QRadar SIEM免費版與企業版比較

QRadar SIEM目前提供免費版本Community Edition及企業版,而這二個版本除了EPS的限制差異外,均提供完整的功能來支援企業做為日誌儲存、資安事件分析與報表功能

功能

說明

QRadar CE

QRadar SIEM

日誌資料量

每秒鐘能處理的最大日誌量

50 EPS (平均一天最大可收集2GB)

根據授權 (EPS從1000 到30,000)

日誌收集

支援上百種不同的資安設備

 YES   YES

日誌搜尋與索引

提供簡易的日誌資料的搜尋

  YES   YES

監控和警示

關聯即時事件的監控與警示

  YES   YES

報告

利用即時與歷史資料產生合規報告,並自動遞送PDF報告

  YES   YES

知識對應

將知識與機器資料對應以獲得實用易解讀的商業資訊

  YES   YES

儀表板

可根據不同需求設定即時圖形化儀表板

  YES   YES

表格資料集與樞紐分析

使用「樞紐分析」建立彙整報告和儀表板。

  YES   YES

存取控制與單一登入

內建角色型存取控制及使用者驗證,提供 LDAP 目錄與單一登入整合

  YES   YES

標準支援

存取完整的產品說明文件

  YES   YES

原廠支援

提供原廠的技術咨詢

 NO

  YES

企業支援

可直接與凱信團隊聯絡,也能在線上或透過電子郵件協助處理問題。

  YES   YES

 凱信資訊提供QRadar CE 的 ESX VM Image 給予客戶直接使用,無需安裝,請直接與我們聯絡索取VM Image。