Очередной релиз IBM Security QRadar SIEM 7.2 MR 1 готовится к тестированию
Корпорация IBM объявила о приеме заявок на тестирование новой версии продукта IBM Security QRadar SIEM (7.2 MR1). Этот релиз станет первым серьезным изменением в версии 7.2. Помимо исправлений выявленных ошибок сообщается о целой серии улучшений:
- интеграция данных QRadar и IBM Big Data с использованием Reference Map API, который также может быть использован для интеграции с другими решениями;
- улучшение механизма обработки событий в ситуациях, когда поток данных временно превышает пределы, определенные лицензией;
- увеличение показателей обработки EPS и сетевого потока на виртуальной реализации QRadar до уровня Appliance-решений;
- улучшение программы глобализации, которая появилась в версии 7.2 и предназначена для обработки событий на различных национальных языках;
- использование XFS в качестве файловой системы по умолчанию для новых инсталляций, что позволит повысить общую производительность файловой системы и увеличить объем хранимых данных за счет использования носителей емкостью до 100 Тб;
- значительный прирост в производительности при выполнении поиска событий за счет использования многопоточной модели между консолью и процессором QRadar;
- возможность добавления в процесс фильтрации агрегированных данных, указывающих объем результатов, возвращаемых после применения фильтра;
- улучшение механизмов использования Reference Map;
- улучшение в Content Management Tool (возможность экспорта и импорта больших объемов данных о безопасности);
- новый пользовательский интерфейс на основе агрегации данных с возможностью просмотра зависимостей на временном графике, отчетах и сохраненных поисковых запросах для включения/отключения отдельных агрегированных представлений;
- автоматическое получение данных о пользователе из LDAP при наведении курсора на его login;
- расширение механизмов контекстного меню, позволяющее выполнить действия не только с IP-адресом, но и с любыми полем, участвующими в фильтрации данных.