Tras una larga espera, por fin está disponible la versión gratuita de IBM QRadar SIEM. Esta edición, llamada “Community” contiene todas las funcionalidades de QRadar SIEM y require poca memoria (funciona con apenas 8 o 10GB) comparado con los al menos 24G necesarios para un entorno mínimo de su versión comercial. También incluye una licencia que no caduca y permite instalar todo tipo de plugins y aplicaciones. El objetivo es su uso con carácter privado para aprendizaje, demos, test y fundamentalmente, desarrollo de aplicaciones compatibles con QRadar. Es por ello que sus capacidades están limitadas a la gestión de hasta 50 eventos (logs) por segundo y 5.000 paquetes de red por minuto, lo cual tampoco no esta nada mal :)
Hay que tener en cuenta que uno de los principales inconvenientes que no trae soporte para todos los dispositivos y entornos de la versión comercial. Si queremos monitorizar una base de datos, o un firewall, necesitaremos instalar cada uno de los módulos de manera manual
¿Cuales son los requisitos de hardware?
- Memoria: 8 GB de RAM o 10 GB si se instalan aplicaciones, es decir, puede correr un un ordenador portátil moderno.
- Disco: 250 GB aunque nuestra experiencia nos dice que con unos 30G es suficiente para entornos efímeros. El espacio se va usando conforme se mantiene en uso el SIEM. Si se crean y destruyen maquinas virtuales para pruebas cortas, no hace falta tanto.
- CPU: 2 cores, pero 4 o 6 sería mejor aún.
- Red: Acceso a Internet, una red privada y nombre de host FQDN.
¿Cómo se instala?
IBM proporciona para esta versión una imagen en formato OVA descargable desde este este enlace. Ya no tenemos que lanzar el instalador en un sistema CentOS creado por nosotros y con los habituales pequeños errores a corregir, lo cual se agradece. Solo hay que tener creada una cuenta de IBM, algo que se puede hacer en el momento y de manera gratuita. La imagen OVA se puede desplegar en VMWare, KVM o VirtualBox.
El proceso de instalación es rápido y sencillo como se muestra en el siguiente video:
Tras lo cual, podéis empezar a explorar y trabajar siguiendo las pistas disponibles en la “Getting started guide”
Una vez el entorno está funcionando, se pueden instalar aplicaciones
E incluso monitorizar la red de nuestra casa: teléfonos, portátiles, sistemas de domótica, etc
¿Quieres saber más de IBM QRadar SIEM?
Ofrecemos servicios profesionales (consultoría, despliegue y soporte), formación oficial y privada. También preparamos las certificaciones oficiales. Consúltanos sin compromiso.