IBM Qradar SIEM 增購選項 (一年軟體升級及更新授權)-IBM Security QRadar Event Capacity 500 Events Per Second Annual SW Subscription & Support Renewal 12 Months
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別14
單 位套
項 次89
採購數量級距1-20
產 地新加坡
評 價
無
驗收交付文件
軟體權利證明文件 Proofs of Entitlement (PoE)
產品功能規格
IBM Security® QRadar® Security Information and Event Management (SIEM) 協助安全團隊偵測、設定優先順序並回應企業中的威脅。 作為零信任策略不可或缺的一部分,它會自動分析並聚集網路中數千個裝置、端點和應用程式的日誌和流程資料,提供單一警示來加速事件分析和補救。
IBM QRadar SIEM 安全資訊和事件管理解決方案,採每秒事件數(EPS)作為軟體容量授權,本品項為 500 EPS 容量維護授權(增購項目)。
功能規格/基本需求
- 日誌收集與儲存
提供日誌蒐集儲存管理平台授權,日誌收集與儲存不受軟體授權限制。
- 提供日誌線上儲存保留時間設定 (Log Retention),自動刪除超過時間的日誌備份檔案。
- 具備日誌資料庫自動索引功能,以增加查詢效能。
- 提供日誌備份檔案壓縮功能。
- 日誌蒐集與分析格式支援 CEF、LEEF、Syslog、FTP/SFTP、SCP、SNMP、NetFlow、Windows Event Log、CSV、純文字內容、JDBC,並可提供解析防火牆、應用程式防火牆、入侵偵測系統、網頁代理伺服器、Windows系統、AIX系統、DNS、資料庫稽核日誌、網頁應用程式日誌,並支援上述設備日誌事件名稱之自動辨識之能力。
- 日誌來源支援各種設備之正規化,並能提供線上更新最新的設備收集定義。
- 提供資安日誌查詢功能,檢索條件包含時間區間、使用者、事件名稱、來源IP、來源Port、目標IP、目標Port、國家、全文檢索關鍵字。
- 能自動辨識日至來源及目的IP之國家並能以國旗標示。
硬體需求:•處理器:2 GHz x1, 16-core 以上
•記憶體:64 GB 以上
•磁碟空間:1 TB 以上。
Red Hat Enterprise Linux V8.8 64-bit