Aggiornamento di IBM QRadar

Il funzionamento efficiente del SIEM dipende direttamente dalla risoluzione delle vulnerabilità rilevate e dei problemi nel suo funzionamento. Il metodo principale per farlo è aggiornare il sistema all’ultima versione. Gli aggiornamenti possono includere la risoluzione di problemi di sicurezza, il rilascio di nuove funzionalità, il miglioramento delle prestazioni del sistema, patch e così via. Nel mio recente articolo, abbiamo esaminato come creare backup in IBM QRadar. È fortemente consigliato crearli prima di aggiornare il tuo strumento SIEM.
Per aggiornare IBM QRadar, puoi scegliere una delle seguenti opzioni.

Aggiornamento automatico

Per configurare l’aggiornamento automatico, è necessario:
1. Vai al Admin tab – Aggiornamento automatico.

2. Seleziona – Cambia impostazioni.

3. Nella scheda del menu Base, devi specificare la frequenza degli aggiornamenti, i tipi di aggiornamenti che verranno controllati automaticamente sul sito IBM, il tipo di installazione degli aggiornamenti (automaticamente, con il riavvio della console WEB, o manualmente dall’amministratore SIEM).4. Nella scheda del menu Avanzate, devi configurare le impostazioni del server proxy, se viene utilizzato nell’organizzazione per accedere a Internet.
I campi Web Server and Directory visualizzano automaticamente i server del fornitore del software. Se non c’è connessione diretta a Internet, in questi campi puoi specificare repository locali dai quali aggiornerai il tuo IBM QRadar.Altre Impostazioni sono necessarie per configurare il backup degli aggiornamenti.Dopo che la configurazione è stata completata, l’aggiornamento verrà eseguito automaticamente secondo il compito pianificato creato.

5. Per aggiornare il sistema su richiesta, vai alla scheda Controlla aggiornamenti e fai clic sul pulsante Ottieni nuovi aggiornamenti.

Aggiornamento manuale

Per eseguire un aggiornamento manuale, è necessario sapere quale componente del sistema deve essere aggiornato.
Puoi trovare un elenco degli aggiornamenti disponibili sul sito del fornitore – https://www.ibm.com/support/fixcentral/Devi scaricare il tipo di aggiornamento richiesto dal sito. I seguenti tipi di aggiornamenti sono disponibili:

• APPLIANCE FIRMWARE
• AUTOAGGIORNAMENTO
• DSM
• FIXPACK
• FIX INTERIM
• ISO
• PROTOCOLLO
• SCANNER
• SCRIPT
• WINCOLLECT

Successivamente, per effettuare un aggiornamento, è necessario connettersi tramite SSH al server IBM QRadar.
1. Usando un’utility come Putty, devi connetterti a QRadar con l’account root .2. Esegui il comando rpm -Uvh comando “Nome file dell’aggiornamento”.
3. Dopo che la procedura di aggiornamento è completata, devi eseguire Distribuisci configurazione completa, e poi riavviare manualmente il server Web.L’aggiornamento di IBM QRadar consente di aumentare la stabilità del sistema e risolvere le vulnerabilità rilevate. Aggiungere nuove funzionalità al tuo SIEM apre nuove possibilità per sfruttare il sistema. Tutto ciò rende il sistema più flessibile e funzionale, ed è vantaggioso in caso di un numero crescente di richieste al SIEM o di compiti che puoi risolvere solo con questo strumento.