Actualización de IBM QRadar

La operación eficiente de SIEM depende directamente de la corrección de vulnerabilidades detectadas y problemas en su funcionamiento. El método principal para esto es actualizar el sistema a la versión más reciente. Las actualizaciones pueden incluir la corrección de problemas de seguridad, lanzar nueva funcionalidad, mejorar el rendimiento del sistema, parches, etc. En mi artículo reciente, revisamos cómo crear copias de seguridad en IBM QRadar. Se recomienda encarecidamente crearlas antes de actualizar su herramienta SIEM.
Para actualizar IBM QRadar, puede elegir una de las siguientes opciones.

Actualización Automática

Para configurar la actualización automática, necesita:
1. Ir a la Administración tab – Actualización Automática.

2. Seleccionar – Cambiar Configuración.

3. En la pestaña Básica, necesita especificar la frecuencia de actualización, tipos de actualizaciones que se verificarán automáticamente en el sitio de IBM, tipo de instalación de actualizaciones (automáticamente, con el reinicio de la consola WEB, o manualmente por el administrador del SIEM).4. En la pestaña Avanzada, necesita configurar la configuración del servidor proxy, si se usa en la organización para acceder a Internet.
Los campos Servidor Weband Directorio muestran automáticamente los servidores del proveedor de software. Si no hay conexión directa a Internet, entonces en estos campos puede especificar repositorios locales, desde los cuales actualizará su IBM QRadar.Otras Configuraciones son necesarias para configurar la copia de seguridad de las actualizaciones.Después de que la configuración esté completada, la actualización se realizará automáticamente de acuerdo con la tarea de programación creada.

5. Para actualizar el sistema cuando lo desee, vaya a la pestaña Buscar Actualizaciones y haga clic en el botón Obtener Nuevas Actualizaciones.

Actualización Manual

Para realizar una actualización manual, necesita saber qué componente del sistema requiere ser actualizado.
Puede encontrar una lista de actualizaciones disponibles en el sitio web del proveedor – https://www.ibm.com/support/fixcentral/Necesita descargar el tipo de actualización requerido del sitio. Los siguientes tipos de actualizaciones están disponibles:

• FIRMWARE DEL DISPOSITIVO
• ACTUALIZACIÓN AUTOMÁTICA
• DSM
• FIXPACK
• CORRECIÓN TEMPORAL
• ISO
• PROTOCOLO
• ANALIZADOR
• SCRIPT
• WINCOLLECT

A continuación, para realizar una actualización, necesita conectarse vía SSH al servidor de IBM QRadar.
1. Usando una utilidad como Putty, necesita conectarse a QRadar con la cuenta de root .2. Ejecute el comando rpm -Uvh «nombre del archivo de actualización».
3. Después de que se complete el procedimiento de actualización, necesita realizar Desplegar Configuración Completa, y luego reiniciar el servidor Web manualmente.La actualización de IBM QRadar permite aumentar la estabilidad del sistema y corregir las vulnerabilidades detectadas. Agregar nueva funcionalidad a su SIEM abre nuevas posibilidades para aprovechar el sistema. Todo esto hace que el sistema sea más flexible y funcional, y es beneficioso en caso de un creciente número de solicitudes a SIEM o tareas que solo puede resolver con esta herramienta.