Новости

Очередной релиз IBM Security QRadar SIEM 7.2 MR 1 готовится к тестированию

Корпорация IBM объявила о приеме заявок на тестирование новой версии продукта IBM Security QRadar SIEM (7.2 MR1). Этот релиз станет первым серьезным изменением в версии 7.2. Помимо исправлений выявленных ошибок сообщается о целой серии улучшений:

• интеграция данных QRadar и IBM Big Data с использованием Reference Map API, который также может быть использован для интеграции с другими решениями;
• улучшение механизма обработки событий в ситуациях, когда поток данных временно превышает пределы, определенные лицензией;
• увеличение показателей обработки EPS и сетевого потока на виртуальной реализации QRadar до уровня Appliance-решений;
• улучшение программы глобализации, которая появилась в версии 7.2 и предназначена для обработки событий на различных национальных языках;
• использование XFS в качестве файловой системы по умолчанию для новых инсталляций, что позволит повысить общую производительность файловой системы и увеличить объем хранимых данных за счет использования носителей емкостью до 100 Тб;
• значительный прирост в производительности при выполнении поиска событий за счет использования многопоточной модели между консолью и процессором QRadar;
• возможность добавления в процесс фильтрации агрегированных данных, указывающих объем результатов, возвращаемых после применения фильтра;
• улучшение механизмов использования Reference Map;
• улучшение в Content Management Tool (возможность экспорта и импорта больших объемов данных о безопасности);
• новый пользовательский интерфейс на основе агрегации данных с возможностью просмотра зависимостей на временном графике, отчетах и сохраненных поисковых запросах для включения/отключения отдельных агрегированных представлений;
• автоматическое получение данных о пользователе из LDAP при наведении курсора на его login;
• расширение механизмов контекстного меню, позволяющее выполнить действия не только с IP-адресом, но и с любыми полем, участвующими в фильтрации данных.