pro4bizz Blog

Neuigkeiten, Tipps & Tricks zu Themen wie SIEM Security | XDR | IT-Sicherheit | ISMS | QRadar SIEM Security Intelligence | Security SOAR & mehr.

Von:

Am:

QRadar now comes up with the new UI that is much more intuitive than the dashboards available so far. The article shows where to find it, what it looks like and how to make it even more productive for your needs...

QRadar App Management

Von:

Am:

During the course of my troubleshooting experience i had to be aware of some “utility changes” regarding to app extension management and monitoring.
According to the applied Release of QRadar and deployment scenario (AiO / Apphost as a managed host), you’ll have to keep in mind some improvements/changes of available “support utilities” or CLI commands.

QRadar Architecture

Von:

Am:

Running QRadar bootcamps for about 10 years now, quite often I am asked why it is so complex and if there is an easy way to speedup the learning curve. Now there are good and bad news for you.
GOOD News 1st. There is a way out there for speeding up
BAD News 2nd. Its not as easy as you may want it to be

SIEM-Szenarien

Von:

Am:

Als SIEM-Experte werde ich häufig gefragt, wie eine “einfache” SIEM Use-Case Strategie aussieht. Durch langjährige Projekterfahrungen verfüge ich inzwischen über ein breites Spektrum an Hands-On. Im folgenden Beitrag liegt mein Bestreben darin, aus diesen Erfahrungen eine relativ “kurze” Antwort auf diese “vermeintlich einfach klingende” Frage zu geben.

IBM QRadar Network

Von:

Am:

Wenn IBM QRadar Network Insights Appliances (QNI) im Advanced Inspection Mode betrieben werden, kommt es manchmal zu folgenden Nachrichten, die nach /var/log/qradar.log geschrieben werden: TikaServer (6690) - ERROR - Error starting subprocess: [Errno24] Too many open files...