Atualizando o IBM QRadar

A operação eficiente do SIEM depende diretamente da correção de vulnerabilidades detectadas e problemas em seu funcionamento. O método principal para isso é atualizar o sistema para a versão mais recente. As atualizações podem incluir correção de problemas de segurança, lançamento de novas funcionalidades, melhoria do desempenho do sistema, patches, e assim por diante. No meu artigo recente, revisamos como criar backups no IBM QRadar. É fortemente recomendável criá-los antes de atualizar sua ferramenta SIEM.
Para atualizar o IBM QRadar, você pode escolher uma das seguintes opções.

Atualização Automática

Para configurar a atualização automática, você precisa:
1. Ir para a Admin tab – Atualização Automática.

2. Selecionar – Mudar Configurações.

3. Na guia de menu Básico, você precisa especificar a frequência de atualização, tipos de atualizações que serão verificadas automaticamente no site da IBM, tipo de instalação das atualizações (automaticamente, com reinício do console WEB, ou manualmente pelo administrador do SIEM).4. Na guia de menu Avançado, você precisa configurar as configurações do servidor proxy, se ele for usado na organização para acessar a Internet.
Os campos do Servidor Weband Diretórioexibem automaticamente os servidores do fornecedor de software. Se não houver conexão direta com a Internet, então nesses campos você pode especificar repositórios locais, de onde irá atualizar o IBM QRadar.Outras Configuraçõessão necessárias para configurar o backup das atualizações.Após a configuração ser concluída, a atualização será realizada automaticamente de acordo com a tarefa de agendamento criada.

5. Para atualizar o sistema sob demanda, vá para a guia Verificar Atualizaçõese clique no botão Obter Novas Atualizações.

Atualização Manual

Para executar uma atualização manual, você precisa saber qual componente do sistema precisa ser atualizado.
Você pode encontrar uma lista de atualizações disponíveis no site do fornecedor – https://www.ibm.com/support/fixcentral/Você precisa baixar o tipo de atualização necessário do site. Os seguintes tipos de atualizações estão disponíveis:

• FIRMWARE DO APARELHO
• AUTOMAÇÃONOVO
• DSM
• FIXPACK
• CORREÇÃO INTERINA
• ISO
• PROTOCOLO
• SCANNER
• SCRIPT
• WINCOLLECT

Em seguida, para realizar uma atualização, você precisa se conectar via SSH ao servidor IBM QRadar.
1. Usando uma utilidade como Putty, você precisa se conectar ao QRadar com a conta root .2. Execute o comando rpm -Uvh “Nome do Arquivo de Atualização”.
3. Após o procedimento de atualização ser concluído, você precisa executar a Implementação de Configuração Completa, e depois reiniciar o servidor Web manualmente.A atualização do IBM QRadar permite aumentar a estabilidade do sistema e corrigir as vulnerabilidades detectadas. A adição de novas funcionalidades ao seu SIEM abre novas possibilidades para aproveitar o sistema. Tudo isso torna o sistema mais flexível e funcional, e é benéfico em caso de um número crescente de solicitações ao SIEM ou tarefas que você pode resolver apenas com esta ferramenta.