ДЕРЖАВНИЙ УНІВЕРСИТЕТ ТЕЛЕКОМУНІКАЦІЙ

НАВЧАЛЬНО-НАУКОВИЙ ІНСТИТУТ ЗАХИСТУ ІНФОРМАЦІЇ

КАФЕДРА ІНФОРМАЦІЙНОЇ ТА КІБЕРНЕТИЧНОЇ БЕЗПЕКИ

ЛЕКЦІЯ 3
з навчальної дисципліни «Безпека безпроводових,
мобільних та хмарних технологій» за темою:

Склад, призначення, функції компонентів

IBM Qradar SIEM та вимоги щодо їх
розгортання

доцент кафедри, к.військ.н. ГАХОВ Сергій Олександрович

 2

Питання лекції

1. Склад, призначення та функції компонентів IBM

Qradar SIEM.

2. Вимоги щодо розгортання компонентів IBM

Qradar SIEM.
 Література 3

IBM Security QRadar. Version 7.2.8. Architecture and Deployment Guide [Електронний
ресурс] – Режим доступу: http
://public.dhe.ibm.com/software/security/products/qradar/documents/7.2.8/en/b_siem_de
ployment.pdf
.
 4

http://www-01.ibm.com/support/docview.wss?uid=swg27048741
 «Безопасность ИТ-системы включает в себя защиту 5
систем и информации посредством предотвращения,
обнаружения и реагирования на ненадлежащий доступ
как внутри, так и за пределами вашего предприятия.
Несанкционированный доступ может привести к
тому, что информация будет изменена, уничтожена,
незаконно присвоена или использована неправильно или
может привести к повреждению или неправильному
использованию ваших систем, в том числе для
использования в атаках на другие системы».

«Никакая ИТ-система или продукт не должны считаться полностью

безопасными, и ни один продукт, услуга или меры безопасности не могут быть
полностью эффективными в предотвращении неправильного использования или
доступа.
Системы, продукты и услуги IBM предназначены для того, чтобы быть частью
законного всеобъемлющего подхода к обеспечению безопасности, который
обязательно должен включать дополнительные оперативные процедуры и может
потребовать, чтобы другие системы, продукты или услуги были наиболее
эффективными».

IBM Security QRadar. Version 7.2.8. Architecture and Deployment Guide. http
://public.dhe.ibm.com/software/security/products/qradar/documents/7.2.8/en/b_siem_deployment.pdf.
 6

IBM Security QRadar. Version

7.2.8. Architecture and
Deployment Guide. http
://public.dhe.ibm.com/software
/security/products/qradar/docu
ments/7.2.8/en/b_siem_deploy
ment.pdf
.
Консоль IBM Security Qradar SIEM 7
 8

IBM Security QRadar.

Version 7.2.8.
Architecture and
Deployment Guide.
http
://public.dhe.ibm.com
/software/security/pr
oducts/qradar/docum
ents/7.2.8/en/b_siem
_deployment.pdf
.
9
10
11
 12

IBM Security QRadar. Version 7.2.8. Architecture and Deployment Guide. http
://public.dhe.ibm.com/software/security/products/qradar/documents/7.2.8/en/b_siem_deployment.pdf.
 13

QRadar Risk Manager застосовується для виконання наступних завдань:

• централізоване управління ризиками;
• перегляд і фільтрація мережевої топології;
• імпорт і порівняння конфігурацій пристроїв;
• перегляд з’єднань між мережевими пристроями;
• пошук правил брандмауера;
• перегляд існуючих правил і кількості подій для ініційованих правил;
• пошук пристроїв і шляхів;
• запроси мережевих підключень;
• імітація можливих результатів оновлення конфігурацій пристроїв;
• моніторинг і аудит вашої мережі для забезпечення відповідності;
• імітація загрози або атаки проти віртуальної моделі;
• пошук уразливостей.
 ВИСНОВКИ 14

Сьогодні ми розглянули теоретичні питання щодо складу, призначення та

функцій компонентів IBM Qradar SIEM, а також вимог щодо їх розгортання.
Основна функціональність IBM Security QRadar SIEM орієнтована на збір
даних про події та потоки.
Основні функції IBM QRadar SIEM – це управління безпекою мережі
шляхом моніторингу потоків та подій.
Знання складу, призначення та функцій компонентів IBM Qradar SIEM, а
також вимог щодо їх розгортання необхідні, по-перше, для подальшого
вивчення рішення IBM Qradar SIEM, по-друге, для вміння інсталювати та
налаштовувати даний продукт.