IBM QRadar
7.4.3
Guia de hardware
IBM
Nota
Antes de usar estas informações e o produto que elas suportam, leia as informações em “Avisos” na
página 89.
© Copyright International Business Machines Corporation 2014, 2021.
Índice
Apresentação........................................................................................................ v
Capítulo 1. Cenários de migração de hardware do QRadar SIEM..............................1
Substituindo um host gerenciado do QRadar............................................................................................. 1
Substituindo um QRadar Console por um dispositivo que use o mesmo endereço IP............................. 4
Substituindo um QRadar Console por um dispositivo que use um novo endereço IP...............................8
Capítulo 2. Visão geral do dispositivo QRadar M6..................................................11
Controlador de gerenciamento..................................................................................................................11
QRadar xx05...............................................................................................................................................11
QRadar xx29...............................................................................................................................................13
QRadar xx48...............................................................................................................................................15
QRadar Network Insights 1901.................................................................................................................17
QRadar Network Insights 1910.................................................................................................................19
QRadar Network Insights 1920.................................................................................................................20
QRadar Network Insights 1920-C.............................................................................................................22
QRadar Network Insights 1940.................................................................................................................24
QRadar Network Insights 1940-C.............................................................................................................26
IBM QRadar Event Collector ou QFlow Collector 1201/1501..................................................................28
QRadar Incident Forensics........................................................................................................................ 30
QRadar Network Packet Capture...............................................................................................................31
QRadar Network Packet Capture-C 40 GB................................................................................................35
Capítulo 3. Visão geral do dispositivo QRadar M5..................................................39
Módulo de Gerenciamento Integrado....................................................................................................... 39
QRadar xx05...............................................................................................................................................39
QRadar xx29...............................................................................................................................................41
QRadar xx29-C...........................................................................................................................................43
QRadar xx48...............................................................................................................................................45
QRadar xx48-C...........................................................................................................................................47
QRadar QFlow Collector 1202/1301........................................................................................................ 49
QRadar QFlow Collector 1310...................................................................................................................51
QRadar Event Collector 1501.................................................................................................................... 52
QRadar Network Insights 1901.................................................................................................................54
QRadar Network Insights 1901-C.............................................................................................................56
QRadar Network Insights 1910.................................................................................................................57
QRadar Network Insights 1910-C.............................................................................................................59
QRadar Network Insights 1920.................................................................................................................60
QRadar Network Insights 1920-C.............................................................................................................63
QRadar Incident Forensics........................................................................................................................ 64
QRadar Incident Forensics-C.................................................................................................................... 66
QRadar Network Packet Capture...............................................................................................................67
QRadar Network Packet Capture-C...........................................................................................................70
Capítulo 4. QRadar Visão geral do dispositivo M4..................................................73
Módulo de Gerenciamento Integrado....................................................................................................... 73
QRadar xx05...............................................................................................................................................73
QRadar xx28...............................................................................................................................................74
QRadar xx28-C...........................................................................................................................................75
QRadar 21xx...............................................................................................................................................77
iii
QRadar QFlow Collector 1201...................................................................................................................78
QRadar QFlow Collector 1202...................................................................................................................79
QRadar QFlow Collector 1202-C/1301-C.................................................................................................79
QRadar QFlow Collector 1301...................................................................................................................81
QRadar QFlow Collector 1310...................................................................................................................81
QRadar QFlow Collector 1310 SR-C/LR-C................................................................................................ 82
QRadar Event Collector 1501.................................................................................................................... 83
QRadar Network Insights 1920-C.............................................................................................................84
QRadar Incident Forensics ....................................................................................................................... 86
QRadar Packet Capture..............................................................................................................................86
QRadar Network Packet Capture-C...........................................................................................................87
Avisos................................................................................................................. 89
Marcas........................................................................................................................................................ 90
Termos e condições da documentação do produto..................................................................................90
Declaração de privacidade on-line da IBM............................................................................................... 91
Regulamento Geral sobre a Proteção de Dados....................................................................................... 91
iv
Sobre este guia
O Guia de Hardware do IBM® QRadar SIEM oferece descrições, diagramas e especificações do dispositivo
QRadar.
Público desejado
Este guia destina-se a todos os usuários QRadar SIEM responsáveis pela investigação e gerenciamento de
segurança de rede. Este guia presume que você tenha acesso ao QRadar SIEM e um conhecimento de sua
rede corporativa e das tecnologias de rede.
Documentação técnica
Para obter informações sobre como acessar mais documentação técnica, notas técnicas e notas
de versão, consulte Acessando a Nota técnica do IBM Security Documentation (http://www.ibm.com/
support/docview.wss?rs=0&uid=swg21612861).
Entrando em contato com o suporte ao cliente
Para obter informações sobre como entrar em contato com o suporte ao cliente, consulte Nota técnica de
suporte e download (http://www.ibm.com/support/docview.wss?uid=swg21616144).
Declaração de boas práticas de segurança
A segurança do sistema de TI envolve a proteção de sistemas e das informações por meio de prevenção,
detecção e resposta a acesso incorreto de dentro e de fora da empresa. O acesso incorreto pode resultar
em informações alteradas, destruídas, desapropriadas ou usadas impropriamente ou pode resultar em
danos ou uso incorreto dos sistemas, inclusive para uso em ataques em outros sistemas. Nenhum
sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou
medida de segurança pode ser completamente efetivo(a) na prevenção de uso ou acesso impróprios. Os
sistemas, produtos e serviços IBM são projetados para fazerem parte de uma abrangente abordagem de
segurança legal, que envolve necessariamente procedimentos operacionais adicionais e pode exigir que
outros sistemas, produtos ou serviços sejam mais efetivos. A IBM NÃO GARANTE QUE OS SISTEMAS,
PRODUTOS OU SERVIÇOS SEJAM IMUNES OU TORNEM SUA EMPRESA IMUNE CONTRA A CONDUTA
MALICIOSA OU ILEGAL DE QUALQUER PESSOA.
Observe que:
O uso desse programa pode implicar em várias leis ou regulamentações, incluindo aquelas relacionadas à
privacidade, proteção de dados, emprego, e armazenamento e comunicações eletrônicas. O IBM QRadar
só poderá ser usado com propósitos legais e de forma legal. O cliente concorda em usar este Programa
de acordo com leis, regulamentos e políticas e assume toda a responsabilidade pelo seu cumprimento. O
licenciado declara que obterá ou obteve quaisquer consentimentos, permissões ou licenças necessários
para permitir o uso legal do IBM QRadar.
© Copyright IBM Corp. 2014, 2021
v
vi IBM QRadar: Guia de hardware
Capítulo 1. Cenários de migração de hardware do
QRadar SIEM
Se o seu hardware atingir o término de vida, será necessário processar mais eventos de fluxos ou, se
você estiver consolidando um hardware existente, será necessário planejar a migração de dados de
dispositivos IBM QRadar SIEM mais antigos para dispositivos QRadar novos.
Você tem várias opções ao migrar:
• “Substituindo um host gerenciado do QRadar” na página 1
• “Substituindo um QRadar Console por um dispositivo que use o mesmo endereço IP” na página 4
• “Substituindo um QRadar Console por um dispositivo que use um novo endereço IP” na página 8
Substituindo um host gerenciado do QRadar
Migre dados de um dispositivo de host gerenciado do QRadar mais antigo (16xx, 17xx ou 18xx) para um
hardware mais recente. Siga este processo para dispositivos não HA.
Antes de começar
Assegure-se de que as condições a seguir sejam atendidas:
• Você registrou as informações de rede para o dispositivo antigo, porque deve-se digitar manualmente
essas informações na configuração de rede para o novo dispositivo.
• A versão do software do novo dispositivo corresponde à versão de software do QRadar Console. Pode
ser necessário reinstalar uma imagem ISO para o dispositivo para fazer downgrade ou usar um fix pack
do SFS para fazer upgrade.
• Você configurou backups de dados para evitar perda de dados potenciais durante a migração.
Sobre esta tarefa
Durante a migração, o endereço IP do dispositivo antigo é designado ao novo hardware. O novo hardware
é incluído na implementação e, então, você move os dados enquanto novos eventos são coletados por
meio da rede.
Procedimento
1. Prepare seu novo hardware:
a) Monte o dispositivo em rack e conecte as conexões de rede.
b) Revise a documentação para seu dispositivo para determinar qual versão do QRadar está
instalada no novo hardware.
2. Revise sua versão de software.
a) Se a versão do software do seu console for mais antiga que a do software no dispositivo, reinstale
o dispositivo com o ISO mais recente menor que ou igual à versão de software do console. Fazer
download do arquivo ISO do Fix Central (www.ibm.com/support/fixcentral/).
b) Siga o assistente de instalação para concluir a instalação.
c) Digite uma senha raiz para o dispositivo.
d) Digite um endereço IP provisório e informações de rede para o novo hardware.
e) Efetue login como um usuário raiz e selecione o tipo de dispositivo durante o processo de
instalação.
© Copyright IBM Corp. 2014, 2021
1
f) Se a sua versão de correção do Console for mais recente que o software no dispositivo, faça
download e instale o SFS (correção de software) por meio do Fix Central (www.ibm.com/support/
fixcentral/).
3. Remova o dispositivo antigo da implementação.
a) Efetue login no QRadar como administrador.
b) Clique na guia Administrador e clique no ícone Gerenciamento de sistema e licença.
c) No menu Exibir, clique em Sistemas e, em seguida, selecione o dispositivo QRadar antigo.
d) Clique em Ações de implementação > Remover host.
e) Quando solicitado, clique em Remover para confirmar a remoção da implementação do host.
Atenção: Não exclua os componentes para o Coletor de eventos e o Processador de
Eventos , pois esses componentes são reutilizados.
Nota: Verifique se não há nenhum armazenamento externo montado, com exceção de /store/ariel
ou /store.
4. Redesigne os endereços IP para assegurar que o dispositivo desatribuído não cause um conflito de
endereço IP na rede após ele ser ligado novamente.
a) Para redesignar o endereço IP do dispositivo antigo para qualquer endereço não usado:
i) Use o IMM (Módulo de Gerenciamento Integrado) para acesso remoto ou use o teclado do
Console local para efetuar login na linha de comandos do dispositivo antigo como usuário raiz.
ii) Redesigne o endereço IP do dispositivo antigo digitando o comando a seguir:
/opt/qradar/bin/qchange_netsetup
b) Configure o endereço IP para o novo hardware:
i) Use o IMM para acesso remoto ou use o teclado do Console local para efetuar login na linha de
comandos do novo dispositivo como usuário raiz.
ii) Na linha de comandos do novo dispositivo, digite /opt/qradar/bin/qchange_netsetup
para usar o mesmo nome de host e endereço IP do dispositivo antigo.
Se você desejar migrar dados antigos para o novo sistema, deixe o sistema existente em execução
e conectado à rede. Os dados serão movidos quando o novo dispositivo estiver em execução e
coletando dados.
5. Inclua o novo dispositivo na implementação
a) Efetue login no QRadar como administrador.
b) Clique na guia Administrador e clique no ícone Gerenciamento de sistema e licença.
c) Clique em Ações de implementação > Incluir host.
d) Se for solicitado para incluir componentes antigos da implementação para o host, clique em Sim.
Quaisquer componentes de implementação que estavam no dispositivo antigo são reassociados
a esse host para que quaisquer origens baseadas em protocolo sejam ativadas e migradas
automaticamente para o novo dispositivo.
e) Clique em Salvar e fechar.
f) Na guia Administrador, clique no ícone Implementar mudanças.
g) Verifique se as origens de evento ou de fluxo que estavam relatando para o host original estão
sendo processadas na interface com o usuário do QRadar.
Depois que você incluir o host novamente na implementação do QRadar, o processo de
implementação assegurará que a configuração necessária seja regenerada no novo dispositivo.
Depois que o novo host fizer parte da implementação, será possível usar o acesso SSH apenas por
meio do Console.
6. Para copiar dados do dispositivo antigo, encerre o firewall do host no novo dispositivo digitando o
comando systemctl stop iptables.
2 IBM QRadar: Guia de hardware
7. Copie os certificados e os pares de chaves gerados por customização do dispositivo antigo para o
novo dispositivo para assegurar que as origens de log e os scanners possam se conectar às origens
remotas.
Também se deve migrar qualquer chave privada gerada customizada por meio da transferência dos
diretórios /etc/ssh e /root/.ssh.
a) Efetue login no host gerenciado do QRadar antigo como usuário raiz.
b) Copie os dados do hardware antigo para o novo dispositivo usando o comando rsync como em
um dos exemplos a seguir:
Sugestão: Para obter melhor desempenho ao usar uma solução de cabo de cruzamento, use rsync
-av em vez de rsync -avz.
Use este exemplo para certificados:
Example: rsync -avz /opt/qradar/conf/trusted_certificates/
root@new_appliance:/opt/qradar/conf/trusted_certificates
Use estes exemplos para SSH:
Example 1: rsync -avz /etc/ssh/ root@new_appliance:/etc/ssh
Example 2: rsync -avz /root/.ssh/ root@new_appliance:/root/.ssh
8. Transfira os dados de evento e de fluxo para o novo dispositivo.
É possível usar rsync ou SCP para concluir a transferência de dados. Esses comandos podem
requerer que o usuário raiz aceite as chaves SSH e forneça a senha raiz para o servidor de destino. O
comprimento desse processo depende de quantos dados precisam ser transferidos.
a) Efetue login no dispositivo QRadar antigo como usuário raiz.
b) Copie os dados do dispositivo antigo para o novo dispositivo (servidor de destino) usando o
comando rsync, como no exemplo a seguir:
Sugestão: Para obter melhor desempenho ao usar uma solução de cabo de cruzamento, use rsync
-av em vez de rsync -avz.
rsync -avz /store/ariel/ root@new_appliance:/store/ariel
9. Opcional: Copie sobre dados do coletor de eventos, se você tiver algum dado em /store/ec.
a) Efetue login no dispositivo antigo com o usuário raiz.
b) Pare o ecs-ec-ingress no dispositivo antigo digitando o comando a seguir:
systemctl stop ecs-ec-ingress
c) Efetue login no novo dispositivo como o usuário raiz.
d) Crie um arquivo no novo dispositivo para impedir que ecs-ec-ingress reinicie automaticamente
digitando o comando a seguir:
touch /storetmp/ecs-ec-ingress.ecs-ec-ingress.manually_stopped
e) Pare ecs-ec-ingress no novo dispositivo digitando o comando a seguir:
systemctl stop ecs-ec-ingress
f) Copie os dados de /store/ec no dispositivo antigo para /store/ec no novo dispositivo.
g) Remova o arquivo criado na subetapa d do novo dispositivo digitando o seguinte comando:
rm -f /storetmp/ecs-ec-ingress.ecs-ec-ingress.manually_stopped
Capítulo 1. Cenários de migração de hardware do QRadar SIEM 3
h) Inicie o ecs-ec-ingress no novo dispositivo digitando o comando a seguir:
systemctl start ecs-ec-ingress
10. Digite o comando systemctl start iptables após a conclusão da configuração e da migração
de dados.
Como proceder a seguir
Após a transferência de dados ser concluída, desatribua o dispositivo antigo e retire o hardware obsoleto.
Substituindo um QRadar Console por um dispositivo que use o
mesmo endereço IP
Migre dados de um IBM QRadar Console mais antigo para um novo console que utilize o mesmo endereço
IP. Todos os dispositivos do host gerenciado permanecem no estado em que se encontram. Use esse
processo para dispositivos não HA.
Antes de começar
• Anote as informações de rede do Console antigo; será necessário inseri-las para a configuração de rede
do novo dispositivo. Certifique-se de que o Console antigo e o Console novo estejam na mesma rede.
• Salve um backup de configuração recente do Console antigo. O backup de configuração é usado para
restaurar configurações, usuários, regras, origens de log e mais para o novo Console.
• Conclua uma instalação do QRadar no novo Console usando a versão de software que corresponde
àquela do Console antigo. A instalação do novo Console usa um endereço IP temporário até que o
hardware antigo seja removido da implementação.
• Se estiver utilizando WinCollect, antes de migrar, assegure-se de que a versão do WinCollect no novo
Console corresponda à versão existente no Console antigo.
Sobre esta tarefa
Não é necessário remover hosts gerenciados do antigo QRadar Console porque o novo QRadar Console
assume qualquer host existente na implementação. Esse procedimento permite que os hosts gerenciados
na implementação continuem recebendo eventos enquanto o Console está off-line.
Procedimento
1. Prepare seu novo hardware:
a) Monte o dispositivo em rack e conecte as conexões de rede.
b) Ligue o dispositivo e efetue login como um usuário raiz.
c) Quando o sistema exibir o contrato de licença (EULA), pressione Ctrl+C para abrir um prompt de
comandos.
d) Para visualizar a versão do software instalado, digite o seguinte comando:
/opt/qradar/bin/myver
e) Compare a versão do software no novo hardware e no antigo:
• Se a versão de software do novo hardware for mais antiga que o software que está executando
em produção, efetue logout e, em seguida, efetue login novamente como o usuário raiz e conclua
a instalação. Após a conclusão da instalação, faça download do Fix Pack correto para fazer
upgrade do Console para a mesma versão que a da implementação.
• Se a versão de software do novo hardware for mais nova do que o hardware que está em
execução na produção, é possível optar por fazer upgrade do sistema de produção, para que
corresponda ao novo dispositivo ou por fazer downgrade do software, instalando uma liberação
4 IBM QRadar: Guia de hardware
mais antiga do QRadar a partir do Fix Central (www.ibm.com/support/fixcentral/). Primeiro,
reinstale o novo sistema com uma liberação mais antiga e, em seguida, inicie este procedimento.
• Se a versão de software do novo hardware for igual à do software que está em execução na
produção, efetue logout, efetue login novamente como raiz e conclua a instalação.
f) Configurar o QRadar.
g) Digite um endereço IP provisório e informações de rede para o novo hardware.
h) Digite uma senha raiz para o dispositivo.
i) Siga o assistente de instalação para concluir a instalação.
j) Se necessário, na Etapa 1e, atualize o novo hardware para o mesmo nível de versão do Console
antigo.
2. Prepare seu antigo hardware do QRadar:
a) Efetue login no Console antigo.
b) Clique na guia Administrador e, em seguida, clique no ícone Backup e recuperação.
c) No menu de navegação, clique em Backup sob demanda.
Importante: Os backups de configuração podem ser restaurados somente para a mesma versão
do QRadar com a qual eles foram criados. Caso planeje mudar a versão geral do QRadar
na implementação, deve-se criar um novo backup de configuração após qualquer mudança
de software e manter esses arquivos em um local seguro para sua migração de hardware. A
movimentação de um Console menor para um dispositivo maior ou mais recente é suportada pelo
processo de migração ou backup. Por exemplo, o backup de configuração de um Console 3105
pode ser aplicado a um dispositivo 3128 ou 3148.
d) Digite um nome e uma descrição para o novo backup de configuração.
e) Clique em Executar backup e aguarde o backup de configuração ser concluído.
f) Depois que o backup for concluído, clique no novo nome do backup de configuração que você criou
para fazer download do arquivo.
g) Copie o backup de configuração do QRadar Console antigo para um local seguro.
h) Pare os serviços no Console antigo digitando os seguintes comandos:
systemctl
systemctl
systemctl
systemctl
stop
stop
stop
stop
hostcontext
tomcat
hostservices
tunnel_manager
Um arquivo de backup de configuração é criado para ser usado pelo novo Console. Esse arquivo será
necessário posteriormente no procedimento para restaurar usuários, regras, origens de log, ofensas,
relatórios, configurações de administrador e outras configurações do sistema para o novo hardware.
3. Redesigne os endereços IP no QRadar Console antigo.
Esse processo é feito manualmente, ajustando diretamente o arquivo de configuração de rede em
vez de usar o comando qchange_netsetup. É possível usar esse método para mudar o endereço IP
físico do sistema para evitar conflitos. Se a restauração do backup não for concluída no novo sistema,
será possível reverter facilmente para o endereço antigo. Após o endereço IP ser mudado no console
existente, ele não poderá afetar nenhuma mudança nos outros hosts na implementação, a menos que
o endereço IP seja revertido.
Nota: Conclua esta tarefa usando o IMM ou um teclado físico para evitar problemas de conexão e de
bloqueio de acesso. Se estiver habituado a editar arquivos de configuração de rede no Linux®, você
poderá usar SSH e o comando screen. O uso de uma sessão SSH direta com systemctl restart
network resulta na perda de conectividade de rede e causa problemas com a mudança de endereço e
o reinício de serviço.
a) Use o IMM para acesso remoto, ou o teclado do console local, para efetuar login na linha de
comandos do dispositivo antigo como o usuário raiz.
b) Verifique qual interface de rede é a interface de gerenciamento digitando o seguinte comando:
Capítulo 1. Cenários de migração de hardware do QRadar SIEM 5
cat /etc/management_interface
A interface listada neste arquivo é a interface de gerenciamento do QRadar.
c) Mude o diretório para:/etc/sysconfig/network-scripts/.
d) Abra o arquivo ifcfg-<name> que foi listado no arquivo /etc/management_interface.
e) Mude o endereço IP para um intervalo não usado ou desatribuído editando a linha IPADDR=.
f) Salve as mudanças ao arquivo.
g) Reinicie a rede digitando o seguinte comando:
systemctl restart network
Sugestão: Após a reinicialização dos serviços de rede, o comutador de endereço IP e a mudança
de endereço IP serão concluídos, liberando o endereço IP antigo para uso no novo Console.
Se qualquer um dos processos do QRadar no sistema resultar em erros, o QRadar operará
normalmente se você alternar o endereço IP novamente mais tarde. Não retire o hardware antigo
até depois de transferir os dados para o novo dispositivo.
4. Configure endereços IP no novo QRadar Console:
a) Use o IMM para acesso remoto ou o teclado do Console local para efetuar login na linha de
comandos do novo dispositivo como usuário raiz.
b) Mude o endereço IP digitando o seguinte comando:
/opt/qradar/bin/qchange_netsetup
c) Use o Assistente de configuração para mudar o endereço IP do sistema para o endereço IP do
Console antigo.
d) Salve e saia do assistente para concluir a mudança de endereço.
O novo Console é instalado com o endereço IP do antigo Console.
5. Copie os certificados e os pares de chaves gerados por customização do dispositivo antigo para
o novo dispositivo para assegurar que as origens de log e os scanners possam se conectar às
origens remotas. Também se deve migrar qualquer chave privada gerada customizada por meio da
transferência dos diretórios /etc/ssh e /root/.ssh.
a) Efetue login no QRadar Console antigo como usuário raiz.
b) Copie os dados do hardware antigo para o novo dispositivo usando o rsync como nos exemplos a
seguir:
Sugestão: Para obter melhor desempenho ao usar uma solução de cabo de cruzamento, use rsync
-av em vez de rsync -avz.
Use este exemplo para certificados:
Example: rsync -avz /opt/qradar/conf/trusted_certificates/
root@new_appliance:/opt/qradar/conf/trusted_certificates/
Use estes exemplos para SSH:
Example 1: rsync -avz /etc/ssh/ root@new_appliance:/etc/ssh
Example 2: rsync -avz /root/.ssh/ root@new_appliance:/root/.ssh
c) Aguarde a transferência ser concluída.
d) Se você estiver usando certificados SSL customizados, siga estas etapas:
i) Copie o certificado ou certificado intermediário do diretório /etc/httpd/conf/certs no
console antigo para o diretório /tmp ou o seu local preferencial no novo console.
6 IBM QRadar: Guia de hardware
Não copie o certificado para o diretório /etc/httpd/conf/certs em um novo console.
ii) Instale o certificado SSL copiado no novo Console usando /opt/qradar/bin/install-sslcert.sh -i e siga as instruções.
O assistente solicita uma chave privada. Você pode ter que copiar a chave privada para o
servidor se ela não estiver armazenada no diretório /etc/httpd/conf/certs/ . Geralmente,
é uma boa prática não armazenar a chave privada no próprio servidor.
Importante: Se o Console no novo dispositivo tiver um certificado de autoridade de certificação
(CA) diferente do Console no antigo dispositivo, a CA do antigo dispositivo deverá ser colocada no
diretório /etc/pki/ca-trust/source/anchors e executar o comando $ update-ca-trust.
Os certificados necessários e os arquivos de chave ssh são transferidos para o novo Console. Agora é
possível migrar dados do evento e do fluxo do Console antigo para o novo Console.
6. Restaure a configuração de backup para o novo dispositivo do QRadar Console:
a) Usando SCP, copie o arquivo de backup de configuração que você transferiu por download
anteriormente para o diretório /store/backupHost/inbound/ no novo console.
b) Efetue login no novo QRadar Console como um administrador.
c) Clique na guia Administrador e selecione o ícone Backup e recuperação.
d) Selecione o backup de configuração que você copiou para o Console e clique em Restaurar.
e) Na lista de opções de restauração, marque Selecionar todos os itens de configuração e
Selecionar todos os itens de dados.
f) Clique em Restaurar para iniciar o processo de restauração da configuração.
Nota: O processo de restauração pode demorar um pouco para ser concluído.
g) Após o processo de restauração ser concluído, efetue login no QRadar.
h) Na guia Administrador, clique em Avançado > Implementar configuração integral.
i) Verifique se as fontes de evento ou de fluxo relatadas ao host original são agora processadas no
QRadar.
Após o host ser incluído novamente na implementação do QRadar, o processo de implementação
assegurará que a configuração necessária seja regenerada no novo dispositivo. Verifique se os dados
de origem de log são puxados e os dados de fluxo são recebidos pelo novo Console. Quaisquer origens
de log que não estiverem coletando dados poderão requerer que os certificados sejam movidos para o
novo host.
Quando a restauração da configuração no novo console for concluída, você poderá receber um erro
que indica que as chaves de licença do console expiraram. É possível incluir as novas licenças para
resolver esse erro.
7. Transfira qualquer dado de evento e de fluxo para o novo hardware.
A transferência de dados pode ser um processo demorado. Será possível usar cabos de cruzamento
para acelerar a transferência de informações de evento e de fluxo se seus dispositivos estiverem
localizados no mesmo datacenter. Os dados são movidos em intervalos de um mês para
manter mínimo o impacto no desempenho. O utilitário syncAriel.sh não move certificados ou
configurações, apenas dados que são armazenados no diretório /store/ariel/. O tráfego SSH deve
ser permitido para migrar os dados. Pode ser necessário aceitar chaves SSH e fornecer a senha raiz
para o servidor de destino iniciar a transferência.
a) Faça download do syncAriel.sh por meio na etapa 7 nesta nota técnica (http://
www-01.ibm.com/support/docview.wss?uid=swg21984607).
b) Efetue login no QRadar Console antigo como usuário raiz.
c) Usando SCP, copie o utilitário syncAriel.sh para o console antigo.
d) Navegue até o diretório com o utilitário syncAriel.sh e digite o comando a seguir:
chmod +x syncAriel.sh
Capítulo 1. Cenários de migração de hardware do QRadar SIEM 7
e) Digite o seguinte comando:
screen
Nota: Para transferências de dados, inicie uma sessão de tela para restabelecer a conexão no caso
de uma indisponibilidade de rede menor. Para desconectar a sessão para que você possa efetuar
logout, digite Ctrl+A e pressione D ou use Ctrl+D e, em seguida, digite Ctrl+D e use screen -r
para reconectar a sessão de tela.
f) Execute o utilitário digitando o seguinte comando:
sh syncAriel.sh -i <new_Console's_IPAddress>
g) Aguarde a conclusão da transferência e, em seguida, feche a sessão screen.
Os dados são migrados do diretório /store/ariel do console antigo para o console novo.
Se sua conexão caiu ou ocorreu uma indisponibilidade de rede, é possível executar o utilitário
syncAriel.sh novamente para migrar dados. O utilitário syncAriel.sh rastreia arquivos que
foram ressincronizados com o novo dispositivo e os dados que já foram transferidos não são copiados
uma segunda vez.
Se a transferência falhar ou encontrar erros, transfira os dados manualmente usando SCP, SFTP ou
outro método de transferência de arquivos.
8. Opcional: Copie sobre dados do coletor de eventos, se você tiver algum dado em /store/ec.
a) Efetue login no dispositivo antigo como o usuário raiz.
b) Pare o ecs-ec-ingress no dispositivo antigo digitando o comando a seguir:
systemctl stop ecs-ec-ingress
c) Efetue login no novo dispositivo como o usuário raiz.
d) Crie um arquivo no novo dispositivo para impedir que ecs-ec-ingress reinicie automaticamente
digitando o comando a seguir:
touch /storetmp/ecs-ec-ingress.ecs-ec-ingress.manually_stopped
e) Pare ecs-ec-ingress no novo dispositivo digitando o comando a seguir:
systemctl stop ecs-ec-ingress
f) Copie os dados de /store/ec no dispositivo antigo para /store/ec no novo dispositivo.
g) Remova o arquivo criado na subetapa d do novo dispositivo digitando o comando a seguir:
rm -f /storetmp/ecs-ec-ingress.ecs-ec-ingress.manually_stopped
h) Inicie o ecs-ec-ingress no novo dispositivo digitando o comando a seguir:
systemctl start ecs-ec-ingress
Resultados
Após a transferência de dados ser concluída, você talvez deseje manter o Console antigo disponível no
caso de haver necessidade de reverter para o dispositivo antigo. Caso contrário, após uma semana ou
duas, você não vai precisar do Console antigo e poderá desatribuí-lo ou readequá-lo para outros usos.
Substituindo um QRadar Console por um dispositivo que use um
novo endereço IP
Migre dados de um QRadar Console mais antigo para um novo dispositivo do Console que use um novo
endereço IP. Todos os dispositivos do host gerenciado permanecem no estado em que se encontram. Use
esse processo para dispositivos não HA.
8 IBM QRadar: Guia de hardware
Antes de começar
Deve-se concluir uma instalação do QRadar no novo Console com uma versão de software
correspondente à do Console antigo.
Sobre esta tarefa
Você não precisa remover os hosts gerenciados do QRadar Console antigo porque o novo QRadar
Console assume quaisquer hosts existentes na implementação. Esse procedimento permite que os hosts
gerenciados na implementação continuem recebendo eventos enquanto o Console está off-line.
Procedimento
1. Prepare seu novo hardware:
a) Monte o dispositivo em rack e conecte as conexões de rede.
b) Revise a documentação para seu dispositivo para determinar qual versão do QRadar está
instalada no novo hardware.
2. Revise sua versão de software.
a) Se a versão do software de seu console for mais antiga que o software no dispositivo, reinstale
o dispositivo com a ISO mais recente menor ou igual à versão de software do console. Fazer
download do arquivo ISO do Fix Central (www.ibm.com/support/fixcentral/).
b) Siga o assistente de instalação para concluir a instalação.
c) Digite uma senha raiz para o dispositivo.
d) Digite um novo endereço IP e informações de rede para o novo hardware.
e) Efetue login como um usuário raiz e selecione o tipo de dispositivo durante o processo de
instalação.
f) Se a sua versão de correção do Console for mais recente que o software no dispositivo, faça
download e instale o SFS (correção de software) por meio do Fix Central (www.ibm.com/support/
fixcentral/).
3. No menu de navegação (
), clique em Administração.
4. Na seção Configuração do sistema, clique em Backup e recuperação.
5. Selecione o archive que você deseja restaurar e clique em Restaurar.
6. Na janela Restaurar um backup, configure os parâmetros a seguir e, em seguida, clique em
Restaurar.
Tabela 1. Parâmetros de Restaurar um Backup
Parâmetro
Descrição
Selecionar Todos os Itens de Configuração
Indica que todos os itens de configuração estão
incluídos na restauração do archive de backup.
Esta caixa de seleção é selecionada por padrão.
Restaurar Configuração
Lista os itens de configuração a serem incluídos
na restauração do backup archive. Todos os itens
são selecionados por padrão.
Selecionar Todos os Itens de Dados
Indica que todos os itens de dados estão
incluídos na restauração do archive de backup.
Esta caixa de seleção é selecionada por padrão.
Restaurar Dados
Lista os itens de configuração a serem incluídos
na restauração do backup archive. Todos os itens
são limpos por padrão.
Capítulo 1. Cenários de migração de hardware do QRadar SIEM 9
7. Pare o serviço de tabela IP em cada host gerenciado em sua implementação. As tabelas IP são um
firewall baseado em Linux.
a) Utilizando o SSH, efetue login no host gerenciado como o usuário raiz.
b) Para App Host, digite os comandos a seguir:
systemctl stop docker_iptables_monitor.timer
systemctl stop iptables
c) Para todos os outros hosts gerenciados, digite o comando a seguir:
service iptables stop
d) Repita para todos os hosts gerenciados em sua implementação.
8. Na janela Restaurar um Backup, clique em Testar Acesso aos Hosts.
9. Após completar o teste para todos os hosts gerenciados, verifique se o status na coluna Status de
Acesso indica o status OK.
10. Se a coluna Status de Acesso indicar um status Nenhum Acesso para um host, pare iptables
novamente e, em seguida, clique em Testar Acesso ao Host novamente para tentar uma conexão.
11. Na janela Restaurar um Backup, configure os parâmetros.
Importante: Ao selecionar a caixa de seleção Configuração de aplicativos instalados, apenas as
configurações do aplicativo de instalação são restauradas. As configurações de extensão não são
restauradas. Selecione a caixa de seleção Configuração de Implementação se você deseja restaurar
configurações de extensão.
12. Clique em Restaurar.
13. Clique em OK.
14. Clique em OK para efetuar login.
15. Escolha uma das opções a seguir:
•
Se a interface com o usuário foi fechada durante o processo de restauração do usuário, abra um
navegador da web e efetue login no QRadar.
• Se a interface não foi fechada, a janela de login será exibida. Efetue login no QRadar.
16. Visualize os resultados do processo de restauração e siga as instruções para resolver quaisquer
erros.
17. Atualize a janela do navegador da web.
18. No guia Administrador, selecione Avançado > Configuração de Implementação Integral.
O QRadar continua a coletar eventos quando você implementa a configuração completa. Quando o
serviço de coleta de eventos tiver que ser reiniciado, o QRadar não o reiniciará automaticamente.
Uma mensagem é exibida fornecendo a opção de cancelar a implementação e reiniciar o serviço em
um momento mais conveniente.
19. Para ativar as tabelas IP para um App Host, digite o comando a seguir:
systemctl start docker_iptables_monitor.timer
Como proceder a seguir
Após a transferência de dados ser concluída, você talvez deseje manter o Console antigo disponível no
caso de haver necessidade de reverter para o dispositivo antigo. Caso contrário, após uma semana ou
duas, o Console antigo não será mais necessário e poderá ser desatribuído ou reaproveitado para outros
usos.
Para verificar se sua migração foi bem-sucedida, efetue login como administrador, clique na guia
Atividade de log e execute uma procura para ver se os eventos estão fluindo. Em seguida, clique na
guia Atividade de rede e execute uma procura para ver se os fluxos estão sendo processados.
10 IBM QRadar: Guia de hardware
Capítulo 2. Visão geral do dispositivo QRadar M6
Os dispositivos M6 são a geração mais recente de dispositivos para IBM QRadar. É possível configurar os
dispositivos M6 usando Lenovo System SR630 ou SR650 ou usando o Dell R740xd XL e designado com
-C, como QRadar Network Insights 1940-C.
Após a instalação de um dispositivo QRadar, é necessário aplicar suas chaves de licença. Para obter mais
informações, consulte Chaves de licença.
Os dispositivos IBM QRadar são certificados para suportar uma determinada taxa máxima de eventos por
segundo (EPS). O EPS máximo depende do tipo dos dados que estão sendo processados, da configuração
do sistema e da carga do sistema. Para obter mais informações, consulte Metodologia de certificação de
EPS máximo do QRadar.
Atualize o firmware nos dispositivos QRadar para aproveitar os recursos e atualizações adicionais para os
componentes internos de hardware. Para obter mais informações, consulte Atualizações de firmware e
QRadar M6 Firmware Update Procedure.
Controlador de gerenciamento
Os dispositivos IBM QRadar usam um controlador de gerenciamento para funções de gerenciamento de
sistemas.
Os dispositivos IBM QRadar contêm um processador de serviços integrado, que fornece funções
avançadas de controle do processador de serviços, monitoramento e alerta e consolida a funcionalidade
do processador de serviços, super E/S, controladora de vídeo e recursos de presença remota em um
único chip na placa-mãe do servidor.
Para obter mais informações sobre o controlador de gerenciamento
Lenovo, consulte Lenovo XClarity Controller(https://sysmgt.lenovofiles.com/help/index.jsp?
topic=%2Fcom.lenovo.systems.management.xcc.doc%2Fdw1lm_c_ch1_introduction.html).
Para obter informações adicionais sobre o controlador de gerenciamento da Dell, consulte Dell iDRAC
Controller (https://www.delltechnologies.com/en-us/solutions/openmanage/idrac.htm).
Para obter instruções sobre como configurar o controlador de gerenciamento da Lenovo,
consulte o Guia de Usuário do XClarity Controller (https://sysmgt.lenovofiles.com/help/topic/
com.lenovo.systems.management.xcc.doc/xcc_book.pdf.
Para obter instruções sobre como configurar o controlador de gerenciamento da Dell, consulte o Guia
do Usuário do iDRAC Controller (https://www.dell.com/support/article/en-ca/sln306877/dell-poweredgehow-to-configure-the-idrac9-and-the-lifecycle-controller-network-ip?lang=en).
QRadar xx05
Use o IBM QRadar xx05 (MTM 4563-Q3E) para vários tipos de dispositivos em sua implementação.
QRadar xx05 é baseado em Lenovo System SR630 M6.
O QRadar xx05 suporta os tipos de dispositivo a seguir:
• QRadar Event Processor 1605
• QRadar Flow Processor 1705
• Processador de eventos e fluxos do QRadar 1805
• QRadar 3105 (All-in-One)
• QRadar 3105 (Console)
• QRadar Log Manager 1605
• QRadar Risk Manager
• QRadar Vulnerability Manager
© Copyright IBM Corp. 2014, 2021
11
• QRadar Log Manager 3105 (All-in-One)
• QRadar Log Manager 3105 Console
• QRadar Data Node 1405
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo QRadar xx05:
Tabela 2. Especificações do QRadar xx05
Descrição
Valor
Capacidade máxima QRadar Event Processor 1605: 20.000 EPS
QRadar Flow Processor 1705: 1.200.000 FPM
Processador de eventos e fluxos do QRadar 1805: 5000 EPS, 200,000 FPM
QRadar 3105 (All-in-One): 5000 EPS, 200.000 FPM
CPU
2 x Xeon Silver 4210 10C 2.1 GHz 85W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo
Portas
Portas Ethernet 4 x 1 Gb
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas SFP+ Fibre Channel 2 x de 16 Gbps
Memória
64 GB (4 x 16 GB)
Armazenamento
10 x 1.2 TB 7.2 K 12 Gbps 2.5" NL SAS 930-16i 4 Gb / RAID 6
QRadar 3105: 6 TB disponível para armazenar dados de evento e de fluxo
Todos os outros dispositivos xx05: 8 TB disponíveis para armazenar dados de
eventos e de fluxos
Fonte de
alimentação
Fonte de alimentação redundante dual de 750 W CA
Dimensões
28,1 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Componentes
incluídos
Coletor de eventos
Processador de eventos para processamento de eventos
Armazenamento interno para eventos
Dispositivo QRadar Data Node
A imagem a seguir é do QRadar xx05 do dispositivo.
12 IBM QRadar: Guia de hardware
Figura 1. Painel frontal e traseiro do QRadar xx05 dispositivo.
Tabela 3. Legenda para uso com a imagem do QRadar xx05
Label
Descrição
1
Armazenamento de dados do evento
2
Portas de gerenciamento (1 GbE TX)
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
5
Portas Fibre Channel (16 Gb SFP+)
É possível fazer o upgrade da sua licença para migrar seu QRadar Log Manager 3105 (All-in-One) para
o QRadar 3105 (All-in-One). Para obter mais informações, consulte Guia de migração do QRadar Log
Manager para o QRadar SIEM.
Para fontes de fluxo interno com mais de 50 K de fluxos por minuto (FPM), o All-in-One requer QRadar
QFlow Collectors externos para o monitoramento de atividade de rede de camada 7.
Para obter informações sobre a remoção da bateria, consulte
Removendo a bateria botão (https://thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X01%2Fcoincell_battery_replacement.html&cp=4_6_8_12).
QRadar xx29
O dispositivo IBM QRadar xx29 (MTM 4563-Q4A) suporta vários tipos de dispositivo em sua
implementação. O QRadar xx29 é baseado no Lenovo System SR650 M6.
O QRadar xx29 suporta os tipos de dispositivo a seguir:
• QRadar Event Processor 1629
• QRadar Flow Processor 1729
• QRadar Event and Flow Processor 1829
• QRadar 3129 (All-in-One)
• QRadar 3129 (Console)
• QRadar Data Node 1429
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo QRadar xx29:
Capítulo 2. Visão geral do dispositivo QRadar M6 13
Tabela 4. Especificações do QRadar xx29
Descrição
Valor
Capacidade máxima QRadar Event Processor 1629: 40.000 EPS
QRadar Flow Processor 1729: 2.400.000 FPM
QRadar Event and Flow Processor 1829: : 15.000 EPS, 300.000 FPM
QRadar 3129 (All-in-One): 15.000 EPS, 300.000 FPM
CPU
2 x Xeon Silver 4214 12C 2.2 GHz 85W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [4] no
diagrama do dispositivo
Portas
Portas Ethernet 4 x 1 Gb
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas SFP+ Fibre Channel 2 x de 16 Gbps
Memória
8 x 32 GB (256 GB)
Armazenamento
12 x 8 TB 7.2 K 12 Gbps NL SAS 930-16i 4 GB / RAID 6
3129: 64 TB disponíveis para armazenar dados de evento e de fluxo
Todos os outros dispositivos xx29: 77 TB disponíveis para armazenar dados de
eventos e de fluxos
Fornecimento de
energia
Redundante dual 750 W CA
Dimensões
28,3 polegadas de profundidade x 17,5 polegadas de largura x 3,4 polegadas de
altura
Componentes
incluídos
Coletor de eventos
Processador de eventos para processamento de eventos e de fluxos
Armazenamento interno para eventos e fluxos
Dispositivo QRadar Data Node
A imagem a seguir é do dispositivo QRadar xx29.
14 IBM QRadar: Guia de hardware
Figura 2. Painel frontal e posterior do dispositivo QRadar xx29
Tabela 5. Legenda para uso com a imagem do QRadar xx29
Label
Descrição
1
Armazenamento de dados do evento
2
Portas de gerenciamento (1 GbE TX)
3
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
4
Portas de gerenciamento (SFP + de 10 GbE)
5
Portas Fibre Channel (16 Gb SFP+)
Para fontes de fluxo interno com mais de 50 K de fluxos por minuto (FPM), o All-in-One requer QRadar
QFlow Collectors externos para o monitoramento de atividade de rede de camada 7.
Para obter informações sobre a remoção da bateria, consulte Removendo a bateria botão (https://
thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X05%2Fcmos_battery_replacement.html&cp=4_8_8_13&anchor=CMOS_battery_replaceme
nt).
QRadar xx48
O dispositivo do IBM QRadar xx48 (MTM 4563-Q5B) captura logs de fontes que geram uma grande
quantia de tráfego sem necessidade de balanceamento de carga. QRadar xx48 é baseado em Lenovo
System SR630 M6.
O dispositivo QRadar xx48 manipula os níveis superiores de desempenho que são necessários para
os clientes de classe empresarial. Por exemplo, é possível usar o dispositivo do QRadar xx48 para os
requisitos a seguir:
• Você deseja um processamento mais rápido para procurar e analisar uma grande quantia de dados.
• Você deseja reduzir a área de cobertura de uma implementação do IBM QRadar, para que você instale
os dispositivos do QRadar xx48 para reduzir o espaço do rack.
O QRadar xx48 suporta os tipos de dispositivo a seguir:
• QRadar Event Processor 1648
• QRadar Flow Processor 1748
• QRadar Event and Flow Processor 1848
• QRadar 3148 (All-in-One)
• QRadar 3148 (Console)
Capítulo 2. Visão geral do dispositivo QRadar M6 15
• QRadar Data Node 1448
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo QRadar xx48:
Tabela 6. Especificações do QRadar xx48
Descrição
Valor
Capacidade máxima QRadar Event Processor 1648: 80.000 EPS
QRadar Flow Processor 1748: 3.600.000 FPM
QRadar Event and Flow Processor 1848: 30.000 EPS, 1.200.000 FPM
QRadar 3148 (All-in-One): 30.000 EPS, 1.200.000 FPM
CPU
2 x Xeon Gold 6230 20C 2.10 GHz 22 MB Cache 125W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo
Portas
Portas Ethernet 4 x 1 Gb
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas SFP+ Fibre Channel 2 x de 16 Gbps
Memória
8 x 32 GB (256 GB)
Armazenamento
6 x 3.84 TB 2.5" SAS SSD, 930-8i RAID 6
QRadar 3148: 13 TB disponíveis para armazenamento de evento e dados de fluxo
Todos os outros dispositivos xx48: 15 TB disponíveis para armazenar dados de
eventos e de fluxos
Dimensões
29,5 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Fornecimento de
energia
Redundante dual 750 W AC
A imagem a seguir é do dispositivo QRadar xx48.
16 IBM QRadar: Guia de hardware
Figura 3. Painel frontal e posterior do dispositivo QRadar xx48
Tabela 7. Legenda para uso com a imagem do QRadar xx48
Label
Descrição
1
Armazenamento de dados do evento
2
Portas de gerenciamento (1 GbE TX)
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
5
Portas Fibre Channel (16 Gb SFP+)
Para fontes de fluxo interno com mais de 50 K de fluxos por minuto (FPM), o All-in-One requer QRadar
QFlow Collectors externos para o monitoramento de atividade de rede de camada 7.
Para obter informações sobre a remoção da bateria, consulte
Removendo a bateria botão (https://thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X01%2Fcoincell_battery_replacement.html&cp=4_6_8_12).
QRadar Network Insights 1901
O dispositivo IBM QRadar Network Insights 1901 (MTM 4563-F8Y) fornece análise detalhada de fluxos
de rede para estender as capacidades de detecção de ameaça do IBM QRadar. QRadar Network Insights
1901 é baseado em Lenovo System SR630 M6.
Com quatro portas de captura de 1G em uma placa Napatech, o dispositivo QRadar Network Insights
1901 fornece os mesmos recursos que o dispositivo QRadar Network Insights 1920, mas em uma
plataforma de hardware de preço mais baixo, projetada para a conectividade de rede de 1 Gbps.
O dispositivo QRadar Network Insights 1901 tem as especificações de hardware a seguir:
Tabela 8. Especificações do QRadar Network Insights 1901
hardware
Descrição
CPU
1 x Xeon Gold 6240 18C 2.6GHz 24MB Cache 150W
Transceptores de
captura de rede
Transceptor 4 x 1 GbE TX RJ-45 Avago ABCU-5710RZ ou ABCU-5740RZ
Transceptor 4 x 1 G SX MMF (número da peça: D10E5LL) Avago AFBR-5715PZ
Use esses transceptores com portas etiquetadas como [5] no diagrama do
dispositivo
Capítulo 2. Visão geral do dispositivo QRadar M6 17
Tabela 8. Especificações do QRadar Network Insights 1901 (continuação)
hardware
Descrição
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo
Portas
Portas Ethernet 4 x 1 Gb
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas 4 x de captura de rede (SFP+)
Armazenamento
SSD de 2,5" 2 x de 480 GB de desempenho corporativo/530-8i/RAID 1
Memória
4 x 32 GB (128 GB)
Tráfego
1 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Dimensões
28,1 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
O desempenho do sistema de dispositivos QRadar Network Insights varia de acordo com a configuração e
o ajuste exatos dos componentes do sistema. Ele é influenciado não apenas pelo hardware, mas também
por fatores como procura, critérios de extração e a quantia de dados da rede.
Para obter mais informações, consulte Impactos no desempenho no IBM QRadar Network Insights Guia
de Instalação.
A imagem a seguir é do dispositivo QRadar Network Insights 1901.
Figura 4. Painel frontal e posterior do dispositivo QRadar Network Insights 1901
18 IBM QRadar: Guia de hardware
Tabela 9. Legenda para uso com a imagem do QRadar Network Insights 1901
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Portas de gerenciamento (1 GbE TX)
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
5
Network Packet Capture (SFP+)
Nota: Apenas a placa Network Packet Capture [5] pode ser usada para capturar dados de pacote de rede.
Para obter informações sobre a remoção da bateria, consulte
Removendo a bateria botão (https://thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X01%2Fcoincell_battery_replacement.html&cp=4_6_8_12).
QRadar Network Insights 1910
O dispositivo IBM QRadar Network Insights 1910 (MTM 4563-F7Y) oferece conectividade de 1 Gbps e 10
Gbps em um dispositivo menor e de custo mais baixo para implementações que requerem conectividade
de 10 Gbps, mas não requerem o mesmo nível de processamento ou desempenho oferecido pelo
dispositivo 1920 mais potente. QRadar Network Insights 1910 é baseado em Lenovo System SR630
M6.
Tabela 10. Especificações do QRadar Network Insights 1910
Descrição
Valor
CPU
1 x Xeon Gold 6240 18C 2.6 GHz 24 MB Cache 150W
Transceptores de
captura de rede
• Transceptores de Fibra de Curto Alcance 4 x de 10 Gb (Avago AFBR-703SDZ ou
AFBR-709SMZ)
• Transceptores de Fibra de Longo Alcance 4 x de 10 Gb (Avago AFCT-739SMZ)
Use esses transceptores com as portas 4 x Network Packet Capture (SFP+)
etiquetadas como [5] no diagrama do dispositivo
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
O transceptor pode ter uma dos números de peça a seguir:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo
Portas
Portas SFP+ 2 x de 10 GbE
Portas 4 x de captura de rede (SFP+)
3 x Portas de rede 10/100/1000 Base-T
1 x Porta de gerenciamento QRadar 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Memória
4 x 32 GB (128 GB)
Capítulo 2. Visão geral do dispositivo QRadar M6 19
Tabela 10. Especificações do QRadar Network Insights 1910 (continuação)
Descrição
Valor
Armazenamento /
discos rígidos
2 x de SATA 2.5 de 480 GB de Desempenho Cooporativo” SSD / 530-8i / RAID 1
Tráfego
10 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Dimensões físicas
28,1 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Network Insights 1910.
Figura 5. Painel frontal e posterior do dispositivo QRadar Network Insights 1910
Tabela 11. Legenda para uso com a imagem do QRadar Network Insights 1910
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Portas de gerenciamento (1 GbE TX)
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
5
Portas Network Packet Capture (SFP+)
Para obter informações sobre a remoção da bateria, consulte
Removendo a bateria botão (https://thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X01%2Fcoincell_battery_replacement.html&cp=4_6_8_12).
QRadar Network Insights 1920
O dispositivo IBM QRadar Network Insights 1920 (MTM 4563-F5F) fornece análise detalhada de fluxos de
rede para estender as capacidades de detecção de ameaça do IBM QRadar. O QRadar Network Insights
1920 é baseado no Lenovo System SR650 M6.
O dispositivo possui duas placas Napatech, cada uma com quatro portas. Por padrão, as quatro portas na
primeira placa de captura de rede são configuradas para o tráfego de entrada no grampo de rede. Se o
dispositivo for incluído em uma pilha, duas portas serão reconfiguradas para entrada e duas para saída.
20 IBM QRadar: Guia de hardware
As portas de gerenciamento estão associadas à porta 4 e à porta 6. Elas são usadas para replicar dados
entre o QRadar Network Insights e o Console. A porta 3 é reservada para o XClarity Controller (XCC),
sistema de gerenciamento remoto.
As únicas portas que aceitam o tráfego de rede bruta por meio de uma porta de span espelhada ou um
grampo de rede são as portas de placa do Napatech designadas. O cartão do Network Packet Capture é
exibido na Figura 1. Se for um dispositivo QRadar Network Insights independente, todas as quatro portas
serão iguais. Se você estiver tentando empilhar o produto, apenas duas das quatro portas receberão o
tráfego.
Para obter mais informações sobre o cabeamento de dispositivos empilhados, consulte o QRadar
Network Insights Guia de instalação.
A segunda placa Napatech é cabeada internamente para balanceamento de carga e não pode ser usada.
Se você usar essas portas ao cabear o dispositivo, nenhum dado será obtido.
A tabela a seguir mostra as informações de hardware e os requisitos para o dispositivo IBM QRadar
Network Insights 1920 (MTM 4563-F5F):
Tabela 12. Especificações do QRadar Network Insights 1920
Descrição
Valor
Dimensões
28,3 polegadas de profundidade x 17,5 polegadas de largura x 3,4 polegadas de
altura
CPU
2 x Xeon Gold 6240 18C 2.6 GHz 24 MB Cache 150W
Transceptores de
captura de rede
Transceptores de Fibra de Curto Alcance 2 x de 10 Gb (SFP+) (Avago
AFBR-703SDZ ou AFBR-709SMZ)
Transceptores 2 x 1 G TX RJ-45 (SFP) (Avago ABCU-5710RZ ou ABCU-5740RZ)
Transceptores 2 x 1 G SX LC (SFP) (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura do pacote de rede, rotulada
como [5] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas de gerenciamento 2 x 10 GbE SFP+,
etiquetadas como [2] no diagrama do dispositivo.
Portas
Portas SFP+ 2 x de 10 GbE
Portas de captura de rede 4 x (SFP/SFP+) (Modelo NT40E3-4)
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Armazenamento
2 x de SATA 2.5 de 480 GB de Desempenho Cooporativo” SSD / 530-8i / RAID 1
Memória
8 x 32 GB (256 GB)
Tráfego
10 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Capítulo 2. Visão geral do dispositivo QRadar M6 21
O desempenho do sistema de dispositivos QRadar Network Insights varia de acordo com a configuração e
o ajuste exatos dos componentes do sistema. Ele é influenciado não apenas pelo hardware, mas também
por fatores como a procura, os critérios de extração e a quantidade de dados da rede.
Para obter mais informações, consulte Impactos no desempenho no IBM QRadar Network Insights Guia
de Instalação.
A imagem a seguir é do dispositivo QRadar Network Insights 1920.
Figura 6. Painel frontal e posterior do dispositivo QRadar Network Insights 1920
Tabela 13. Legenda para uso com a imagem do QRadar Network Insights 1920
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Portas de gerenciamento (1 GbE TX)
3
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
4
Portas de gerenciamento (SFP + de 10 GbE)
5
Captura de Pacote de Rede (SFP/SFP +)
6
Network Packet Capture (Não preenchida)
Para obter informações sobre a remoção da bateria, consulte Removendo a bateria botão (https://
thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X05%2Fcmos_battery_replacement.html&cp=4_8_8_13&anchor=CMOS_battery_replaceme
nt).
QRadar Network Insights 1920-C
O dispositivo IBM QRadar Network Insights 1920-C (MTM 4654-F4F) fornece análise detalhada de fluxos
de rede para estender as capacidades de detecção de ameaça do IBM QRadar.
O dispositivo possui duas placas Napatech, cada uma com quatro portas. Por padrão, as quatro portas
na primeira placa de captura de rede são configuradas para o tráfego de entrada no grampo de rede. Se
o dispositivo estiver incluído em uma pilha, as portas serão reconfiguradas para duas entradas e duas
saídas. Para obter mais informações sobre o cabeamento de dispositivos empilhados, consulte o IBM
QRadar Network Insights Guia de instalação.
A segunda placa Napatech é cabeada internamente para balanceamento de carga e não pode ser usada.
Se você usar essas portas ao cabear o dispositivo, nenhum dado será obtido.
22 IBM QRadar: Guia de hardware
A tabela a seguir mostra as informações de hardware e os requisitos para o dispositivo IBM QRadar
Network Insights 1920-C (MTM 4654-F4F).
Tabela 14. Especificações do QRadar Network Insights 1920-C
Descrição
Valor
CPU
2 x Xeon Gold 6132 14C 2,6 GHz 19 MB Cache 3,70 GHz 140 W
Transceptores de
captura de rede
Transceptores de Fibra de Curto Alcance 2 x de 10 Gb (Avago AFBR-703SDZ ou
AFBR-709SMZ)
2 x Transceptores TX RJ-45 de 1 G (Avago ABCU-5710RZ ou ABCU-5740RZ)
2 x Transceptores SX LC de 1 G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura de pacote de rede, identificada
como [2] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo.
Portas
Porta de captura de pacote de rede (SFP/SFP+) (Modelo NT40E3-4)
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
2 x Portas de gerenciamento SFP+ de 10 Gbps
Memória
128 GB, 8 x 16 GB
Armazenamento
2 x 240 GB SATA 2,5" SSD, 240 GB no total (RAID1)
Taxa de tráfego
10 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Peso da unidade
73 libras
Dimensões físicas
29 polegadas de profundidade x 17,1 polegadas de largura x 3,4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Network Insights 1920-C.
Capítulo 2. Visão geral do dispositivo QRadar M6 23
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 7. Painel frontal e posterior do dispositivo QRadar Network Insights 1920-C
Tabela 15. Legenda para uso com a imagem do QRadar Network Insights 1920-C
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Captura de Pacote de Rede (SFP/SFP +)
As portas são numeradas como 3, 2, 1, 0, da esquerda para a direita.
6
Não use essas portas
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R740 (https://topics-cdn.dell.com/pdf/poweredge-r740_owners-manual_en-us.pdf).
QRadar Network Insights 1940
Novo na 7.4.1 O dispositivo IBM QRadar Network Insights 1940 (MTM 4563-F6G) fornece uma análise
detalhada dos fluxos de rede para estender os recursos de detecção de ameaça do IBM QRadar. QRadar
Network Insights 1940 é baseado no Lenovo System SR650.
O dispositivo possui duas placas Napatech de 40 GbE. Por padrão, as duas portas na primeira placa
de captura de rede são configuradas para tráfego de entrada a partir de um grampo de rede ou de um
período espelhado. Se o dispositivo for incluído em uma pilha, uma porta é reconfigurada para entrada e
uma para saída.
A segunda placa Napatech é cabeada internamente para balanceamento de carga e não pode ser
usada. As portas QSFP+ nessa placa ficam desativadas. Essas portas não receberão dados se estiverem
conectadas a fontes de tráfego externas.
As portas de gerenciamento estão associadas aos itens de porta 2 e 4 no diagrama. Elas são usadas para
replicar dados entre o QRadar Network Insights e o Console. O item de porta 3 está reservado para o
sistema de gerenciamento remoto do controlador de gerenciamento.
Para obter mais informações sobre o cabeamento de dispositivos empilhados, consulte o QRadar
Network Insights Guia de instalação.
24 IBM QRadar: Guia de hardware
A tabela a seguir mostra as informações de hardware e os requisitos para o dispositivo IBM QRadar
Network Insights 1940 (MTM 4563-F6G):
Tabela 16. Especificações do QRadar Network Insights 1940
Descrição
Valor
CPU
2 x Xeon Gold 6240 18C 2.6GHz 24MB Cache 150W
Transceptores de
captura de rede
Transceptores 2 x 40 GbE SR4 QSFP+ (Finisar FTL410QD2C)
Transceptores de
gerenciamento de
rede
Use esses transceptores com a placa de captura do pacote de rede, rotulada
como [5] no diagrama do dispositivo.
2 x 10 GbE Short Range SFP+
As placas podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use essas placas com as portas de gerenciamento 2 x 10 GbE SFP+, etiquetadas
como [4] no diagrama do dispositivo.
Portas
Portas Ethernet 4 x 1 Gb
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas de captura de rede 2 x 40 GbE (QSFP+) (Modelo NT200A02)
Armazenamento
2 x de SATA 2.5 de 480 GB de Desempenho Cooporativo” SSD / 530-8i / RAID 1
Memória
8 x 32 GB (256 GB)
Tráfego
10 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Dimensões
28,3 polegadas de profundidade x 17,5 polegadas de largura x 3,4 polegadas de
altura
O desempenho do sistema de dispositivos QRadar Network Insights varia, dependendo das configurações
de Inspeção e do tipo e da quantidade de dados de rede.
Para obter mais informações, consulte Impactos no desempenho no IBM QRadar Network Insights Guia
de Instalação.
A imagem a seguir é do dispositivo QRadar Network Insights 1940.
Capítulo 2. Visão geral do dispositivo QRadar M6 25
Figura 8. Painel frontal e posterior do dispositivo QRadar Network Insights 1940
Tabela 17. Legenda para uso com a imagem do QRadar Network Insights 1940
Label
Descrição
1
Armazenamento do sistema QRadar
2
Portas de gerenciamento (1 GbE TX)
3
Porta 1 x Ethernet de gerenciamento de sistemas RJ-45 10/100/1000 Mb
4
Portas de gerenciamento (SFP + de 10 GbE)
5
Portas de captura de rede 2 x de 40 GbE (QSFP+)
6
Network Packet Capture (Não preenchida)
Para obter informações sobre a remoção da bateria, consulte Removendo a bateria botão (https://
thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X05%2Fcmos_battery_replacement.html&cp=4_8_8_13&anchor=CMOS_battery_replaceme
nt).
QRadar Network Insights 1940-C
Novo na 7.4.1 O dispositivo IBM QRadar Network Insights 1940-C (MTM 4654-F7G) fornece uma análise
detalhada dos fluxos de rede para estender os recursos de detecção de ameaça do IBM QRadar. O
QRadar Network Insights 1940-C é baseado no servidor Dell R740xd XL.
O dispositivo possui duas placas Napatech de 40 GbE. Por padrão, as duas portas na primeira placa
de captura de rede são configuradas para tráfego de entrada a partir de um grampo de rede ou de um
período espelhado. Se o dispositivo for incluído em uma pilha, uma porta é reconfigurada para entrada e
uma para saída.
A segunda placa Napatech é cabeada internamente para balanceamento de carga e não pode ser
usada. As portas QSFP+ nessa placa ficam desativadas. Essas portas não receberão dados se estiverem
conectadas a fontes de tráfego externas.
As portas de gerenciamento são associadas aos itens de porta 3 e 4 no diagrama. Elas são usadas para
replicar dados entre o QRadar Network Insights e o Console. O item de porta 2 é reservado para o sistema
de gerenciamento remoto do controlador de gerenciamento.
Para obter mais informações sobre o cabeamento de dispositivos empilhados, consulte o QRadar
Network Insights Guia de instalação.
A tabela a seguir mostra as informações de hardware e os requisitos para o dispositivo IBM QRadar
Network Insights 1940-C (MTM 4654-F7G):
26 IBM QRadar: Guia de hardware
Tabela 18. Especificações do QRadar Network Insights 1940-C
Descrição
Valor
CPU
2 x Xeon Gold 6240 20C 2.6 GHz 24 MB Cache 150W
Transceptores de
captura de rede
Transceptores 2 x 40 GbE SR4 QSFP+ (Finisar FTL410QD2C)
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Use esses transceptores com a placa de captura do pacote de rede, rotulada
como [5] no diagrama do dispositivo.
As placas podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use essas placas com as portas de gerenciamento 2 x 10 GbE SFP+, etiquetadas
como [3] no diagrama do dispositivo.
Portas
Portas Ethernet 4 x 1 Gb
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas de captura de rede 2 x (QSFP+) (Modelo NT200A02)
Armazenamento
2 x 480 GB SATA 2.5” SSD PERC H730P RAID 1
Memória
8 x 32 GB (256 GB)
Tráfego
10 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Dimensões
29 polegadas de profundidade x 17,1 polegadas de largura x 3,4 polegadas de
altura
O desempenho do sistema de dispositivos QRadar Network Insights varia, dependendo das configurações
de Inspeção e do tipo e da quantidade de dados de rede.
Para obter mais informações, consulte Impactos no desempenho no IBM QRadar Network Insights Guia
de Instalação.
A imagem a seguir é do dispositivo QRadar Network Insights 1940-C.
Capítulo 2. Visão geral do dispositivo QRadar M6 27
Figura 9. Painel frontal e posterior do dispositivo QRadar Network Insights 1940-C
Tabela 19. Legenda para uso com a imagem do QRadar Network Insights 1940-C
Label
Descrição
1
Armazenamento do sistema QRadar
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Network Packet Capture (QSFP+)
6
Network Packet Capture (Não preenchida)
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R740 (https://topics-cdn.dell.com/pdf/poweredge-r740_owners-manual_en-us.pdf).
IBM QRadar Event Collector ou QFlow Collector 1201/1501
O dispositivo IBM QRadar QFlow Collector 1201/1501 (MTM 4563-Q5D) pode ser usado como um
coletor de eventos ou coletor QFlow. Como um coletor de eventos dedicado, o dispositivo IBM
QRadar QFlow Collector 1201/1501 coleta e analisa eventos de várias origens de log e os encaminha
continuamente para um processador de evento. É possível configurar o dispositivo IBM QRadar QFlow
Collector 1201/1501 para armazenar temporariamente os eventos e somente encaminhar os eventos
armazenados de acordo com um planejamento. Um coletor de eventos dedicado não processa os eventos
e não inclui um processador de eventos integrado. Como um coletor QFlow, o dispositivo fornece
coleta de dados de aplicativos da Camada 7 de alta capacidade e escalabilidade para implementações
distribuídas e também suporta fontes de dados externas baseadas em fluxo. IBM QRadar QFlow Collector
1201/1501 é baseado em Lenovo System SR630 M6.
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo IBM QRadar QFlow
Collector 1201/1501:
A imagem a seguir é do IBM QRadar QFlow Collector 1201/1501.
28 IBM QRadar: Guia de hardware
Tabela 20. Especificações do IBM QRadar QFlow Collector 1201/1501
Descrição
Valor
Eventos por
segundo
30.000 EPS
CPU
1 x Xeon Silver 4216 16C 2.2 GHz 85W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo
Portas
8 x 1 Gb Ethernet
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Memória
4 x 16 GB (64 GB)
Armazenamento
4 x 600 GB 10K 12 Gbps SAS 2.5” / 530-8i / RAID 10
Tráfego
1 Gbps
Fonte de
alimentação
Redundante dual 750 W AC
Dimensões
28,1 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Figura 10. Painel frontal e posterior do IBM QRadar QFlow Collector 1201/1501
Tabela 21. Legenda para uso com a imagem do IBM QRadar QFlow Collector 1201/1501
Label
Descrição
1
Armazenamento de dados do evento
2
Portas de gerenciamento (1 GbE TX)
3
Portas de gerenciamento SFP+ de 10 GbE
Capítulo 2. Visão geral do dispositivo QRadar M6 29
Tabela 21. Legenda para uso com a imagem do IBM QRadar QFlow Collector 1201/1501 (continuação)
Label
Descrição
4
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
5
Portas de captura de evento (1 GbE TX)
Para obter informações sobre a remoção da bateria, consulte
Removendo a bateria botão (https://thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X01%2Fcoincell_battery_replacement.html&cp=4_6_8_12).
QRadar Incident Forensics
Use o IBM QRadar Incident Forensics appliance (MTM 4563-F3A) para rastrear novamente as ações
de um invasor em potencial passo a passo e conduzir rápida e facilmente uma investigação forense
aprofundada de incidentes de segurança de rede maliciosos suspeitos. O QRadar Incident Forensics é
baseado no Lenovo System SR650 M6.
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo QRadar Incident
Forensics :
Tabela 22. Especificações do QRadar Incident Forensics
Descrição
Valor
CPU
2 x Xeon Silver 4214 12C 2.2 GHz 85W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [4] no
diagrama do dispositivo
Portas
3 x Portas de rede 10/100/1000 Base-T
Porta de gerenciamento 1 x 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas SFP+ 2 x de 10 GbE
Memória
8 x 32 GB (256 GB)
Armazenamento
12 x 8 TB 7.2K 12 Gbps NL SAS 930-16i 4 GB / RAID 5
Fornecimento de
energia
Redundante dual 750 W AC
Dimensões
28,3 polegadas de profundidade x 17,5 polegadas de largura x 3,4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Incident Forensics .
30 IBM QRadar: Guia de hardware
Figura 11. Painel frontal e posterior do dispositivo QRadar Incident Forensics
Tabela 23. Legenda para uso com a imagem do QRadar Incident Forensics
Label
Descrição
1
Armazenamento de dados do evento
2
Portas de gerenciamento (1 GbE TX)
3
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
4
Portas de gerenciamento SFP+ de 10 Gbps
Para obter informações sobre a remoção da bateria, consulte Removendo a bateria botão (https://
thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X05%2Fcmos_battery_replacement.html&cp=4_8_8_13&anchor=CMOS_battery_replaceme
nt).
QRadar Network Packet Capture
IBM QRadar Network Packet Capture (MTM 4563-F3C) oferece um dispositivo opcional para armazenar
e gerenciar dados usados pelo QRadar Incident Forensics quando nenhum outro dispositivo Network
Packet Capture (Rede PCAP) está implementado. Um número indefinido desses dispositivos pode ser
instalado com um toque em uma rede ou sub-rede para coletar os dados brutos de pacote. O QRadar
Network Packet Capture é baseado no Lenovo System SR650 M6. Cada dispositivo pode suportar até
oito unidades QRadar Network Packet Capture Direct Attached Storage (4563-D1S). Para obter mais
informações sobre o armazenamento conectado direto, consulte “QRadar Network Packet Capture Direct
Attached Storage” na página 33.
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo QRadar Network
Packet Capture:
Tabela 24. Especificações do QRadar Network Packet Capture
Descrição
Valor
CPU
2 x Xeon Gold 6240 18C 2.6 GHz 24 MB Cache 150 W
Capítulo 2. Visão geral do dispositivo QRadar M6 31
Tabela 24. Especificações do QRadar Network Packet Capture (continuação)
Descrição
Valor
Transceptores de
captura de rede
2 x SR 10 Gb SFP+
2 x TX 1 Gb SFP
2 x SX 1 Gb SFP
Use esses transceptores com a placa Network Packet Capture etiquetada como
[7] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [5] no
diagrama do dispositivo
Portas
4 x Portas Ethernet de gerenciamento 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas de captura de rede 4 x (SFP/SFP+) (Modelo NT40E3-4)
2 x Portas de gerenciamento SFP+ de 10 Gbps
2 x portas Direct Attached Storage (DAS)
Memória
8 x 16 GB (128 GB)
Armazenamento
12 x 8 TB 7.2 K 12 Gbps 3.5” NLSAS 930-16i 4 GB (RAID 5)
2 x 1 TB 7.2 K 12 Gbps 3.5” NLSAS / 930-16i 4 GB (RAID 1)
Fonte de
alimentação
Corrente alternada redundante dual de 1100 W
Dimensões
28,3 polegadas de profundidade x 17,5 polegadas de largura (19 polegadas com
EIA) x 3,4 polegadas de altura
A imagem a seguir é do dispositivo QRadar Network Packet Capture.
32 IBM QRadar: Guia de hardware
Figura 12. Painel frontal e posterior do dispositivo QRadar Network Packet Capture
Tabela 25. Legenda para uso com a imagem do QRadar Network Packet Capture
Label
Descrição
1
Armazenamento de dados do evento
2
Portas de gerenciamento (1 GbE TX)
3
Porta 1 x Ethernet de gerenciamento de sistemas RJ-45 10/100/1000 Mb
4
Armazenamento do sistema QRadar
5
Portas de gerenciamento (SFP + de 10 GbE)
6
Portas DAS externas
7
Portas de captura de pacote de rede (SFP/SFP+)
Para obter informações sobre a remoção da bateria, consulte Removendo a bateria botão (https://
thinksystem.lenovofiles.com/help/index.jsp?
topic=%2F7X05%2Fcmos_battery_replacement.html&cp=4_8_8_13&anchor=CMOS_battery_replaceme
nt).
QRadar Network Packet Capture Direct Attached Storage
Novo na 7.4.1 Opcionalmente, é possível incluir o dispositivo QRadar Network Packet Capture Direct
Attached Storage (4563-D1S) no dispositivo IBM QRadar Network Packet Capture para aumentar a
capacidade de armazenamento. É possível gerenciar os armazenamentos interno e externo como uma
única interface. Isso ajuda a reduzir o carregamento de recurso no sistema e permite uma navegação
mais fácil. O dispositivo QRadar Network Packet Capture Direct Attached Storage é baseado no Lenovo
D1212.
Nota: Deve-se usar o dispositivo Lenovo QRadar Network PCAP Direct Attached Storage com o dispositivo
Lenovo QRadar Network Packet Capture.
Tabela 26. Especificações do QRadar Network PCAP Direct Attached Storage
Descrição
Valor
Portas
3 x 12 Gb Mini-SAS
Gerenciamento 2 x 10/100 MbE
Armazenamento
12 x 8 TB 3.5” RAID 5 (88 TB)
Capítulo 2. Visão geral do dispositivo QRadar M6 33
Tabela 26. Especificações do QRadar Network PCAP Direct Attached Storage (continuação)
Descrição
Valor
Fonte de
alimentação
2 x 580 W AC
Dimensões
24.8 polegadas de profundidade x 17.4 polegadas de largura x 3.4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Network PCAP Direct Attached Storage.
Figura 13. Painel frontal e posterior do dispositivo QRadar Network PCAP Direct Attached Storage
O dispositivo QRadar Network Packet Capture pode ter até oito unidades de armazenamento QRadar
Network Packet Capture Direct Attached Storage (4563-D1S) conectadas em uma configuração de
encadeamento em série. A imagem a seguir é do dispositivo QRadar Network Packet Capture com um
dispositivo QRadar Network PCAP Direct Attached Storage que está conectado mostrando a configuração
da conexão.
O dispositivo QRadar Network Packet Capture pode capturar até 10 Gbps. Incluir dispositivos QRadar
Network PCAP Direct Attached Storage em seu Lenovo QRadar Network Packet Capture não aumenta a
taxa de captura.
34 IBM QRadar: Guia de hardware
QRadar Network Packet Capture-C 40 GB
O Novo na 7.4.1 IBM QRadar Network Packet Capture-C 40 GB (MTM 4654-F3D) oferece um dispositivo
opcional para armazenar e gerenciar dados que são usados pelo QRadar Incident Forensics . Um número
indefinido desses dispositivos pode ser instalado com um toque em uma rede ou sub-rede para coletar os
dados brutos de pacote. O QRadar Network Packet Capture-C 40 GB é baseado no servidor Dell R740xd
XL. Cada dispositivo pode suportar até três unidades QRadar Network Packet Capture-C Direct Attached
Storage (4654-D2S). Para obter mais informações sobre o armazenamento conectado direto, consulte
“QRadar Network Packet Capture-C Direct Attached Storage” na página 36.
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo QRadar Network
Packet Capture-C 40 GB:
Tabela 27. Especificações do QRadar Network Packet Capture-C 40 GB
Descrição
Valor
CPU
2 x Xeon Gold 6240 20C 2.6 GHz 24 MB Cache 150 W
Transceptores de
captura de rede
Transceptores 2 x 40 GbE SR4 QSFP+ (Finisar FTL410QD2C)
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Use esses transceptores com a placa Network Packet Capture etiquetada como
[3] no diagrama do dispositivo.
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas de gerenciamento 2 x 10 GbE SFP+,
etiquetadas como [6] no diagrama do dispositivo.
Portas
4 x Portas Ethernet de gerenciamento 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas 2 x de 40 GbE SR4 QSFP+ (Modelo NT200A02)
2 x Portas de gerenciamento SFP+ de 10 Gbps
Portas 3 x Direct Attached Storage (DAS)
Memória
8 x 16 GB (128 GB)
Armazenamento
12 x 8 TB 7.2 K 12 Gbps 3.5” NLSAS / PERC H740P RAID 5
2 x 1.2 TB 10 K 12 ps 2.5” SAS / PERC H740 GbP RAID 1
Fonte de
alimentação
Corrente alternada redundante dual de 1100 W
Dimensões
29 polegadas de profundidade x 17,1 polegadas de largura x 3,4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Network Packet Capture-C 40 GB.
Capítulo 2. Visão geral do dispositivo QRadar M6 35
Figura 14. Painel frontal e posterior do dispositivo QRadar Network Packet Capture-C 40 GB
Tabela 28. Legenda para uso com a imagem do QRadar Network Packet Capture-C 40 GB
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de captura de rede 2 x de 40 GbE SR4 QSFP+
4
Portas externas do DAS RAID
5
Portas de gerenciamento (1 GbE TX)
6
Portas de gerenciamento (SFP + de 10 GbE)
7
Armazenamento de firmware QRadar
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R740 (https://topics-cdn.dell.com/pdf/poweredge-r740_owners-manual_en-us.pdf).
QRadar Network Packet Capture-C Direct Attached Storage
Novo na 7.4.1 Opcionalmente, é possível incluir o dispositivo QRadar Network Packet Capture Direct
Attached Storage no dispositivo QRadar Network Packet Capture-C 40 GB para aumentar a capacidade
de armazenamento. É possível gerenciar os armazenamentos interno e externo como uma única interface.
Isso ajuda a reduzir o carregamento de recurso no sistema e permite uma navegação mais fácil. O
dispositivo QRadar Network PCAP-C Direct Attached Storage é baseado no Dell MD1400.
Nota: É necessário usar o dispositivo Dell QRadar Network PCAP-C Direct Attached Storage com o
dispositivo Dell QRadar Network Packet Capture-C 40 GB.
Tabela 29. Especificações do QRadar Network PCAP-C Direct Attached Storage
Descrição
Valor
Portas
4x 12 Gb Mini-SAS
Armazenamento
12 x 8 TB 3.5” RAID 5 (88 TB)
Fonte de
alimentação
AC - 600 W
36 IBM QRadar: Guia de hardware
Tabela 29. Especificações do QRadar Network PCAP-C Direct Attached Storage (continuação)
Descrição
Valor
Dimensões
23,3 polegadas de profundida x 18,9 polegadas de largura x 3,4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Network PCAP-C Direct Attached Storage.
Figura 15. Painel frontal e posterior do dispositivo QRadar Network PCAP-C Direct Attached Storage
O QRadar Network Packet Capture-C 40 GB pode ter até três unidades de armazenamento QRadar
Network PCAP-C Direct Attached Storage conectadas. A imagem a seguir é do dispositivo QRadar
Network Packet Capture-C 40 GB com três dispositivos QRadar Network PCAP-C Direct Attached Storage
conectados mostrando a configuração da conexão.
Capítulo 2. Visão geral do dispositivo QRadar M6 37
Sem uma unidade DAS, o dispositivo QRadar Network Packet Capture-C 40 GB pode capturar até 10
Gbps. Cada dispositivo QRadar Network PCAP-C Direct Attached Storage adicional conectado aumenta a
taxa de captura em 10 Gbps.
38 IBM QRadar: Guia de hardware
Capítulo 3. Visão geral do dispositivo QRadar M5
Revise as informações sobre o IBM QRadar para entender os requisitos de hardware e de licença.
Revise esta visão geral dos dispositivos QRadar, incluindo seus recursos e limitações de licença.
Os dispositivos IBM QRadar são certificados para suportar uma determinada taxa máxima de eventos por
segundo (EPS). O EPS máximo depende do tipo dos dados que estão sendo processados, da configuração
do sistema e da carga do sistema. Para obter mais informações, consulte Metodologia de certificação de
EPS máximo do QRadar.
Módulo de Gerenciamento Integrado
O Integrated Management Module (IMM) é um módulo de gerenciamento que é usado para funções de
gerenciamento de sistemas.
No painel de cada tipo de dispositivo, o conector serial e os conectores Ethernet podem ser gerenciados
usando o Módulo de gerenciamento integrado (IMM). É possível configurar o IMM para compartilhar uma
porta de Ethernet com a interface de gerenciamento do IBM QRadar; no entanto, é possível configurar
o IMM no modo dedicado para reduzir o risco de perder a conexão de IMM quando o dispositivo é
reiniciado. Para configurar o IMM, deve-se acessar as configurações do Sistema BIOS, pressionando a
tecla F1 quando a tela inicial da IBM for exibida. Para obter mais instruções sobre como configurar o IMM,
consulte o Guia do usuário do Módulo de gerenciamento integrado que acompanha seu dispositivo.
QRadar xx05
Use o IBM QRadar xx05 (MTM 4412-Q1E) para vários tipos de dispositivos em sua implementação.
Use o QRadar xx05 para os tipos de dispositivos a seguir:
• QRadar Event Processor 1605
• QRadar Flow Processor 1705
• Processador de eventos e fluxos do QRadar 1805
• QRadar 3105 (All-in-One)
• QRadar 3105 (Console)
• QRadar Log Manager 1605
• QRadar Log Manager 3105 (All-in-One)
• QRadar Log Manager 3105 Console
• QRadar Risk Manager
• QRadar Vulnerability Manager
• QRadar 1400 Data Node
Visualize informações e requisitos de hardware para o QRadar xx05 na tabela a seguir:
Tabela 30. Visão geral do QRadar xx05
Descrição
Valor
Capacidade máxima QRadar Event Processor 1605: 20.000 EPS
QRadar Flow Processor 1705: 1.200.000 FPM
Processador de eventos e fluxos do QRadar 1805: 5000 EPS, 200,000 FPM
QRadar 3105 (All-in-One): 5000 EPS, 200.000 FPM
CPU
2 x E5-2620 V4 2.1GHz 8C 20MB 2133MHz 85W
© Copyright IBM Corp. 2014, 2021
39
Tabela 30. Visão geral do QRadar xx05 (continuação)
Descrição
Valor
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [5] no
diagrama do dispositivo
Portas
Portas HBA Fibre Channel 2 x de 8 Gbps
4 x Portas Ethernet 10/100/1000 Base T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas Ethernet 2 x 10 GbE SFP+
Memória
DDR4 RDIMM de 64 GB, 2400 megahertz
Armazenamento
10 x 2,5 polegadas 1 TB 7.2 K rpm NL SAS, 8 TB no total (RAID 6), 5,6 TB
disponíveis para armazenar dados de eventos e de fluxo
Fornecimento de
energia
Fonte de alimentação de corrente alternada 750 W redundante dual
Dimensões
28,9 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Componentes
incluídos
Coletor de eventos
Processador de Eventos para processar eventos
Armazenamento interno para eventos
Dispositivo QRadar Data Node
Figura 16. QRadar xx05
Tabela 31. Legenda para uso com a imagem do QRadar xx05
Label
Descrição
1
Armazenamento de dados do evento
40 IBM QRadar: Guia de hardware
Tabela 31. Legenda para uso com a imagem do QRadar xx05 (continuação)
Label
Descrição
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (1 GbE TX)
4
Portas Fibre Channel (SFP+ de 8 Gb)
5
Portas de gerenciamento (SFP + de 10 GbE)
É possível fazer o upgrade da sua licença para migrar seu QRadar Log Manager 3105 (All-in-One) para o
QRadar 3105 (All-in-One). Para obter mais informações, veja o Guia de migração do QRadar Log Manager
para o QRadar SIEM.
Para fontes de fluxo interno com mais de 50 K de fluxos por minuto (FPM), o All-in-One requer QRadar
QFlow Collectors externos para o monitoramento de atividade de rede de camada 7.
Para as etapas de remoção de bateria, consulte Removendo a
bateria tipo moeda (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/t_removing_system_battery.html).
O “QRadar xx05” na página 39 é baseado no Lenovo System x3550 M5.
Para obter mais informações sobre o painel frontal, consulte
Visualização frontal (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8869.doc/c_front_view.html).
Para obter mais informações sobre o painel traseiro, consulte
Vista posterior (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8869.doc/c_rear_view.html).
QRadar xx29
Use o IBM QRadar xx29 (MTM 4412-Q2A) para vários tipos de dispositivos em sua implementação.
O QRadar xx29 pode ser usado para os dispositivos a seguir:
• QRadar Event Processor 1629
• QRadar Flow Processor 1729
• QRadar Event and Flow Processor 1829
• QRadar 3129 (All-in-One)
• QRadar 3129 (Console)
• QRadar Log Manager 1629
• QRadar Log Manager 3129 (All-in-One)
• QRadar Log Manager 3129 (Console)
• QRadar 1400 Data Node
Visualize informações e requisitos de hardware para o QRadar xx29 na tabela a seguir:
Tabela 32. QRadar xx29
Descrição
Valor
Capacidade máxima QRadar Event Processor 1629: 40.000 EPS
QRadar Flow Processor 1729: 2.400.000 FPM
QRadar Event and Flow Processor 1829: : 15.000 EPS, 300.000 FPM
QRadar 3129 (All-in-One): 15.000 EPS, 300.000 FPM
Capítulo 3. Visão geral do dispositivo QRadar M5 41
Tabela 32. QRadar xx29 (continuação)
Descrição
Valor
CPU
2 x E5-2650 v4 12C 2.2 GHz 30 MB 2400 MHz 105W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo.
Portas
Portas HBA Fibre Channel 2 x de 8 Gbps
4 x Portas Ethernet 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas SFP+ 2 x de 10 GbE
Memória
RDIMM DDR4 de 128 GB, 8 x 16 GB 2400 MHz
Armazenamento
12 x 3,5 polegadas, 6 TB SAS 7.2 K rpm, 60 TB total (RAID6)
3129: 48 TB disponíveis para armazenar dados de evento e de fluxo.
Todos os outros dispositivos xx29: 58 TB disponíveis para armazenar dados de
evento e de fluxo.
Fornecimento de
energia
Redundante dual de 900 W CA
Dimensões
29,7 polegadas de profundidade x 17,1 polegadas de largura x 3,4 polegadas de
altura
Componentes
incluídos
Coletor de eventos
Processador de Eventos para processar eventos e fluxos
Armazenamento interno para eventos e fluxos
Dispositivo QRadar Data Node
42 IBM QRadar: Guia de hardware
Figura 17. QRadar xx29
Tabela 33. Legenda para uso com a imagem do QRadar xx29
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas Fibre Channel (SFP+ de 8 Gb)
5
Portas de gerenciamento (1 GbE TX)
Para fontes de fluxo interno com mais de 50 K de fluxos por minuto (FPM), o All-in-One requer QRadar
QFlow Collectors externos para o monitoramento de atividade de rede de camada 7.
Para as etapas de remoção de bateria, consulte Removendo a bateria de célula tipo moeda (também
chamada de bateria CMOS) (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?
topic=/com.lenovo.sysx.8871.doc/t_removing_system_battery.html).
Para obter mais informações sobre o painel frontal, consulte
Visualização frontal (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/c_front_view.html).
Para obter mais informações sobre o painel traseiro, consulte
Vista posterior (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/c_rear_view.html).
Para obter mais informações, também é possível ver o System x3650 M5 (https://lenovopress.com/
lp0068-lenovo-system-x3650-m5-machine-type-8871.html).
QRadar xx29-C
O IBM QRadar xx29-C (MTM 4654-Q3A) suporta vários tipos de dispositivo em sua implementação.
O dispositivo QRadar xx29-C pode ser usado para os tipos de dispositivo a seguir:
• QRadar Event Processor 1629
• QRadar Flow Processor 1729
• QRadar Event and Flow Processor 1829
• QRadar 3129 (All-in-One)
• QRadar 3129 (Console)
Capítulo 3. Visão geral do dispositivo QRadar M5 43
• QRadar Log Manager 1629
• QRadar Log Manager 3129 (All-in-One)
• QRadar Log Manager 3129 (Console)
• QRadar 1400 Data Node
Visualize informações e requisitos de hardware para o QRadar xx29-C na tabela a seguir:
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo QRadar xx29-C:
Tabela 34. Especificações do QRadar xx29-C
Descrição
Valor
Capacidade máxima QRadar Event Processor 1629: 40.000 EPS
QRadar Flow Processor 1729: 2.400.000 FPM
QRadar Event and Flow Processor 1829: : 15.000 EPS, 300.000 FPM
QRadar 3129 (All-in-One): 15.000 EPS, 300.000 FPM
CPU
2 x Xeon Gold 5118 12C 2,3 GHz 16 MB Cache 3.20 GHz 105 W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo.
Portas
Portas HBA Fibre Channel 2 x de 16 Gbps
4 x Portas Ethernet de gerenciamento 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas de gerenciamento Ethernet 2 x de 10 GbE SFP+
Memória
128 GB, 8 x 16 GB 1866 MHz RDIMM
Armazenamento
12 x 8 TB 7.2 K 12 Gbps 512e 3.5” NLSAS, 80 TB total (RAID6) 68 TB disponíveis
para armazenamento de eventos e dados de fluxo.
Fornecimento de
energia
Corrente alternada redundante dual de 1100 W
Peso da unidade
73 libras
Dimensões físicas
29 polegadas de profundidade x 17,1 polegadas de largura x 3,4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar xx29-C.
44 IBM QRadar: Guia de hardware
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 18. Painel frontal e posterior do dispositivo QRadar xx29-C
Tabela 35. Legenda para uso com a imagem do QRadar xx29-C
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Portas Fibre Channel (SFP+ de 16 Gb)
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R740 (https://topics-cdn.dell.com/pdf/poweredge-r740_owners-manual_en-us.pdf).
Para fontes de fluxo interno com mais de 50 K de fluxos por minuto (FPM), o All-in-One requer QRadar
QFlow Collectors externos para o monitoramento de atividade de rede de camada 7.
QRadar xx48
O IBM QRadar xx48 (MTM 4412-Q3B) captura logs de origens que geram uma grande quantia de tráfego
sem a necessidade do balanceamento de carga.
O dispositivo QRadar xx48 manipula os níveis superiores de desempenho que são necessários para
os clientes de classe empresarial. Por exemplo, as empresas podem usar o QRadar xx48 para as
necessidades a seguir:
• Uma empresa deseja obter um processamento mais rápido para procurar e analisar uma grande quantia
de dados.
• Uma empresa deseja reduzir a área de cobertura de uma implementação do IBM QRadar, portanto,
instala dispositivos QRadar xx48 para reduzir o espaço do rack.
Os dispositivos a seguir são exemplos de tipos de dispositivo para os quais o QRadar xx48 pode ser
usado:
• QRadar Event Processor 1648
• QRadar Flow Processor 1748
• QRadar Event and Flow Processor 1848
• QRadar 3148 (All-in-One)
Capítulo 3. Visão geral do dispositivo QRadar M5 45
• QRadar 3148 (Console)
• QRadar 1400 Data Node
Visualize informações e requisitos de hardware para o QRadar xx48 na tabela a seguir:
Tabela 36. Visão geral do QRadar xx48
Descrição
Valor
Capacidade máxima QRadar Event Processor 1648: 80.000 EPS
QRadar Flow Processor 1748: 3.600.000 FPM
QRadar Event and Flow Processor 1848: 30.000 EPS, 1.200.000 FPM
QRadar 3148 (All-in-One): 30.000 EPS, 1.200.000 FPM
CPU
2 x E5-2680 v4 14C 2.4 GHz 35 MB 2400 MHz 120W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo.
Portas
Portas HBA Fibre Channel 2 x de 8 Gbps
4 x Portas Ethernet 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
2 x portas SFP + de 10 Gbps
Memória
RDIMM DDR4 de 128 GB, 2133 megahertz
Armazenamento
SSD 6x 3.8 TB
Fornecimento de
energia
Corrente alternada redundante dual de 900 W
Dimensões
31,5 polegadas de profundidade x 17,5 polegadas de amplitude (19 polegadas
com EIA) x 3,4 polegadas de altura
46 IBM QRadar: Guia de hardware
Figura 19. QRadar xx48
Tabela 37. Legenda para uso com a imagem do QRadar xx48
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas Fibre Channel (SFP+ de 8 Gb)
5
Portas de gerenciamento (1 GbE TX)
Para fontes de fluxo interno com mais de 50 K de fluxos por minuto (FPM), o All-in-One requer QRadar
QFlow Collectors externos para o monitoramento de atividade de rede de camada 7.
Para obter as etapas de remoção da bateria, consulte Removendo a bateria de célula tipo moeda
(também chamada de bateria CMOS) (http://www-01.ibm.com/support/knowledgecenter/api/redirect/
systemx/documentation/index.jsp?topic=/com.lenovo.sysx.8871.doc/t_removing_system_battery.html).
Para obter mais informações sobre o painel frontal, consulte
Vista frontal (http://www-01.ibm.com/support/knowledgecenter/api/redirect/systemx/documentation/
index.jsp?topic=/com.lenovo.sysx.8871.doc/c_front_view.html).
Para obter mais informações sobre o painel traseiro, consulte
Vista posterior (http://www-01.ibm.com/support/knowledgecenter/api/redirect/systemx/documentation/
index.jsp?topic=/com.lenovo.sysx.8871.doc/c_rear_view.html).
Para obter mais informações, também é possível ver o System x3650 M5 (https://lenovopress.com/
lp0068-lenovo-system-x3650-m5-machine-type-8871.html).
QRadar xx48-C
O IBM QRadar xx48-C (MTM 4654-Q4B) captura logs de origens que geram uma grande quantia de
tráfego sem a necessidade do balanceamento de carga.
O dispositivo QRadar xx48-C manipula os níveis superiores de desempenho que são necessários para
os clientes de classe empresarial. Por exemplo, as empresas podem usar o QRadar xx48-C para as
necessidades a seguir:
• Uma empresa deseja obter um processamento mais rápido para procurar e analisar uma grande quantia
de dados.
Capítulo 3. Visão geral do dispositivo QRadar M5 47
• Uma empresa deseja reduzir a área de cobertura de uma implementação do IBM QRadar, portanto,
instala dispositivos QRadar xx48-C para reduzir o espaço do rack.
Os dispositivos a seguir são exemplos de tipos de dispositivo para os quais o QRadar xx48-C pode ser
usado:
• QRadar Event Processor 1648
• QRadar Flow Processor 1748
• QRadar Event and Flow Processor 1848
• QRadar 3148 (All-in-One)
• QRadar 3148 (Console)
• QRadar 1400 Data Node
Visualize informações de hardware e requisitos para o QRadar xx48-C na tabela a seguir.
Tabela 38. Visão geral do QRadar xx48-C
Descrição
Valor
Capacidade máxima QRadar Event Processor 1648: 80.000 EPS
QRadar Flow Processor 1748: 3.600.000 FPM
QRadar Event and Flow Processor 1848: 30.000 EPS, 1.200.000 FPM
QRadar 3148 (All-in-One): 30.000 EPS, 1.200.000 FPM
CPU
2 x Xeon Gold 6132 14C 2,6 GHz 19 MB Cache 3,70 GHz 140 W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo
Portas
Portas HBA Fibre Channel 2 x de 16 Gbps
4 x Portas Ethernet 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
2 x portas SFP + de 10 Gbps
Memória
128 GB, 8 x 16 GB 1866 MHz RDIMM
Armazenamento /
discos rígidos
6 x 3.84 TB 12 Gb SAS 2,5" SSD, 15,36 TB no Total (RAID6), 12 TB disponíveis
para armazenar dados de eventos e de fluxo.
Fornecimento de
energia
Corrente alternada redundante dual de 1100 W
Peso da unidade
48,5 libras
Dimensões físicas
31,3 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
48 IBM QRadar: Guia de hardware
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 20. QRadar xx48-C
Tabela 39. Legenda para uso com a imagem do QRadar xx48-C
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Portas Fibre Channel (SFP+ de 16 Gb)
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R640 (https://topics-cdn.dell.com/pdf/poweredge-r640_owners-manual_en-us.pdf).
Para fontes de fluxo interno com mais de 50 K de fluxos por minuto (FPM), o All-in-One requer QRadar
QFlow Collectors externos para o monitoramento de atividade de rede de camada 7.
QRadar QFlow Collector 1202/1301
O dispositivo IBM QRadar QFlow Collector 1202/1301 (MTM 4412-Q7C) oferece uma coleção de dados
de aplicativo de Camada 7 escalável e de alta capacidade para implementações distribuídas. O QRadar
QFlow Collector 1202/1301 também oferece suporte a fontes de dados baseadas em fluxo.
Esse dispositivo está disponível somente por meio de um pedido especial.
Visualize as informações de hardware e requisitos para o QRadar QFlow Collector 1202/1301 na tabela a
seguir.
Tabela 40. Visão geral do QRadar QFlow Collector 1202/1301
Descrição
Valor
CPU
1 x E5-2680 v4 14C 2.4 GHz 35 MB Cache 2400 MHz 120W
Memória
64 GB de memória, 4 x truDDR4 2133 MHz de 16 GB
Armazenamento
2 x 240 GB SATA 2,5" SSD, 240 GB no total (RAID1)
Capítulo 3. Visão geral do dispositivo QRadar M5 49
Tabela 40. Visão geral do QRadar QFlow Collector 1202/1301 (continuação)
Descrição
Valor
Transceptores de
captura de rede
4 x transceptores TX RJ-45 de 1 G (Avago ABCU-5710RZ ou ABCU-5740RZ)
4 x transceptores SX LC de 1 G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura de pacote de rede, rotulada
como [4] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [5] no
diagrama do dispositivo.
Portas
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas Network Packet Capture (SFP/SFP+)
2 x Portas de gerenciamento SFP+ de 10 Gbps
Tráfego
3 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Dimensões
28,9 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Figura 21. QRadar QFlow Collector 1202/1301
Tabela 41. Legenda para uso com a imagem do QRadar QFlow Collector 1202/1301
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta IMM (TX de 1 GbE)
3
Portas de gerenciamento (1 GbE TX)
50 IBM QRadar: Guia de hardware
Tabela 41. Legenda para uso com a imagem do QRadar QFlow Collector 1202/1301 (continuação)
Label
Descrição
4
Captura de pacote de rede (SFP)
5
Portas de gerenciamento (SFP + de 10 GbE)
Para as etapas de remoção de bateria, consulte Removendo a bateria moeda (também chamada de
bateria CMOS) (http://www-01.ibm.com/support/knowledgecenter/api/redirect/systemx/documentation/
index.jsp?topic=/com.lenovo.sysx.8871.doc/t_removing_system_battery.html)
Para obter mais informações sobre o QRadar QFlow Collector 1202/1301, incluindo diagramas do painel
frontal e posterior, consulte IBM System X3550 M5 (https://lenovopress.com/lp0067-lenovo-systemx3550-m5-machine-type-8869).
QRadar QFlow Collector 1310
O dispositivo IBM QRadar QFlow Collector 1310 (MTM 4412-Q8C) oferece uma coleção de dados de
aplicativo de Camada 7 escalável e de alta capacidade para implementações distribuídas. O QRadar
QFlow Collector 1310 também oferece suporte a fontes de dados baseadas em fluxo.
Esse dispositivo está disponível somente por meio de um pedido especial.
Visualize informações de hardware e requisitos para o QRadar QFlow Collector 1310 na tabela a seguir.
Tabela 42. Visão geral do QRadar QFlow Collector 1310
Descrição
Valor
CPU
1 x E5-2680 v4 14C 2.4 GHz 35 MB Cache 2400 MHz 120W
Memória
64 GB de memória 4 x16 GB truDDR4 2133 MHz
Armazenamento
2 x 240 GB SATA 2,5" SSD, 240 GB no total (RAID1)
Transceptores de
captura de rede
4 x transceptores TX RJ-45 de 1 G (Avago ABCU-5710RZ ou ABCU-5740RZ)
4 x transceptores SX LC de 1 G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura de pacote de rede, rotulada
como [4] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [5] no
diagrama do dispositivo.
Portas
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas Network Packet Capture (SFP/SFP+)
2 x portas SFP + de 10 Gbps
Tráfego de rede
10 Gbps
Capítulo 3. Visão geral do dispositivo QRadar M5 51
Tabela 42. Visão geral do QRadar QFlow Collector 1310 (continuação)
Descrição
Valor
Fornecimento de
energia
Redundante dual 750 W AC
Dimensões
28,9 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Figura 22. QRadar QFlow Collector 1310
Tabela 43. Legenda para uso com a imagem do QRadar QFlow Collector 1310
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta IMM (TX de 1 GbE)
3
Portas de gerenciamento (1 GbE TX)
4
Captura de Pacote de Rede (SFP/SFP +)
5
Portas de gerenciamento (SFP + de 10 GbE)
Para as etapas de remoção de bateria, consulte Removendo a bateria moeda (também chamada de
bateria CMOS) (http://www-01.ibm.com/support/knowledgecenter/api/redirect/systemx/documentation/
index.jsp?topic=/com.lenovo.sysx.8871.doc/t_removing_system_battery.html)
Para obter mais informações sobre o QRadar QFlow Collector 1310, incluindo diagramas do painel frontal
e posterior, consulte IBM System X3550 M5 (https://lenovopress.com/lp0067-lenovo-system-x3550-m5machine-type-8869).
QRadar Event Collector 1501
O dispositivo IBM QRadar Event Collector 1501 (MTM 4412-Q4D) é um coletor de eventos dedicado. Por
padrão, um coletor de eventos dedicado coleta e analisa eventos de diversas fontes de log e encaminha
continuamente esses eventos a um processador de eventos. É possível configurar o dispositivo QRadar
Event Collector 1501 para armazenar temporariamente os eventos e somente encaminhar os eventos
armazenados de acordo com um planejamento. Um coletor de eventos dedicado não processa os eventos
e não inclui um processador de eventos integrado.
Sugestão: É possível configurar o dispositivo QRadar Event Collector 1501 para ser usado como um
QRadar QFlow Collector 1201.
Visualize informações e requisitos de hardware para o QRadar Event Collector 1501 na tabela a seguir:
52 IBM QRadar: Guia de hardware
Tabela 44. Especificações do QRadar Event Collector 1501
Descrição
Valor
Eventos por
segundo
15.000 EPS
CPU
1 x E5-2620 v4 8C 2.1 GHz 20 MB Cache 2133 MHz
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [5] no
diagrama do dispositivo.
Portas
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
8 x Portas Ethernet 10/100/1000 Base-T
Portas SFP+ 2 x de 10 GbE
Memória
64 GB, 4 x 16 GB truDDR4 2400 MHz LP RDIMM
Armazenamento
4 x 600 GB 2,5 polegadas 10 K rpm 12 Gbps SAS RAID 10 1.2 GB total (RAID 10)
Tráfego
1 Gbps
Fornecimento de
energia
Fonte de alimentação de corrente alternada System x 550 W High Efficiency
Platinum
Dimensões
28,9 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Componentes
incluídos
Coletor de eventos
Figura 23. QRadar Event Collector 1501
Tabela 45. Legenda para uso com a imagem do QRadar Event Collector 1501
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Capítulo 3. Visão geral do dispositivo QRadar M5 53
Tabela 45. Legenda para uso com a imagem do QRadar Event Collector 1501 (continuação)
Label
Descrição
3
Portas de gerenciamento (1 GbE TX)
4
Portas de captura de eventos (TX de 1 GbE)
5
Portas de gerenciamento SFP+ de 10 GbE
Para obter mais informações sobre o QRadar Event Collector 1501, incluindo diagramas do painel frontal
e posterior, consulte IBM System X3550 M5 (https://lenovopress.com/lp0067-lenovo-system-x3550-m5machine-type-8869).
QRadar Network Insights 1901
O dispositivo IBM QRadar Network Insights 1901 (MTM 4412-F4Y) fornece análise detalhada de fluxos
de rede para estender as capacidades de detecção de ameaça do IBM QRadar.
Com quatro portas de captura de 1G em uma placa Napatech, o dispositivo QRadar Network Insights
1901 fornece os mesmos recursos que o dispositivo QRadar Network Insights 1920, mas em uma
plataforma de hardware de preço mais baixo, projetada para a conectividade de rede de 1 Gbps.
O dispositivo QRadar Network Insights 1901 tem as especificações de hardware a seguir:
Tabela 46. Visão geral do QRadar Network Insights 1901
hardware
Descrição
CPU
1 x E5-2680 v4 2.4 GHz 14C 2.4 GHz 35 MB Cache 2400 MHz 120W
Transceptores de
captura de rede
4 x transceptores TX RJ-45 de 1 G (Avago ABCU-5710RZ ou ABCU-5740RZ)
4 x transceptores SX LC de 1 G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura de pacote de rede, rotulada
como [4] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [5] no
diagrama do dispositivo.
Portas
Portas Ethernet 4 x 1 Gb
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas de captura de rede 4 x (SFP)
Armazenamento
SSD de 2,5" do SATA 2 x de 240 GB, Total de 480 GB (RAID1)
OR
SSD de 2,5" do SATA 2 x de 200 GB, Total de 400 GB (RAID1)
O armazenamento é rotulado como [1] no diagrama do dispositivo.
54 IBM QRadar: Guia de hardware
Tabela 46. Visão geral do QRadar Network Insights 1901 (continuação)
hardware
Descrição
Memória
64 GB (4 x 16 GB DDR4 2400 MHz)
Tráfego
1 Gbps
Energia
Fonte de alimentação de corrente alternada dual redundante 750-Watt
Dimensões
28,9 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
O desempenho do sistema de dispositivos QRadar Network Insights varia de acordo com a configuração e
o ajuste exatos dos componentes do sistema. Ele é influenciado não apenas pelo hardware, mas também
por fatores como a procura, os critérios de extração e a quantidade de dados da rede. Para obter mais
informações, consulte Impactos de desempenho no IBM QRadar Network Insights Guia de Instalação.
Figura 24. Painel traseiro do dispositivo QRadar Network Insights 1901
Tabela 47. Legenda para uso com a imagem do QRadar Network Insights 1901
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (1 GbE TX)
4
SFP (Network Packet Capture)
5
Portas de gerenciamento (SFP + de 10 GbE)
Capítulo 3. Visão geral do dispositivo QRadar M5 55
Nota: Apenas a placa de captura de pacote de rede [4] pode ser usada para capturar dados do pacote de
rede.
Para as etapas de remoção de bateria, consulte Removendo a bateria moeda (também chamada de
bateria CMOS) (http://www-01.ibm.com/support/knowledgecenter/api/redirect/systemx/documentation/
index.jsp?topic=/com.lenovo.sysx.8871.doc/t_removing_system_battery.html)
Para obter mais informações sobre o QRadar Network Insights 1901, incluindo diagramas do painel
frontal e do traseiro, consulte IBM System X3550 M5 (https://lenovopress.com/lp0067-lenovo-systemx3550-m5-machine-type-8869).
QRadar Network Insights 1901-C
O dispositivo IBM QRadar Network Insights 1901-C (MTM 4654-F6Y) fornece análise detalhada de fluxos
de rede para estender as capacidades de detecção de ameaça do IBM QRadar.
Com quatro portas de captura de 1G em uma placa Napatech, o dispositivo QRadar Network Insights
1901-C fornece os mesmos recursos que o dispositivo QRadar Network Insights 1920, mas em uma
plataforma de hardware de preço mais baixo, projetada para a conectividade de rede de 1 Gbps.
Tabela 48. Especificações do QRadar Network Insights 1901-C
Descrição
Valor
CPU
2 x Xeon Gold 5118 12C 2,3 GHz 16 MB Cache 3.20 GHz 105 W
Transceptores de
captura de rede
4 x transceptores TX RJ-45 de 1 G (Avago ABCU-5710RZ ou ABCU-5740RZ)
4 x transceptores SX LC de 1 G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura do pacote de rede, rotulada
como [5] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo
Portas
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas SFP+ 2 x de 10 GbE
Portas de captura de rede 4 x (SFP)
Memória
64 GB, 4 x 16 GB
Armazenamento
2 x 240 GB SATA 2,5" SSD, 240 GB no total (RAID1)
Tráfego
1 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Peso da unidade
48,5 libras
Dimensões físicas
31,1 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
56 IBM QRadar: Guia de hardware
A imagem a seguir é do dispositivo QRadar Network Insights 1901-C.
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 25. Painel frontal e posterior do dispositivo QRadar Network Insights 1901-C
Tabela 49. Legenda para uso com a imagem do QRadar Network Insights 1901-C
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Captura de pacote de rede (SFP)
As portas são numeradas como 0, 1, 2, 3, da esquerda para a direita.
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R640 (https://topics-cdn.dell.com/pdf/poweredge-r640_owners-manual_en-us.pdf).
QRadar Network Insights 1910
O dispositivo IBM QRadar Network Insights 1910 (MTM 4412-F5Y) oferece conectividade de 1 Gbps e 10
Gbps em um dispositivo menor e de custo mais baixo para implementações que requerem conectividade
de 10 Gbps, mas não requerem o mesmo nível de processamento ou desempenho oferecido pelo
dispositivo 1920 mais potente.
Tabela 50. Visão geral do QRadar Network Insights 1910
Descrição
Valor
CPU
1 x E5-2680 v4 2.4 GHz 14C 2.4 GHz 35 MB de cache 2400 MHz 120 W
Transceptores de
captura de rede
• Transceptores de Fibra de Curto Alcance 4 x de 10 Gb (Avago AFBR-703SDZ ou
AFBR-709SMZ)
• Transceptores de Fibra de Longo Alcance 4 x de 10 Gb (Avago AFCT-739SMZ)
Use esses transceptores com as portas 4 x Network Packet Capture (SFP+)
etiquetadas como [4] no diagrama do dispositivo
Capítulo 3. Visão geral do dispositivo QRadar M5 57
Tabela 50. Visão geral do QRadar Network Insights 1910 (continuação)
Descrição
Valor
Transceptores de
gerenciamento de
rede
2 x 10 GbE Curto Alcance SFP+ Lenovo PN 46C3446-5053
O transceptor pode ter uma dos números de peça a seguir:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [5] no
diagrama do dispositivo
Portas
Portas Ethernet 4 x 1 Gb
Portas SFP+ 2 x de 10 GbE
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas 4 x Network Packet Capture (SFP+)
Memória
64 GB, 4 x 16 GB
Armazenamento
SSD de 2,5" do SATA 2 x de 240 GB, Total de 480 GB (RAID1)
OR
SSD de 2,5" do SATA 2 x de 200 GB, Total de 400 GB (RAID1)
O armazenamento é rotulado como [1] no diagrama do dispositivo.
Taxa de tráfego
10 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Peso da unidade
31 lbs
Dimensões físicas
28,9 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Figura 26. QRadar Network Insights 1910
Tabela 51. Legenda para uso com a imagem do QRadar Network Insights 1910
Label
Descrição
1
Armazenamento de firmware do QRadar
58 IBM QRadar: Guia de hardware
Tabela 51. Legenda para uso com a imagem do QRadar Network Insights 1910 (continuação)
Label
Descrição
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (1 GbE TX)
4
Portas Network Packet Capture (SFP+)
5
Portas de gerenciamento (SFP + de 10 GbE)
QRadar Network Insights 1910-C
O dispositivo IBM QRadar Network Insights 1910-C (MTM 4654-Q9C) oferece conectividade de 1 Gbps
e 10 Gbps em um dispositivo menor e de custo mais baixo para implementações que requerem
conectividade de 10 Gbps, mas não requerem o mesmo nível de processamento ou desempenho
oferecido pelo dispositivo 1920 mais potente.
Tabela 52. Especificações do QRadar Network Insights 1910-C
Descrição
Valor
CPU
2 x Xeon Gold 5118 12C 2,3 GHz 16 MB Cache 3.20 GHz 105 W
Transceptores de
captura de rede
4 x transceptores TX RJ-45 de 1 G (Avago ABCU-5710RZ ou ABCU-5740RZ)
4 x transceptores SX LC de 1 G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura do pacote de rede, rotulada
como [5] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo
Portas de rede
Portas Network Packet Capture (SFP+)
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas SFP+ 2 x de 10 GbE
Memória
64 GB, 4 x 16 GB
Armazenamento
2 x 240 GB SATA 2,5" SSD, 240 GB no total (RAID1)
Tráfego
10 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Peso da unidade
48,5 libras
Dimensões físicas
31,3 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegadas de
altura
Capítulo 3. Visão geral do dispositivo QRadar M5 59
A imagem a seguir é do dispositivo QRadar Network Insights 1910-C.
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 27. Painel frontal e posterior do dispositivo QRadar Network Insights 1910-C
Tabela 53. Legenda para uso com a imagem do QRadar Network Insights 1910-C
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Network Packet Capture (SFP+)
As portas são numeradas como 0, 1, 2, 3, da esquerda para a direita.
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R640 (https://topics-cdn.dell.com/pdf/poweredge-r640_owners-manual_en-us.pdf).
QRadar Network Insights 1920
O dispositivo IBM QRadar Network Insights 1920 (MTM 4412-F3F) fornece análise detalhada de fluxos de
rede para estender as capacidades de detecção de ameaça do IBM QRadar.
O dispositivo possui duas placas Napatech, cada uma com quatro portas. Por padrão, as quatro portas na
primeira placa de captura de rede são configuradas para o tráfego de entrada no grampo de rede. Se o
dispositivo for incluído em uma pilha, duas portas serão reconfiguradas para entrada e duas para saída.
Para obter mais informações sobre o cabeamento de dispositivos empilhados, consulte o IBM QRadar
Network Insights Guia de instalação.
A segunda placa Napatech é cabeada internamente para balanceamento de carga e não pode ser usada.
Se você usar essas portas ao cabear o dispositivo, nenhum dado será obtido.
A tabela a seguir mostra as informações de hardware e os requisitos para o dispositivo IBM QRadar
Network Insights 1920 (MTM 4412-F3F):
Tabela 54. Visão geral do QRadar Network Insights 1920
Descrição
Valor
CPU
2 x E5-2680 v4 14C 2.4 GHz 35 MB 2400 MHz 120W
60 IBM QRadar: Guia de hardware
Tabela 54. Visão geral do QRadar Network Insights 1920 (continuação)
Descrição
Valor
Transceptores de
captura de rede
Transceptores de Fibra de Curto Alcance 2 x de 10 Gb (Avago AFBR-703SDZ ou
AFBR-709SMZ)
2 x Transceptores TX RJ-45 de 1 G (Avago ABCU-5710RZ ou ABCU-5740RZ)
2 x Transceptores SX LC de 1 G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura de pacote de rede, identificada
como [2] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [4] no
diagrama do dispositivo.
Portas
Portas de captura de pacote de rede (SFP/SFP+) (Modelo NT40E3-4)
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas SFP+ 2 x de 10 GbE
Armazenamento
SSD de 2,5" do SATA 2 x de 240 GB, Total de 480 GB (RAID1)
OR
SSD de 2,5" do SATA 2 x de 200 GB, Total de 400 GB (RAID1)
O armazenamento é rotulado como [1] no diagrama do dispositivo.
Memória
128 GB (8 x 16 GB DDR4 2400 MHz)
Tráfego
10 Gbps
Energia
Fonte de alimentação de corrente alternada dual redundante 900-Watt
Dimensões
29,5 polegadas de profundidade, x 17,6 polegadas de largura (19 polegadas com
EIA), x 3,4 polegadas de altura
O desempenho do sistema de dispositivos QRadar Network Insights varia de acordo com a configuração e
o ajuste exatos dos componentes do sistema. Ele é influenciado não apenas pelo hardware, mas também
por fatores como a procura, os critérios de extração e a quantidade de dados da rede. Para obter mais
informações, consulte Impactos de desempenho no IBM QRadar Network Insights Guia de Instalação.
Capítulo 3. Visão geral do dispositivo QRadar M5 61
Figura 28. Painel traseiro do dispositivo QRadar Network Insights 1920
Tabela 55. Legenda para uso com a imagem do QRadar Network Insights 1920
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Captura de Pacote de Rede (SFP/SFP +)
3
Porta IMM (1GbE TX)
4
Portas de gerenciamento (SFP + de 10 GbE)
5
Cablada internamente. Não use essas portas.
6
Portas de gerenciamento (1 GbE TX)
Para as etapas de remoção de bateria, consulte Removendo a bateria de pilha botão (também
chamada de bateria CMOS) (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?
topic=/com.lenovo.sysx.8871.doc/t_removing_system_battery.html)
Para obter mais informações sobre o painel frontal, consulte
Visualização frontal (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/c_front_view.html).
Para obter mais informações sobre o painel traseiro, consulte
Vista posterior (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/c_rear_view.html).
62 IBM QRadar: Guia de hardware
Para obter mais informações, também é possível ver o System x3650 M5 (https://lenovopress.com/
lp0068-lenovo-system-x3650-m5-machine-type-8871.html).
QRadar Network Insights 1920-C
O dispositivo IBM QRadar Network Insights 1920-C (MTM 4654-F4F) fornece análise detalhada de fluxos
de rede para estender as capacidades de detecção de ameaça do IBM QRadar.
O dispositivo possui duas placas Napatech, cada uma com quatro portas. Por padrão, as quatro portas
na primeira placa de captura de rede são configuradas para o tráfego de entrada no grampo de rede. Se
o dispositivo estiver incluído em uma pilha, as portas serão reconfiguradas para duas entradas e duas
saídas. Para obter mais informações sobre o cabeamento de dispositivos empilhados, consulte o IBM
QRadar Network Insights Guia de instalação.
A segunda placa Napatech é cabeada internamente para balanceamento de carga e não pode ser usada.
Se você usar essas portas ao cabear o dispositivo, nenhum dado será obtido.
A tabela a seguir mostra as informações de hardware e os requisitos para o dispositivo IBM QRadar
Network Insights 1920-C (MTM 4654-F4F).
Tabela 56. Especificações do QRadar Network Insights 1920-C
Descrição
Valor
CPU
2 x Xeon Gold 6132 14C 2,6 GHz 19 MB Cache 3,70 GHz 140 W
Transceptores de
captura de rede
Transceptores de Fibra de Curto Alcance 2 x de 10 Gb (Avago AFBR-703SDZ ou
AFBR-709SMZ)
2 x Transceptores TX RJ-45 de 1 G (Avago ABCU-5710RZ ou ABCU-5740RZ)
2 x Transceptores SX LC de 1 G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura de pacote de rede, identificada
como [2] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo.
Portas
Porta de captura de pacote de rede (SFP/SFP+) (Modelo NT40E3-4)
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
2 x Portas de gerenciamento SFP+ de 10 Gbps
Memória
128 GB, 8 x 16 GB
Armazenamento
2 x 240 GB SATA 2,5" SSD, 240 GB no total (RAID1)
Taxa de tráfego
10 Gbps
Fornecimento de
energia
Redundante dual 750 W AC
Peso da unidade
73 libras
Capítulo 3. Visão geral do dispositivo QRadar M5 63
Tabela 56. Especificações do QRadar Network Insights 1920-C (continuação)
Descrição
Valor
Dimensões físicas
29 polegadas de profundidade x 17,1 polegadas de largura x 3,4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Network Insights 1920-C.
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 29. Painel frontal e posterior do dispositivo QRadar Network Insights 1920-C
Tabela 57. Legenda para uso com a imagem do QRadar Network Insights 1920-C
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Captura de Pacote de Rede (SFP/SFP +)
As portas são numeradas como 3, 2, 1, 0, da esquerda para a direita.
6
Não use essas portas
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R740 (https://topics-cdn.dell.com/pdf/poweredge-r740_owners-manual_en-us.pdf).
QRadar Incident Forensics
Use o Dispositivo do IBM QRadar Incident Forensics (MTM 4412-F1A) para rastrear novamente as ações
de um invasor em potencial passo a passo e conduzir rápida e facilmente uma investigação forense
aprofundada de incidentes de segurança de rede maliciosos suspeitos.
Visualize informações e requisitos de hardware para o dispositivo QRadar Incident Forensics na tabela a
seguir:
64 IBM QRadar: Guia de hardware
Tabela 58. Especificações do dispositivo Incident Forensics
Descrição
Valor
CPU
2 x E5-2650 v4 12C 2.2 GHz 30 MB 2400 MHz 105W
Transceptor de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo.
Portas
3 x Portas de rede 10/100/1000 Base-T
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
1 x Porta de gerenciamento do sistema remoto integrado 10/100/1000 Base-T
Portas SFP+ 2 x de 10 GbE
Memória
RDIMM de 128 GB, 8 x16 GB truDDR4 2400 MHz LP
Armazenamento
12 x 3,5 polegadas, 6 TB SAS 7.2 K rpm, 60 TB total (RAID6)
Fonte de
alimentação
Fonte de alimentação de corrente alternada do System x 900W High Efficiency
Platinum
Dimensões
31,5 polegadas de profundidade x 17,5 polegadas de largura x 3,4 polegadas de
altura
Figura 30. QRadar Incident Forensics
Tabela 59. Legenda para uso com a imagem do QRadar Incident Forensics
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento SFP+ de 10 GbE
Capítulo 3. Visão geral do dispositivo QRadar M5 65
Tabela 59. Legenda para uso com a imagem do QRadar Incident Forensics (continuação)
Label
Descrição
4
Portas de gerenciamento (1 GbE TX)
Para obter mais informações sobre o painel frontal, consulte
Visualização frontal (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/c_front_view.html).
Para obter mais informações sobre o painel traseiro, consulte
Vista posterior (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/c_rear_view.html).
Para obter mais informações, também é possível ver o System x3650 M5 (https://lenovopress.com/
lp0068-lenovo-system-x3650-m5-machine-type-8871.html).
QRadar Incident Forensics-C
Use o Dispositivo IBM QRadar Incident Forensics-C (MTM 4654-F2A) para rastrear novamente as ações
etapa por etapa de um invasor potencial e conduza de forma rápida e fácil uma investigação forense
detalhada de incidentes de segurança de rede maliciosos suspeitos.
A tabela a seguir descreve informações e requisitos de hardware para o dispositivo QRadar Incident
Forensics-C:
Tabela 60. Especificações do QRadar Incident Forensics-C
Descrição
Valor
CPU
R640 XL, 2 x Xeon Gold 5118, 2,3 GHz 16 MB Cache 3,20 GHz 105 W
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo.
Portas
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
Portas de gerenciamento 2 x 10 GbE SFP+
Memória
128 GB, 8 x 16 GB
Armazenamento
12 x 8 TB 7.2 K 12 Gbps 512e 3,5” NLSAS, 80 TB no total (RAID6)
Fonte de
alimentação
Corrente alternada redundante dual de 1100 W
Peso da unidade
73 libras
Dimensões físicas
29 polegadas de profundidade x 17,1 polegadas de largura x 3,4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Incident Forensics-C.
66 IBM QRadar: Guia de hardware
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 31. Painel frontal e posterior do dispositivo QRadar Incident Forensics-C
Tabela 61. Legenda para uso com a imagem do QRadar Incident Forensics-C
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento SFP+ de 10 Gbps
4
Portas de gerenciamento (1 GbE TX)
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R740 (https://topics-cdn.dell.com/pdf/poweredge-r740_owners-manual_en-us.pdf).
QRadar Network Packet Capture
IBM QRadar Network Packet Capture (MTM 4412-F2C) oferece um dispositivo Network Packet Capture
opcional para armazenar e gerenciar dados usados pelo QRadar Incident Forensics quando nenhum
outro dispositivo Network Packet Capture (Rede PCAP) está implementado. Um número indefinido desses
dispositivos pode ser instalado com um toque em uma rede ou sub-rede para coletar os dados brutos do
pacote.
Visualize informações e requisitos de hardware para o QRadar Network Packet Capture na tabela a seguir:
Tabela 62. Visão geral do QRadar Network Packet Capture
Descrição
Valor
CPU
2 x E5-2680 v4 14C 2.4GHz 35MB Cache 2400MHz 120W
Transceptores de
captura de rede
4 x SR 10 Gb SFP+
4 x TX 1Gb SFP
4 x SX 1Gb SFP
Use esses transceptores com a placa Network Packet Capture etiquetada como
[7] no diagrama do dispositivo.
Capítulo 3. Visão geral do dispositivo QRadar M5 67
Tabela 62. Visão geral do QRadar Network Packet Capture (continuação)
Descrição
Valor
Transceptor de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [5] no
diagrama do dispositivo.
Portas
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
2 x Portas de gerenciamento SFP+ de 10 Gbps
Portas de captura de pacote de rede 4 x (SFP/SFP+) (Modelo NT40E3-4)
Memória
RDIMM de 128 GB (8 x 16 GB) DDR4
Armazenamento
12 x 3,5 polegadas 6 TB NLSAS 7,2 K rpm, total de 60 TBl (RAID5)
2 x 2,5 polegadas 1TB NLSAS 7,2 K rpm, 1 TB no total (RAID1)
Fonte de
alimentação
Corrente alternada redundante dual de 900 W
Dimensões
31,5 polegadas de profundidade x 17,5 polegadas de amplitude (19 polegadas
com EIA) x 3,4 polegadas de altura
Figura 32. QRadar Network Packet Capture
Tabela 63. Legenda para uso com a imagem do QRadar Network Packet Capture
Label
Descrição
1
Armazenamento de dados do evento
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Armazenamento de firmware QRadar
4
Portas de gerenciamento SFP+ de 10 Gbps
68 IBM QRadar: Guia de hardware
Tabela 63. Legenda para uso com a imagem do QRadar Network Packet Capture (continuação)
Label
Descrição
5
Portas de gerenciamento (1 GbE TX)
6
Captura de pacote de rede (SFP/SFP+)
Para as etapas de remoção de bateria, consulte Removendo a bateria de pilha botão (também
chamada de bateria CMOS) (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?
topic=/com.lenovo.sysx.8871.doc/t_removing_system_battery.html)
Para obter mais informações sobre o painel frontal, consulte
Visualização frontal (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/c_front_view.html).
Para obter mais informações sobre o painel traseiro, consulte
Vista posterior (http://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/
com.lenovo.sysx.8871.doc/c_rear_view.html).
Para obter mais informações, também é possível ver o System x3650 M5 (https://lenovopress.com/
lp0068-lenovo-system-x3650-m5-machine-type-8871.html).
QRadar Network Packet Capture Direct Attached Storage
Novo na 7.4.1 Opcionalmente, é possível incluir o dispositivo QRadar Network Packet Capture Direct
Attached Storage (4563-D1S) no dispositivo IBM QRadar Network Packet Capture para aumentar a
capacidade de armazenamento. É possível gerenciar os armazenamentos interno e externo como uma
única interface. Isso ajuda a reduzir o carregamento de recurso no sistema e permite uma navegação
mais fácil. O dispositivo QRadar Network Packet Capture Direct Attached Storage é baseado no Lenovo
D1212.
Nota: Deve-se usar o dispositivo Lenovo QRadar Network PCAP Direct Attached Storage com o dispositivo
Lenovo QRadar Network Packet Capture.
Tabela 64. Especificações do QRadar Network PCAP Direct Attached Storage
Descrição
Valor
Portas
3 x 12 Gb Mini-SAS
Gerenciamento 2 x 10/100 MbE
Armazenamento
12 x 8 TB 3.5” RAID 5 (88 TB)
Fonte de
alimentação
2 x 580 W AC
Dimensões
24.8 polegadas de profundidade x 17.4 polegadas de largura x 3.4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Network PCAP Direct Attached Storage.
Capítulo 3. Visão geral do dispositivo QRadar M5 69
Figura 33. Painel frontal e posterior do dispositivo QRadar Network PCAP Direct Attached Storage
O dispositivo QRadar Network Packet Capture pode ter até oito unidades de armazenamento QRadar
Network Packet Capture Direct Attached Storage (4563-D1S) conectadas em uma configuração de
encadeamento em série. A imagem a seguir é do dispositivo QRadar Network Packet Capture com um
dispositivo QRadar Network PCAP Direct Attached Storage que está conectado mostrando a configuração
da conexão.
O dispositivo QRadar Network Packet Capture pode capturar até 10 Gbps. Incluir dispositivos QRadar
Network PCAP Direct Attached Storage em seu Lenovo QRadar Network Packet Capture não aumenta a
taxa de captura.
QRadar Network Packet Capture-C
QRadar Network Packet Capture-C (MTM 4654-F3C) oferece um dispositivo Network Packet Capture
opcional para armazenar e gerenciar dados usados pelo QRadar Incident Forensics quando nenhum
outro dispositivo Network Packet Capture (Rede PCAP) está implementado. Um número indefinido desses
dispositivos pode ser instalado com um toque em uma rede ou sub-rede para coletar os dados brutos do
pacote.
Visualize informações do hardware para o QRadar Network Packet Capture-C na tabela a seguir:
70 IBM QRadar: Guia de hardware
Tabela 65. Especificações do QRadar Network Packet Capture-C
Descrição
Valor
CPU
2 x Xeon Gold 6132 14C 2,6 GHz 19 MB Cache 3,70 GHz 140 W
Transceptores de
captura de rede
4 x SR 10 Gb SFP+
4 x TX 1Gb SFP
4 x SX 1Gb SFP
Use esses transceptores com a placa Network Packet Capture etiquetada como
[6] no diagrama do dispositivo.
Transceptores de
gerenciamento de
rede
2 x 10 GbE Short Range SFP+
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas 2 x 10 GbE SFP+, etiquetadas como [3] no
diagrama do dispositivo.
Portas
Portas Ethernet 4 x 1 Gb
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
2 x Portas de gerenciamento SFP+ de 10 Gbps
2 x portas Direct Attached Storage (DAS)
Portas de captura de pacote de rede 4 x (SFP/SFP+) (Modelo NT40E3-4)
Memória
128 GB, 8 x 16 GB
Armazenamento
12 x 8 TB 7,2 K 12 Gbps NLSAS 3,5 ", total de 80 TBl (RAID5)
2 x 1 TB 7,2 K 12 Gbps NLSAS 2,5", 1 TB no total (RAID1)
Fornecimento de
energia
Corrente alternada redundante dual de 1100 W
Peso da unidade
73 libras
Dimensões físicas
29 polegadas de profundidade x 17,1 polegadas de largura x 3,4 polegadas de
altura
A imagem a seguir é do dispositivo QRadar Network Packet Capture-C.
Capítulo 3. Visão geral do dispositivo QRadar M5 71
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 34. Painel frontal e posterior do QRadar Network Packet Capture-C
Tabela 66. Legenda para uso com a imagem do QRadar Network Packet Capture-C
Label
Descrição
1
Armazenamento de captura de pacote
2
Porta 1 x Ethernet de gerenciamento de sistemas (IMM) RJ-45 10/100/1000 Mb
3
Portas de gerenciamento SFP+ de 10 Gbps
4
Portas de gerenciamento (1 GbE TX)
5
Portas externas do DAS RAID
6
Captura de pacote de rede (SFP/SFP+)
7
Armazenamento de firmware do QRadar
Para obter informações sobre a substituição de bateria, consulte Manual de instalação e serviço do Dell
EMC PowerEdge R740 (https://topics-cdn.dell.com/pdf/poweredge-r740_owners-manual_en-us.pdf).
72 IBM QRadar: Guia de hardware
Capítulo 4. QRadar Visão geral do dispositivo M4
Revise as informações sobre o IBM QRadar para entender os requisitos de hardware e de licença.
Revise esta visão geral dos dispositivos QRadar, incluindo seus recursos e limitações de licença.
Os dispositivos IBM QRadar são certificados para suportar uma determinada taxa máxima de eventos por
segundo (EPS). O EPS máximo depende do tipo dos dados que estão sendo processados, da configuração
do sistema e da carga do sistema. Para obter mais informações, consulte Metodologia de certificação de
EPS máximo do QRadar.
Módulo de Gerenciamento Integrado
O Integrated Management Module (IMM) é um módulo de gerenciamento que é usado para funções de
gerenciamento de sistemas.
No painel de cada tipo de dispositivo, o conector serial e os conectores Ethernet podem ser gerenciados
usando o Módulo de gerenciamento integrado (IMM). É possível configurar o IMM para compartilhar uma
porta de Ethernet com a interface de gerenciamento do IBM QRadar; no entanto, é possível configurar
o IMM no modo dedicado para reduzir o risco de perder a conexão de IMM quando o dispositivo é
reiniciado. Para configurar o IMM, deve-se acessar as configurações do Sistema BIOS, pressionando a
tecla F1 quando a tela inicial da IBM for exibida. Para obter mais instruções sobre como configurar o IMM,
consulte o Guia do usuário do Módulo de gerenciamento integrado que acompanha seu dispositivo.
QRadar xx05
Use o IBM QRadar xx05 (MTM 4380-Q1E) para vários tipos de dispositivos em sua implementação.
O QRadar xx05 pode ser usado para os dispositivos a seguir:
• QRadar Event Processor 1605
• QRadar Flow Processor 1705
• QRadar 1805
• QRadar 3105 (All-in-One)
• QRadar 3105 (Console)
• QRadar Log Manager 1605
• QRadar Log Manager 3105 (All-in-One)
• QRadar Log Manager 3105 Console
• QRadar 1400 Data Node
• QRadar Vulnerability Manager
• QRadar Risk Manager
Visualize informações e requisitos de hardware para o QRadar xx05 na tabela a seguir:
Tabela 67. QRadar xx05
Descrição
Valor
Competência máxima
QRadar Event Processor 1605 20.000 EPS
QRadar Flow Processor 1705 1.200.000 FPM
QRadar 1805 200.000 FPM, 5.000 EPS
QRadar 3105 (All-in-One) 200.000 FPM, 5.000 EPS
QRadar Vulnerability Manager até 32.768 ativos
© Copyright IBM Corp. 2014, 2021
73
Tabela 67. QRadar xx05 (continuação)
Descrição
Valor
Interfaces
Duas interfaces de monitoramento de rede 10/100/1000 Base-T
Uma interface de gerenciamento do QRadar Base-T 10/100/1000
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Dois 10 Gbps SFP + portas
Memória
64 GB 8x 8 GB 1600 MHz RDIMM
Armazenamento
NL SAS 7,2 K rpm de 9 x 3,5 polegadas de 1 TB, 9 TB no total, 5,5 TB
utilizáveis (RAID 6)
QRadar 1400 Data Node 9 × 3,5 polegadas 1 TB 7,2 K rpm NL SAS, total de 9
TB, 6,1 TB utilizável (RAID 6)
Fornecimento de energia Fonte de alimentação redundante dual de 750 W CA
Dimensões
29,5 polegadas de profundidade x 17,7 polegadas de largura x 2,4 polegadas
de altura
Componentes incluídos
Coletor de eventos
Processador de Eventos
Flow Processor
Armazenamento interno para eventos e fluxos
Dispositivo QRadar Data Node
QRadar Vulnerability Manager
QRadar Risk Manager
O QRadar 3105 (All-in-One) reque o QRadar QFlow Collectors externo para monitoramento da atividade
de rede de camada 7.
Para obter mais informações sobre os Consoles, Processadores e Nós de dados do IBM QRadar
M4, incluindo diagramas de painel frontal e traseiro, consulte IBM System X3650 M4 BD (https://
lenovopress.com/tips1102-system-x3650-m4-bd).
QRadar xx28
Use o IBM QRadar xx28 (MTM 4380-Q2E) para vários tipos de dispositivos em sua implementação.
O QRadar xx28 pode ser usado para os seguintes dispositivos:
• QRadar Event Processor 1628
• QRadar Flow Processor 1728
• QRadar Flow Processor 1828
• QRadar 3128 (All-in-One)
• QRadar 3128 (Console)
• QRadar Log Manager 1628
• QRadar Log Manager 3128 (All-in-One)
• QRadar Log Manager 3128 (Console)
• QRadar 1400 Data Node
74 IBM QRadar: Guia de hardware
Nota: Para dispositivos QRadar xx28, você é responsável por adquirir os transceptores adequados para a
sua rede.
Visualize informações de hardware e requisitos para o QRadar xx28 na tabela a seguir:
Tabela 68. QRadar xx28
Descrição
Valor
Competência máxima
QRadar Event Processor 1628 40.000 EPS
QRadar Flow Processor 1728 1.200.000 FPM
QRadar Flow Processor 1828 300.000 FPM, 15.000 EPS
QRadar 3128 (All-in-One) 300.000 FPM, 15.000 EPS
Interfaces
Um FC Emulex de duas portas de 8 Gbps
Duas interfaces de monitoramento de rede 10/100/1000 Base-T
Uma interface de gerenciamento do QRadar Base-T 10/100/1000
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Dois 10 Gbps SFP + portas
QRadar Packet Capture Quatro portas 10 GBps SFP+
Memória
128 GB, 8 x 16 GB 1866 MHz RDIMM8
Armazenamento
SAS 7,2 K rpm de 12 x 3,5 polegadas de 4 TB, 48 TB no total, 34 TB
utilizáveis (RAID 6)
QRadar 1400 Data Node 12 x SAS 7.2 K rpm de 4 TB e 3,5 polegadas, 48 TB
no total, 39 TB utilizáveis (RAID 6)
Fornecimento de energia Fonte de alimentação redundante dual de 900 CA
Dimensões
29,5 polegadas de profundidade x 17,6 polegadas de largura x 3,4 polegadas
de altura
Componentes incluídos
Coletor de eventos
Processador de Eventos
Flow Processor
Armazenamento interno para eventos e fluxos
Dispositivo QRadar Data Node
O QRadar 3128 (All-in-One) reque o QRadar QFlow Collectors externo para monitoramento da atividade
de rede de camada 7.
Para obter mais informações sobre os Consoles, Processadores e Nós de dados do IBM QRadar
M4, incluindo diagramas de painel frontal e traseiro, consulte IBM System X3650 M4 BD (https://
lenovopress.com/tips1102-system-x3650-m4-bd).
QRadar xx28-C
Use o IBM QRadar xx28-C (MTM 4380-Q1F) para vários tipos de dispositivos em sua implementação.
Os dispositivos IBM QRadar xx28-C são fabricados pela Dell e podem ser usados para os seguintes
dispositivos:
• QRadar Event Processor 1628-C
• QRadar Flow Processor 1728-C
Capítulo 4. QRadar Visão geral do dispositivo M4 75
• QRadar Flow Processor 1828-C
• QRadar 3128-C (All-in-One)
• QRadar 3128-C (Console)
• QRadar Log Manager 1628-C
• QRadar Log Manager 3128-C (All-in-One)
• QRadar Log Manager 3128-C (Console)
• QRadar Risk Manager
• QRadar Vulnerability Manager
• QRadar Incident Forensics
• QRadar Packet Capture, incluindo o Nó de Dados do QRadar Packet Capture.
• QRadar 1400-C Data Node
Os dispositivos QRadar xx28-C são compatíveis com TAA. Também é possível usar os dispositivos xx28-C
para conformidade com FIPS.
Importante: Para tornar um dispositivo xx28-C compatível com FIPS, a liberação do QRadar deve
ser compatível com FIPS e seu dispositivo deve ter a segurança física necessária. Para obter mais
informações sobre a segurança física, consulte o IBM Security QRadar Version 7.2.5 FIPS 140-2
Installation Guide. O QRadar Incident Forensics e o QRadar Packet Capture não são compatíveis com
FIPS.
Tabela 69. QRadar xx28-C
Descrição
Valor
Competência máxima
QRadar Event Processor 1628-C 40.000 EPS
QRadar Flow Processor 1728-C 1.200.000 FPM
QRadar Flow Processor 1828-C 300.000 FPM, 15.000 EPS
QRadar 3128-C (All-in-One) 300.000 FPM, 15.000 EPS
Interfaces
Um FC Emulex de duas portas de 8 Gbps
Três interfaces de monitoramento de rede 10/100/1000 Base-T
Uma interface de gerenciamento do QRadar Base-T 10/100/1000
Uma interface de gerenciamento de sistema remoto integrado 10/100/1000
Base-T
Dois 10 Gbps SFP + portas
Memória
128 GB, 8 x16 GB 2133 MT/s DDR4 RDIMM
Armazenamento
SAS 7,2 K rpm de 12 x 3,5 polegadas de 4 TB, 48 TB no total, 34 TB
utilizáveis (RAID 6)
Fornecimento de energia Redundante dual 750 W AC
Dimensões
29,5 polegadas de profundidade x 17,7 polegadas de largura x 2,4 polegadas
de altura
Componentes Inclusos
Coletor de eventos
Processador de Eventos
Flow Processor
Armazenamento interno para eventos e fluxos
Dispositivo QRadar Data Node
76 IBM QRadar: Guia de hardware
O QRadar 3128-C (All-in-One) reque o QRadar QFlow Collectors externo para monitoramento da atividade
de rede de camada 7.
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 35. QRadar xx28-C
Tabela 70. Legenda para uso com a imagem do QRadar xx28-C
Label
Descrição
1
Armazenamento de dados do evento
2
Porta IMM (1GbE TX)
3
Portas Fibre Channel (TX de 16 Gb)
4
Portas de gerenciamento (SFP + de 10 GbE)
5
Portas de gerenciamento (1 GbE TX)
QRadar 21xx
O dispositivo IBM QRadar 2100 (MTM 4380-Q1C) é um sistema all-in-one que combina Network
Behavioral Anomaly Detection (NBAD) e Security Information and Event Management (SIEM) para
identificar com precisão e priorizar adequadamente as ameaças que ocorrem em sua rede.
Nota: Se estiver fazendo upgrade de um dispositivo QRadar 21xx a partir da V7.2.8 ou de uma versão
anterior, aplicativos maiores, como Pulse, QDI, ou User Behavior Analytics podem causar problemas
gerais de desempenho no Console. Os aplicativos podem ser transferidos para um Host de aplicativos,
para fornecer recursos adicionais de armazenamento, memória e CPU, sem afetar a capacidade de
processamento do Console.
O QRadar 21xx pode ser usado para os seguintes dispositivos:
• QRadar 2100
• QRadar Log Manager 2100
Visualize as informações e os requisitos de hardware para o QRadar 21xx na tabela a seguir:
Capítulo 4. QRadar Visão geral do dispositivo M4 77
Tabela 71. Visão geral do QRadar 21xx
Descrição
Valor
Capacidade máxima 1.000 EPS
50.000 FPM
Interfaces
Três interfaces de monitoramento de rede 10/100/1000 Base-T
Uma interface de gerenciamento 10/100/1000 Base-T IBM QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Dois 10 Gbps SFP + portas
Memória
32 GB, 4 x 8GB 1600 MHz RDIMM
Armazenamento
SATA 7,2 K rpm de 6 x 2,5 polegadas de 500 GB, 3 TB no total, 1,5 TB utilizáveis
(RAID 10)
Fornecimento de
energia
Redundante dual 750 W CA
Dimensões
28,9 polegadas de profundidade x 16,9 polegadas de largura x 1,7 polegada de
altura
Componentes
incluídos
Coletor de eventos
Processador de Eventos
Single QRadar QFlow Collector
Coletores QRadar QFlow adicionais são vendidos separadamente.
Para obter mais informações sobre o QRadar 21xx, incluindo diagramas do painel frontal e posterior,
consulte IBM System X3550 M4 (https://lenovopress.com/tips0851-system-x3550-m4-e5-2600-v2).
QRadar QFlow Collector 1201
O dispositivo IBM QRadar QFlow Collector 1201 (MTM 4380-Q2C) oferece uma coleção de dados de
aplicativo de Camada 7 escalável e de alta capacidade para implementações distribuídas. O QRadar
QFlow Collector 1201 também oferece suporte a fontes de dados baseadas em fluxo.
Visualize informações e requisitos de hardware para o QRadar QFlow Collector 1201 na tabela a seguir:
Tabela 72. QRadar QFlow Collector 1201
Descrição
Valor
Tráfego de rede
1 Gbps
Interfaces
Cinco interfaces de monitoramento de rede 10/100/1000 Base-T
Dois 10 Gbps SFP + portas
Uma interface de gerenciamento 10/100/1000 Base-T QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Memória
16 GB, 4 x 4 GB 1600 MHz RDIMM
Armazenamento
SAS 10 K rpm de 600 GB com 2 x 2,5 polegadas, 600 GB no total (RAID 1)
Fornecimento de
energia
Redundante dual de 550 W CA
78 IBM QRadar: Guia de hardware
Tabela 72. QRadar QFlow Collector 1201 (continuação)
Descrição
Valor
Dimensões
28,9 polegadas de profundidade x 16,9 polegadas de largura x 1,7 polegada de
altura
Componentes
incluídos
QRadar QFlow Collector
Para obter mais informações sobre os dispositivos do QRadar QFlow Collector, incluindo diagramas
de painel frontal e traseiro, consulteIBM System X3550 M4 (https://lenovopress.com/tips0851-systemx3550-m4-e5-2600-v2).
QRadar QFlow Collector 1202
O dispositivo IBM QRadar QFlow Collector 1202 (MTM 4380-Q3C) oferece uma coleção de dados de
aplicativo de Camada 7 escalável e de alta capacidade para implementações distribuídas. O QRadar
QFlow Collector 1202 também oferece suporte a fontes de dados baseadas em fluxo.
Visualize informações e requisitos de hardware para o QRadar QFlow Collector 1202 na tabela a seguir:
Tabela 73. QRadar QFlow Collector 1202
Descrição
Valor
Tráfego de rede
3 Gbps
Interfaces
Adaptador de Rede Napatech, oferecendo quatro interfaces de rede de
10/100/1000 Base-T de 1 Gbps
Dois 10 Gbps SFP + portas
Uma interface de gerenciamento 10/100/1000 Base-T QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Memória
16 GB, 4 x 4 GB 1600 MHz RDIMM
Armazenamento
SAS 10 K rpm de 600 GB com 2 x 2,5 polegadas, 600 GB no total (RAID 1)
Fornecimento de
energia
Redundante dual de 550 W CA
Dimensões
28,9 polegadas de profundidade x 16,9 polegadas de largura x 1,7 polegada de
altura
Componentes
incluídos
QRadar QFlow Collector
Adaptador de rede NT4E-STD Napatech
Para obter mais informações sobre os dispositivos do QRadar QFlow Collector, incluindo diagramas
de painel frontal e traseiro, consulteIBM System X3550 M4 (https://lenovopress.com/tips0851-systemx3550-m4-e5-2600-v2).
QRadar QFlow Collector 1202-C/1301-C
O dispositivo IBM QRadar Core Appliance QFlow Collector 1202-C e 1301-C (MTM 4380-Q1G) oferece
uma coleção de dados de aplicativo de Camada 7 escalável e de alta capacidade para implementações
distribuídas. O QRadar QFlow Collector 1202-C/1301-C também oferece suporte a fontes de dados
baseadas em fluxo.
Visualize informações e requisitos de hardware para o QRadar QFlow Collector 1202-C/1301-C na tabela
a seguir:
Capítulo 4. QRadar Visão geral do dispositivo M4 79
Tabela 74. Especificações do QRadar QFlow Collector 1202-C/1301-C
Descrição
Valor
Tráfego de rede
3 Gbps
Interfaces
Duas interfaces de monitoramento de rede 10/100/1000 Base-T
Dois 10 Gbps SFP + portas
Uma interface de gerenciamento 10/100/1000 Base-T QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Quatro placas NT4E-STD SFP+ Napatech de 1 Gbps. SFP+ suportado em Cobre de
1 Gbps, Fibra de Faixa Curta de 1 Gbps, Fibra de Faixa Longa de 1 Gbps
Memória
16 GB, 4 x 4 GB 1600 MHz RDIMM
Armazenamento
SAS 10 K rpm de 600 GB, 600 GB no total (RAID 1)
Fornecimento de
energia
Redundante dual 750 W CA
Dimensões
27,57 polegadas de profundidade x 18,99 polegadas de largura x 1,68 polegadas
de altura
Componentes
incluídos
QRadar QFlow Collector
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 36. QRadar QFlow Collector 1202-C/1301-C
Tabela 75. Legenda para uso com a imagem do QRadar QFlow Collector 1202-C/1301-C
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta IMM (TX de 1 GbE)
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Captura de pacote de rede (SFP)
Para obter informações sobre a substituição de bateria, assista ao vídeo PowerEdge
R630: remover/instalar bateria do sistema (http://www.dell.com/support/contents/us/en/19/videos/
videoPlayer/R3dGJkcDrKfQHglE-qqPpuGprIpm_uF-).
80 IBM QRadar: Guia de hardware
QRadar QFlow Collector 1301
O dispositivo IBM QRadar QFlow Collector 1301 (MTM 4380-Q4C) oferece uma coleção de dados de
aplicativo de Camada 7 escalável e de alta capacidade para implementações distribuídas. O QRadar
QFlow Collector 1301 também oferece suporte a fontes de dados baseadas em fluxo.
Visualize informações e requisitos de hardware para o QRadar QFlow Collector 1301 na tabela a seguir:
Tabela 76. QRadar QFlow Collector 1301
Descrição
Valor
Tráfego de rede
3 Gbps
Interfaces
Adaptador de rede Napatech, oferecendo quatro interfaces de monitoramento de
rede de fibra multimodo 1000 Base SX de 1 Gbps
Dois 10 Gbps SFP + portas
Uma interface de gerenciamento 10/100/1000 Base-T QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Memória
16 GB, 4 x 4 GB 1600 MHz RDIMM
Armazenamento
SAS 10 K rpm de 600 GB com 2 x 2,5 polegadas, 600 GB no total (RAID 1)
Fornecimento de
energia
Redundante dual de 550 W CA
Dimensões
28,9 polegadas de profundidade x 16,9 polegadas de largura x 1,7 polegada de
altura
Componentes
incluídos
QRadar QFlow Collector
Adaptador de rede NT4E-STD Napatech
Para obter mais informações sobre os dispositivos do QRadar QFlow Collector, incluindo diagramas
de painel frontal e traseiro, consulteIBM System X3550 M4 (https://lenovopress.com/tips0851-systemx3550-m4-e5-2600-v2).
QRadar QFlow Collector 1310
O dispositivo IBM QRadar QFlow Collector 1310 (MTM 4380-Q5C) oferece uma coleção de dados de
aplicativo de Camada 7 escalável e de alta capacidade para implementações distribuídas. O QRadar
QFlow Collector 1310 também oferece suporte a fontes de dados baseadas em fluxo.
Visualize informações e requisitos de hardware para o QRadar QFlow Collector 1310 na tabela a seguir:
Tabela 77. QRadar QFlow Collector 1310
Descrição
Valor
Tráfego de rede
10 Gbps
Interfaces
Adaptador de Rede Napatech para fibra, fornecendo duas SFP de 10 Gbps e
interfaces de monitoramento de rede.
Uma interface de gerenciamento 10/100/1000 Base-T QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Memória
16 GB, 4 x 4 GB 1600 MHz RDIMM
Armazenamento
SAS 10 K rpm de 600 GB com 2 x 2,5 polegadas, 600 GB no total (RAID 1)
Capítulo 4. QRadar Visão geral do dispositivo M4 81
Tabela 77. QRadar QFlow Collector 1310 (continuação)
Descrição
Valor
Fornecimento de
energia
Redundante dual de 550 W CA
Dimensões
28,9 polegadas de profundidade x 16,9 polegadas de largura x 1,7 polegada de
altura
Componentes
incluídos
QRadar QFlow Collector
Adaptador de rede NT20E2 Napatech
Para obter mais informações sobre os dispositivos do QRadar QFlow Collector, incluindo diagramas
de painel frontal e traseiro, consulteIBM System X3550 M4 (https://lenovopress.com/tips0851-systemx3550-m4-e5-2600-v2).
QRadar QFlow Collector 1310 SR-C/LR-C
O dispositivo IBM QRadar Core Appliance QFlow Collector 1310SR-C e LR-C (MTM 4380-Q2G) oferece
uma coleção de dados de aplicativo de Camada 7 escalável e de alta capacidade para implementações
distribuídas. O modelo SR inclui transceptores de curto alcance. O modelo LR inclui transceptores de
longo alcance.
Visualize informações e requisitos de hardware para o QRadar QFlow Collector 1310 SR-C/LR-C na tabela
a seguir:
Tabela 78. Especificações do QRadar QFlow Collector 1310 SR-C/LR-C
Descrição
Valor
Tráfego de rede
10 Gbps
Interfaces
Duas interfaces de monitoramento de rede 10/100/1000 Base-T
Dois 10 Gbps SFP + portas
Uma interface de gerenciamento 10/100/1000 Base-T QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Adaptador de Rede Napatech para fibra, fornecendo duas interfaces de
monitoramento de rede SFP + de 10 Gbps.
Memória
16 GB, 4 x 4 GB 1600 MHz RDIMM
Armazenamento
SAS 10 K rpm de 600 GB, 600 GB no total (RAID 1)
Fornecimento de
energia
Redundante dual 750 W CA
Dimensões
27,57 polegadas de profundidade x 18,99 polegadas de largura x 1,68 polegadas
de altura
Componentes
incluídos
QRadar QFlow Collector
Adaptador de rede NT20E2 Napatech
82 IBM QRadar: Guia de hardware
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 37. QRadar QFlow Collector 1310 SR-C/LR-C
Tabela 79. Legenda para uso com a imagem do QRadar QFlow Collector 1310 SR-C/LR-C
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta IMM (TX de 1 GbE)
3
Portas de gerenciamento (SFP + de 10 GbE)
4
Portas de gerenciamento (1 GbE TX)
5
Captura de pacote de rede (SFP/SFP+)
Para obter informações sobre a substituição de bateria, assista ao vídeo PowerEdge
R630: remover/instalar bateria do sistema (http://www.dell.com/support/contents/us/en/19/videos/
videoPlayer/R3dGJkcDrKfQHglE-qqPpuGprIpm_uF-).
QRadar Event Collector 1501
O dispositivo IBM QRadar Event Collector 1501 (MTM 4380-Q2C) é um coletor de eventos dedicado. Por
padrão, um coletor de eventos dedicado coleta e analisa eventos de diversas fontes de log e encaminha
continuamente esses eventos a um processador de eventos. É possível configurar o dispositivo QRadar
Event Collector 1501 para armazenar temporariamente os eventos e somente encaminhar os eventos
armazenados de acordo com um planejamento. Um coletor de eventos dedicado não processa os eventos
e não inclui um processador de eventos integrado.
Visualize informações e requisitos de hardware para o QRadar Event Collector 1501 na tabela a seguir:
Tabela 80. Especificações do QRadar Event Collector 1501
Descrição
Valor
Eventos por
segundo
15.000 EPS
Tráfego de rede
1 Gbps
Interfaces
Cinco interfaces de monitoramento de rede 10/100/1000 Base-T
Dois 10 Gbps SFP + portas
Uma interface de gerenciamento 10/100/1000 Base-T QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Capítulo 4. QRadar Visão geral do dispositivo M4 83
Tabela 80. Especificações do QRadar Event Collector 1501 (continuação)
Descrição
Valor
Memória
16 GB, 4 x 4 GB 1600 MHz RDIMM
Armazenamento
SAS 10 K rpm de 600 GB com 2 x 2,5 polegadas, 600 GB no total (RAID 1)
Fornecimento de
energia
Redundante dual de 550 W CA
Dimensões
28,9 polegadas de profundidade x 16,9 polegadas de largura x 1,7 polegada de
altura
Componentes
incluídos
Coletor de eventos
Para obter mais informações sobre o QRadar Event Collectors, incluindo diagramas do painel frontal
e posterior consulte IBM System X3550 M4 (https://lenovopress.com/tips0851-system-x3550-m4e5-2600-v2).
QRadar Network Insights 1920-C
O dispositivo IBM QRadar Network Insights 1920-C (MTM 4531-F3F) fornece análise detalhada de fluxos
de rede para estender as capacidades de detecção de ameaça do IBM QRadar.
O dispositivo possui duas placas Napatech, cada uma com quatro portas. Por padrão, as quatro portas
na primeira placa de captura de rede são configuradas para o tráfego de entrada no grampo de rede. Se
o dispositivo estiver incluído em uma pilha, as portas serão reconfiguradas para duas entradas e duas
saídas. Para obter mais informações sobre o cabeamento de dispositivos empilhados, consulte o IBM
QRadar Network Insights Guia de instalação e configuração.
A segunda placa Napatech é cabeada internamente para balanceamento de carga e não pode ser usada.
Se você usar essas portas ao cabear o dispositivo, nenhum dado será obtido.
A tabela a seguir mostra as informações de hardware e os requisitos para o dispositivo IBM QRadar
Network Insights 1920-C (MTM 4531-F3F):
Tabela 81. Visão geral do QRadar Network Insights 1920-C
Descrição
Valor
Dimensões
26,92 polegadas de profundidade x 17,49 polegadas de largura x 3,44 polegadas
de altura
Energia
Fonte de alimentação AC dual redundante de 750 Watt
Armazenamento
2x SSD de 200 GB (Raid 1)
O armazenamento é rotulado como [1] no diagrama do dispositivo.
Memória
128 GB (8 x16 GB DDR4 2400 MHz)
Transceptores de
captura de rede
Transceptores de fibra de baixa amplitude e 2x 10 Gb (Avago AFBR-703SDZ ou
AFBR-709SMZ)
Transceptores TX RJ-45 com 2x 1G (Avago ABCU-5710RZ ou ABCU-5740RZ)
Transceptores SX LC com 2x 1G (Avago AFBR-5715PZ)
Use esses transceptores com a placa de captura de pacote de rede, identificada
como [2] no diagrama do dispositivo.
84 IBM QRadar: Guia de hardware
Tabela 81. Visão geral do QRadar Network Insights 1920-C (continuação)
Descrição
Valor
Transceptores de
gerenciamento de
rede
SFP 2x 10G Short Range
Os transceptores podem ter um dos seguintes números de peça:
• Avago AFBR-709SMZ-IB8
• Finisar FTLX8571D3BCL-BN
• BNT BN-CKM-SP-SR
Use esses transceptores com as portas de gerenciamento, identificadas como [4]
no diagrama do dispositivo.
O desempenho do sistema de dispositivos QRadar Network Insights varia de acordo com a configuração e
o ajuste exatos dos componentes do sistema. Ele é influenciado não apenas pelo hardware, mas também
por fatores como a procura, os critérios de extração e a quantidade de dados da rede. Para obter mais
informações, consulte Impactos no desempenho no IBM QRadar Network Insights Guia de instalação e
configuração.
Figura 38. Painel traseiro do dispositivo QRadar Network Insights 1920-C
Tabela 82. Legenda para uso com a imagem do QRadar Network Insights 1920-C
Label
Descrição
1
Armazenamento de firmware do QRadar
2
Porta IMM (1GbE TX)
3
Cablada internamente. Não use essas portas.
Capítulo 4. QRadar Visão geral do dispositivo M4 85
Tabela 82. Legenda para uso com a imagem do QRadar Network Insights 1920-C (continuação)
Label
Descrição
4
Portas de gerenciamento (SFP + de 10 GbE)
5
Portas de gerenciamento (1 GbE TX)
6
Captura de Pacote de Rede (SFP/SFP +)
QRadar Incident Forensics
Use o IBM QRadar Incident Forensics para rastrear novamente as ações passo a passo de um possível
invasor e realize uma investigação forense aprofundada de incidentes de segurança de rede maliciosos
e suspeitos. O QRadar Incident Forensics reduz o tempo necessário para que as equipes de segurança
investiguem os registros de delito. Também pode ser útil corrigir uma violação de segurança de rede e
impedir que ela aconteça novamente.
Visualize informações e requisitos de hardware para o QRadar Incident Forensics na tabela a seguir:
Tabela 83. QRadar Incident Forensics
Descrição
Valor
Interfaces
Um FC Emulex de duas portas de 8 Gbps
Duas interfaces de monitoramento de rede 10/100/1000 Base-T
Uma interface de gerenciamento do QRadar Base-T 10/100/1000
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Dois 10 Gbps SFP + portas
Memória
128 GB, 8 x 16 GB 1866 MHz RDIMM8
Armazenamento
SAS 7,2 K rpm de 12 x 3,5 polegadas de 4 TB, 48 TB no total, 34 TB
utilizáveis (RAID 6)
Fornecimento de energia Fonte de alimentação redundante dual de 900 CA
Dimensões
29,5 polegadas de profundidade x 17,6 polegadas de largura x 3,4 polegadas
de altura
Para obter mais informações sobre os dispositivos QRadar Incident Forensics , incluindo diagramas do
painel frontal e posterior, consulte IBM System X3650 M4 BD (https://lenovopress.com/tips1102-systemx3650-m4-bd).
QRadar Packet Capture
O dispositivo IBM QRadar Incident Forensics oferece um dispositivo IBM QRadar Packet Capture opcional
para armazenar e gerenciar dados que são usados pelo QRadar Incident Forensics quando nenhum
outro dispositivo de captura de pacotes de rede (PCAP) é implementado. Um número indefinido desses
dispositivos pode ser instalado com um toque em uma rede ou sub-rede para coletar os dados brutos do
pacote.
Visualize informações e requisitos de hardware para o QRadar Packet Capture na tabela a seguir:
86 IBM QRadar: Guia de hardware
Tabela 84. Visão geral do QRadar Packet Capture
Descrição
Valor
Interfaces
Duas interfaces de monitoramento de rede 10/100/1000 Base-T
Uma interface de gerenciamento 10/100/1000 Base-T IBM QRadar
Uma interface de módulo de gerenciamento integrado 10/100/1000 Base-T
Quatro 10 Gbps SFP + portas
Memória
128 GB, 8 x 16 GB 1866 MHz RDIMM8
Armazenamento
SAS 7,2 K rpm de 12 x 3,5 polegadas de 4 TB, 41 TB no total, 32 TB utilizáveis
(RAID 5)
Fornecimento de
energia
Fonte de alimentação redundante dual de 900 CA
Dimensões
29,5 polegadas de profundidade x 17,6 polegadas de largura x 3,4 polegadas de
altura
Componentes
incluídos
Processador de Fluxo
QRadar Packet Capture Data Node
Para obter mais informações sobre os dispositivos QRadar Packet Capture, incluindo diagramas do
painel frontal e posterior, consulte IBM System X3650 M4 BD (https://lenovopress.com/tips1102-systemx3650-m4-bd).
QRadar Network Packet Capture-C
O dispositivo QRadar Network Packet Capture-C (MTM 4531-F2C) oferece um dispositivo QRadar
Network Packet Capture-C opcional para armazenar e gerenciar dados que são usados pelo QRadar
Incident Forensics quando nenhum outro dispositivo de captura de pacotes de rede (PCAP) é
implementado. Um número indefinido desses dispositivos pode ser instalado com um toque em uma
rede ou sub-rede para coletar os dados brutos de pacote.
Visualize informações de hardware e requisitos para o QRadar Network Packet Capture-C na tabela a
seguir.
Tabela 85. QRadar Network Packet Capture-C
Descrição
Valor
Interfaces
Dois adaptadores de rede Napatech para fibra, fornecendo quatro 10 GbE
SFP+, 1GbE SFP
Transceptores SR SFP+
Transceptores SFP SX
Transceptores SFP TX
Três interfaces de monitoramento de rede 10/100/1000 Base-T
Uma interface de gerenciamento do QRadar Base-T 10/100/1000
Uma interface de gerenciamento de sistema remoto integrado 10/100/1000
Base-T
Duas portas SFP+ de 10 GbE
Memória
128 GB, 8 x16 GB 2133 MT/s DDR4 RDIMM
Capítulo 4. QRadar Visão geral do dispositivo M4 87
Tabela 85. QRadar Network Packet Capture-C (continuação)
Descrição
Valor
Armazenamento
2x 1 TB 2,5" SAS (RAID 1), 12x 6 TB 3,5" SAS (RAID5)
Fornecimento de energia Redundante dual 750 W AC
Dimensões
2U, 26,92 polegadas de profundidade × 17,49 polegadas de largura × 3,44
polegadas de altura
Figura: © 2018 Dell Inc. ou suas subsidiárias. Todos os direitos reservados
Figura 39. QRadar Network Packet Capture-C
Tabela 86. Legenda para uso com a imagem do QRadar Network Packet Capture-C
Label
Descrição
1
Armazenamento de captura de pacote
2
Porta IMM (1GbE TX)
3
Portas externas do DAS RAID
4
Portas de gerenciamento (SFP + de 10 GbE)
5
Portas de gerenciamento (1 GbE TX)
6
Captura de pacote de rede (SFP/SFP+)
7
Armazenamento de firmware do QRadar
88 IBM QRadar: Guia de hardware
Avisos
Estas informações foram desenvolvidas para produtos e serviços oferecidos nos Estados Unidos.
É possível que a IBM não ofereça os produtos, serviços ou recursos discutidos nesta publicação em
outros países. Consulte um representante IBM local para obter informações sobre produtos e serviços
disponíveis atualmente em sua área. Qualquer referência a produtos, programas ou serviços IBM não
significa que apenas produtos, programas ou serviços IBM possam ser utilizados. Qualquer produto,
programa ou serviço funcionalmente equivalente, que não infrinja nenhum direito de propriedade
intelectual da IBM poderá ser utilizado em substituição a este produto, programa ou serviço. No entanto,
é de responsabilidade do usuário avaliar e verificar a operação de qualquer produto, programa ou serviço
não IBM.
A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntos tratados nesta
publicação. O fornecimento desta publicação não lhe garante direito algum sobre tais patentes. Pedidos
de licença devem ser enviados, por escrito, para:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Gerência de Relações Comerciais e Industriais da IBM Brasil
Botafogo
Rio de Janeiro, RJ,CEP 22290-240
Para pedidos de licença relacionados a informações de DBCS (Conjunto de Caracteres de Byte Duplo),
entre em contato com o Departamento de Propriedade Intelectual da IBM em seu país ou envie pedidos
de licença, por escrito, para:
Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tóquio 103-8510, Japão
A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO "NO ESTADO EM
QUE SE ENCONTRA", SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO,
MAS A ELAS NÃO SE LIMITANDO, AS GARANTIAS IMPLÍCITAS DE NÃO INFRAÇÃO, COMERCIALIZAÇÃO
OU ADEQUAÇÃO A UM DETERMINADO PROPÓSITO. Alguns países não permitem a renúncia de
responsabilidade de garantias expressas ou implícitas em certas transações; portanto, essa instrução
pode não se aplicar ao Cliente.
Estas informações podem incluir imprecisões técnicas ou erros tipográficos. São feitas alterações
periódicas nas informações aqui contidas; tais alterações serão incorporadas em futuras edições desta
publicação. A IBM pode, a qualquer momento, aperfeiçoar e/ou alterar os produtos e/ou programas
descritos nesta publicação, sem aviso prévio.
Quaisquer referências nestas informações a websites não IBM são fornecidas apenas por conveniência
e não representam de forma alguma um endosso a esses websites. Os materiais contidos nesses
websites não fazem parte dos materiais desse produto IBM e a utilização desses websites é de inteira
responsabilidade do Cliente.
A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgar apropriada, sem incorrer
em qualquer obrigação para com o Cliente.
Licenciados deste programa que desejam obter informações sobre este assunto com objetivo de permitir:
(i) a troca de informações entre programas criados independentemente e outros programas (incluindo
este) e (ii) a utilização mútua das informações trocadas, devem entrar em contato com:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Gerência de Relações Comerciais e Industriais da IBM Brasil
Botafogo
© Copyright IBM Corp. 2014, 2021
89
BotafogoRio de Janeiro, RJ
CEP 22290-240
Tais informações podem estar disponíveis, sujeitas a termos e condições apropriadas, incluindo em
alguns casos o pagamento de uma taxa.
O programa licenciado descrito nesta publicação e todo o material licenciado disponível são fornecidos
pela IBM sob os termos do Contrato com o Cliente IBM, do Contrato Internacional de Licença do
Programa IBM ou de qualquer outro contrato equivalente.
Os exemplos de clientes e dados de desempenho mencionados são apresentados apenas com propósitos
ilustrativos. Os resultados de desempenho reais podem variar, dependendo de configurações e condições
operacionais específicas.
As informações relativas a produtos não IBM foram obtidas junto aos fornecedores dos respectivos
produtos, de seus anúncios publicados ou de outras fontes disponíveis publicamente. A IBM não testou
esses produtos e não pode confirmar a precisão do desempenho, compatibilidade ou qualquer outra
reivindicação relacionada a produtos não IBM. Dúvidas sobre os recursos de produtos não IBM devem ser
encaminhadas diretamente aos seus fornecedores.
Declarações relacionadas à direção ou intenção futura da IBM estão sujeitas a mudança ou retirada sem
aviso e representam apenas metas e objetivos.
Todos os preços da IBM mostrados são preços de varejo sugeridos pela IBM, são atuais e estão sujeitos a
mudança sem aviso. Os preços de revendedores podem variar.
Estas informações contêm exemplos de dados e relatórios utilizados nas operações diárias de negócios.
Para ilustrá-los da forma mais completa possível, os exemplos incluem nomes de indivíduos, empresas,
marcas e produtos. Todos esses nomes são fictícios e qualquer semelhança com empresas ou pessoas
reais é mera coincidência.
Marcas
IBM, o logotipo IBM e ibm.com são marcas comerciais ou marcas registradas da International Business
Machines Corp., registradas em muitos países em todo o mundo. Outros nomes de produtos e serviços
podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atual de marcas comerciais IBM
está disponível na web em "Informações de Copyright e de marca comercial" em www.ibm.com/legal/
copytrade.shtml.
VMware, o logotipo da VMware, VMware Cloud Foundation, VMware Cloud Foundation Service, VMware
vCenter Server e VMware vSphere são marcas ou marcas registradas da VMware, Inc. ou de suas
subsidiárias nos Estados Unidos e / ou em outras jurisdições.
Termos e condições da documentação do produto
As permissões para o uso dessas publicações são concedidas sujeitas aos termos e condições a seguir.
Aplicabilidade
Esses termos e condições estão em adição a quaisquer termos de uso do website da IBM.
Uso pessoal
É possível reproduzir essas publicações para seu uso pessoal e não comercial, desde que todos os avisos
do proprietário sejam preservados. O Cliente não pode distribuir, exibir ou fazer trabalho derivado destas
publicações, ou de qualquer parte delas, sem o expresso consentimento da IBM.
Uso comercial
É possível reproduzir, distribuir e exibir estas publicações unicamente dentro da empresa, desde que
todos os avisos do proprietário sejam preservados. Não é permitido fazer trabalhos derivativos destas
90 Avisos
publicações nem reproduzir, distribuir ou exibir estas publicações ou qualquer parte delas fora da sua
empresa, sem o consentimento expresso da IBM.
Direitos
Exceto conforme concedido expressamente nesta permissão, nenhuma outra permissão, licença ou
direito é concedido, seja expresso ou implícito, às publicações ou quaisquer informações, dados, software
ou outra propriedade intelectual contida aqui.
A IBM reserva o direito de retirar as permissões aqui concedidas sempre que, a seu critério, o uso das
publicações for prejudicial para o seu interesse ou, conforme determinado pela IBM, as instruções acima
não estiverem sendo seguidas adequadamente.
O cliente não pode fazer o download, exportar ou exportar novamente estas informações, exceto em
conformidade total com todos os regulamentos e leis aplicáveis, incluindo todas as leis e regulamentos
de exportação dos Estados Unidos.
A IBM NÃO SE RESPONSABILIZA PELO CONTEÚDO DESTAS PUBLICAÇÕES. AS PUBLICAÇÕES SÃO
FORNECIDAS "NO ESTADO EM QUE SE ENCONTRAM" E SEM GARANTIA DE QUALQUER TIPO, SEJA
EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS A ELAS NÃO SE LIMITANDO ÀS GARANTIAS IMPLÍCITAS DE
COMERCIALIZAÇÃO E DE ADEQUAÇÃO PARA UM PROPÓSITO ESPECÍFICO.
Declaração de privacidade on-line da IBM
Produtos IBM Software, incluindo soluções de software como serviço, (“Ofertas de Software”) podem
usar cookies ou outras tecnologias para coletar informações de uso do produto, para ajudar a melhorar
a experiência do usuário final, customizar interações com o usuário final ou para outros propósitos.
Em muitos casos, nenhuma informação de identificação pessoal é coletada pelas Ofertas de software.
Algumas de nossas Ofertas de Software podem ajudar na coleta de informações de identificação pessoal.
Se esta Oferta de Software usar cookies para coletar informações de identificação pessoal, informações
específicas sobre o uso de cookies desta oferta serão estabelecidas a seguir.
Dependendo das configurações implementadas, esta Oferta de Software pode usar cookies de sessão
que coletam o ID de sessão de cada usuário para propósitos de gerenciamento de sessões e
autenticação. Estes cookies podem ser desativados, mas desativá-los também eliminará a funcionalidade
que eles ativam.
Se as configurações implementadas para esta Oferta de Software permitirem que você, como cliente,
colete informações de identificação pessoal de usuários finais por meio de cookies e outras tecnologias,
você deverá consultar seu conselho jurídico sobre as leis aplicáveis a essa coleta de dados, incluindo
requisitos para aviso e consentimento.
Para obter mais informações sobre o uso de várias tecnologias, incluindo cookies, para esses propósitos,
veja a Política de Privacidade da IBM em http://www.ibm.com/privacy e a Declaração de Privacidade
On-line da IBM em http://www.ibm.com/privacy/details/ na seção com o título “Cookies, Web Beacons
and Other Technologies”.
Regulamento Geral sobre a Proteção de Dados
Os clientes são responsáveis por assegurar sua própria conformidade com várias leis e regulamentações,
incluindo o Regulamento Geral sobre a Proteção de Dados da União Europeia. Os clientes são os únicos
responsáveis por obter consultoria jurídica competente para a identificação e interpretação de quaisquer
leis e regulamentos relevantes que possam afetar os negócios dos clientes e quaisquer ações que os
clientes precisem tomar para cumprir com tais leis e regulamentações. Os produtos, serviços e outras
capacidades descritos neste documento não são adequados para todas as situações dos clientes e
podem ter disponibilidade restringida. A IBM não fornece consultoria jurídica, contábil ou de auditoria,
nem representa ou assegura que seus serviços ou produtos garantirão que os clientes estejam em
conformidade com qualquer lei ou regulamentação.
Saiba mais sobre a jornada de prontidão do GDPR IBM e nossas Ofertas e recursos GDPR aqui: https://
ibm.com/gdpr
Avisos 91
92 IBM QRadar: Guia de hardware
IBM®