informações do produtopublic.dhe.ibm.com/software/security/products/qradar/.../b_whats_ne… ·...

IBM Security QRadarVersão 7.3.0

O que há de novo

IBM

NotaAntes de usar estas informações e o produto que elas suportam, leia as informações em “Avisos” na página 17.

Informações do produto

Esse documento se aplica ao IBM QRadar Security Intelligence Platform V7.3.0 e às liberações subsequentes amenos que seja substituído por uma versão atualizada desse documento.

© Copyright IBM Corporation 2017.

Índice

Introdução ao que há de novo na família de produtos QRadar . . . . . . . . . . . . v

O que há de novo no QRadar V7.3.0 . . . . . . . . . . . . . . . . . . . . . . . 1

QRadar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Recursos principais do QRadar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3HA (Alta Disponibilidade) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6APIs RESTful . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Ariel Query Language (AQL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Aplicativos QRadar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

QRadar Vulnerability ManagerandQRadar Risk Manager . . . . . . . . . . . . . . 11

QRadar Incident Forensics . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

QRadar Network Insights . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Avisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Marcas comerciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Termos e condições para a documentação do produto . . . . . . . . . . . . . . . . . . . . . 19Declaração de Privacidade da IBM Online . . . . . . . . . . . . . . . . . . . . . . . . . 20

© Copyright IBM Corp. 2017 iii

iv O que há de novo no QRadar

Introdução ao que há de novo na família de produtos QRadar

Os administradores revisam novos recursos para que o IBM® Security QRadarajude a determinar se deve fazer upgrade, planejar treinamento para os usuáriosque suportam e tornar-se ciente dos novos recursos.

Público desejado

Este guia é destinado a usuários existentes do QRadar que são responsáveis porinvestigar e gerenciar a segurança de rede.

Documentação técnica

Para localizar a documentação do produto IBM Security QRadar na web, incluindotoda a documentação traduzida, acesse o IBM Knowledge Center(http://www.ibm.com/support/knowledgecenter/SS42VS/welcome).

Para obter informações sobre como acessar mais documentação técnica nabiblioteca de produtos QRadar, consulte Acessando a Nota Técnica deDocumentação do IBM Security (www.ibm.com/support/docview.wss?rs=0&uid=swg21614644).

Entrando em contato com o suporte ao cliente

Para obter informações sobre como entrar em contato com o suporte ao cliente,consulte a Nota Técnica de Suporte e Download (http://www.ibm.com/support/docview.wss?rs=0&uid=swg21612861).

Declaração de boas práticas de segurança

A segurança do sistema de TI envolve a proteção de sistemas e as informaçõesatravés da prevenção, detecção e resposta para acesso incorreto de dentro e fora desua empresa. O acesso incorreto pode resultar em alteração, destruição,desapropriação ou mal uso de informações ou pode resultar em danos ou mau usodos sistemas, incluindo seu uso em ataques a outros sistemas. Nenhum produto ousistema de TI deve ser considerado completamente seguro e nenhum produto,serviço ou medida de segurança individual pode ser completamente eficaz naprevenção do acesso ou uso impróprio. Os sistemas, produtos e serviços IBM sãoprojetados para fazerem parte de uma abordagem de segurança abrangentelegítima, que envolverá necessariamente procedimentos operacionais adicionais epode requerer outros sistemas, produtos ou serviços para ser mais efetiva. A IBMNÃO GARANTE QUE OS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJAMIMUNES OU TORNAM A SUA EMPRESA IMUNE CONTRA CONDUTAMALICIOSA OU ILEGAL DE QUALQUER PESSOA.

Observação:

O uso deste Programa pode envolver várias leis ou regulamentações, incluindoaquelas relacionadas à privacidade, proteção de dados, implementação ecomunicação eletrônica e armazenamento. O IBM Security QRadar pode ser usadoapenas para fins lícitos e de forma legal. O cliente concorda em usar este Programade acordo com leis, regulamentos e políticas e assume toda a responsabilidade pelo

© Copyright IBM Corp. 2017 v

http://www.ibm.com/support/knowledgecenter/SS42VS/welcome

http://www.ibm.com/support/docview.wss?rs=0&uid=swg21614644



seu cumprimento. O licenciado declara que obterá ou obteve as concessões,permissões ou licenças necessárias para permitir o uso legal do IBM SecurityQRadar.

vi O que há de novo no QRadar

O que há de novo no QRadar V7.3.0

A família de produtos IBM Security QRadar V7.3.0 inclui nova análise de procura,migração simplificada de hosts implementados e tempo para implementaçãoreduzido, desempenho melhorado, uma plataforma mais segura e muito mais.

As redes de hoje são maiores e mais complexas do que nunca e protegê-las contraos invasores cada vez mais maliciosos é uma tarefa sem fim. As organizações quebuscam proteger sua propriedade intelectual, as identidades dos seus clientes eevitar interrupções de negócios precisam fazer mais do que monitorar logs e dadosde fluxo de rede; elas precisam aproveitar as soluções avançadas e de fácil usopara detectar rapidamente delitos de segurança e executar uma ação.

O IBM Security QRadar pode servir como a solução de âncora dentro de um centrode operações de segurança de uma organização pequena, média ou grande, paracoletar, normalizar e correlacionar dados de rede usando insights contextuais deanos de experiência. Ele também se integra a muitos outros produtos e forneceuma visibilidade completa e unificada a eventos de segurança em ambientes nolocal, híbridos e de nuvem.

© Copyright IBM Corp. 2017 1

2 O que há de novo no QRadar

QRadar

A família de produtos IBM Security QRadar V7.3.0 inclui nova análise de procura,migração simplificada de hosts implementados, tempo reduzido paraimplementação, desempenho melhorado, uma plataforma mais segura e muitomais.

Recursos principais do QRadarOs recursos principais do IBM Security QRadar são aprimorados com mais opçõesflexíveis de gerenciamento de capacidade e de implementação, mais recursos deusuário locatário e instalação, licenciamento e correção de software melhorados.

As chaves de ativação não são mais necessárias

Durante a instalação do QRadar V7.3.0, você seleciona o tipo de dispositivo queestiver instalando de uma lista. Em liberações anteriores, os instaladores inseriamuma chave de ativação manualmente para o dispositivo durante o processo deinstalação.

Para obter mais informações sobre como instalar o QRadar, consulte o Guia deInstalação doIBM Security QRadar.

Os limites de origem de log são removidos

As melhorias no modelo de licenciamento no QRadar V7.3.0 agora facilitam ogerenciamento de origens de log. Os limites de origem de log são removidos e nãoé mais necessário comprar licenças para origens de log.

Ao fazer upgrade para o QRadar V7.3.0, os limites de origem de log anteriores sãoremovidos.

Para obter mais informações sobre licenças do QRadar, consulte o capítuloGerenciamento de licenças no Guia de Administração do IBM Security QRadar.

Distribuir facilmente capacidade de evento e de fluxo em suaimplementação

Adapte-se a mudanças de carga de trabalho alocando eventos por segundo (EPS) efluxos por minuto (FPM) a qualquer host em sua implementação,independentemente para qual host a licença estiver alocada.

O EPS e o FPM de licenças individuais estão agora agregados em um conjunto delicenças compartilhadas. Como um administrador, é possível usar a nova janelaGerenciamento de conjunto de licenças para ver rapidamente a capacidade deEPS e FPM acumulativa na implementação e para determinar a melhor forma dealocar o EPS e o FPM aos hosts gerenciados.

Por exemplo, você possui uma implementação distribuída do QRadar V7.2.8 comdois processadores de eventos, um com 7.500 EPS e o outro com 15.000 EPS. Aofazer upgrade para o QRadar V7.3.0, cada processador mantém as alocações deEPS de pré-upgrade, mas os 22.500 EPS combinados tornam-se parte do conjunto


de licenças compartilhadas. Quando os volumes de dados para os processadoresde eventos mudam ou ao incluir um host gerenciado, é possível redistribuir acapacidade de EPS.

Para obter mais informações sobre como gerenciar o conjunto de licençascompartilhadas, consulte o capítulo Gerenciamento de licença no Guia deAdministração do IBM Security QRadar.

Sistema operacional e particionamento de disco flexível (LVM)mais seguros

O QRadar é executado no Red Hat Enterprise Linux versão 7.3, que suporta ogerenciador de volume lógico para que seja possível criar e redimensionarpartições e agregar clusters de armazenamento juntos.

Por exemplo, você tem um QRadar All-In-One em uma Máquina virtual e precisade mais espaço em disco local para poder armazenar os eventos por um períodomaior. É possível incluir outro disco para estender a partição /store.

Além disso, no Red Hat Enterprise Linux versão 7.3, o comando service ésubstituído pelo comando systemctl. Os administradores que usam scripts paragerenciar suas implementações do QRadar devem revisar e atualizar os scripts.

Por exemplo, atualize os scripts para substituir o comando antigo, service<service_name> start|stop|restart, pelo novo comando, systemctlstart|stop|restart <service_name>.

Para obter mais informações sobre o uso do comando systemctl, consulte adocumentação do Red Hat Enterprise Linux versão 7.

Atualizações de segurança

O QRadar V7.3.0 usa TLS 1.2 (Segurança da Camada de Transporte) paracomunicações seguras. Os protocolos Secure Socket Layer (SSL) e TLS 1.1 não sãosuportados.

Existe uma pequena mudança nas etapas para atualizar o certificado de autoridadede certificação padrão quando as atualizações automáticas passam por um servidorproxy.

Usuários locatários podem criar propriedades customizadas

Os usuários locatários podem criar propriedades customizadas para extrair oucalcular informações importantes por meio da carga útil de evento ou fluxo semassistência de um administrador do Managed Security Service Provider (MSSP).Com esse recurso, os usuários locatários podem visualizar e procurar em dadosque o QRadar geralmente não normaliza nem exibe.

Como um administrador MSSP, você tem permissões de gravação para todas aspropriedades customizadas que são criadas pelos usuários locatários. Paramelhorar o desempenho de procura, é possível otimizar as propriedadescustomizadas de um locatário quando as propriedades são usadas frequentementeem regras e relatórios. Os usuários locatários não podem otimizar as propriedadesque eles criam.


Para obter informações sobre como trabalhar com propriedades de evento e fluxocustomizados, veja Guia do Usuário do IBM Security QRadar.

Os usuários locatários podem criar coleções de dados dereferência

No QRadar V7.2.8, os usuários locatários podem visualizar dados de referência quesão criados por seu Administrador do MSSP. Agora, no V7.3.0, os usuárioslocatários que têm a função de usuário Administração delegada > Gerenciardados de referência podem criar e gerenciar as suas próprias coleções de dados dereferência, sem assistência de um Administrador do MSSP.

Com esse recurso, os usuários locatários podem rastrear dados de negócios oudados de origens externas e podem referir-se aos dados em procuras, filtros,condições de teste de regra e respostas de regras do QRadar. Por exemplo, umconjunto de referência que contenha os IDs de usuário de funcionários extintospode ser usado para evitar que os funcionários efetuem login na rede.

Para obter mais informações sobre o trabalho com coletas de dados de referência,consulte o Guia de Administração do IBM Security QRadar.

Master Console e Deployment Editor removidos

Embora o Master Console não seja instalado com o QRadar V7.3.0, é possível usaro Master Console V0.11.0 que foi liberado com o QRadar V7.2.8 para monitoraruma implementação do QRadar V7.3.0.

Para obter mais informações sobre a instalação do Master Console, consulte o IBMSecurity QRadar Master Console Guide.

System and License Management, que não depende do Java™, substitui oDeployment Editor.

Para obter mais informações sobre o gerenciamento da implementação do QRadar,consulte o capítulo Gerenciamento de sistema no Guia de Administração do IBMSecurity QRadar.

HA (Alta Disponibilidade)O IBM Security QRadar V7.3.0 apresenta uma nova tecnologia que minimiza otempo de inatividade ao aplicar correções de software ao Coletores de Eventos deAlta disponibilidade.

Tempo de inatividade reduzido ao aplicar correções de softwareao Coletores de Eventos de Alta disponibilidade

Ao aplicar uma correção de software a um par de Coletores de eventos de altadisponibilidade, a nova tecnologia de armazenamento em cluster é usada, a qualreduz o tempo de inatividade. Essa tecnologia de armazenamento em clusterminimiza o impacto no processo de coleta de dados.

QRadar 5

DispositivosO IBM Security QRadar V7.3.0 apresenta um dispositivo de alto desempenho, umdispositivo que é dedicado a captura de pacote de rede e um dispositivo quereconstrói sessões de rede em tempo real, fornecendo visibilidade de ameaça maisdetalhada.

QRadar xx29

O dispositivo IBM Security QRadar xx29 (MTM 4412-Q2A) é a versão M5 dequalquer dispositivo xx28. Por exemplo, é possível usar o QRadar xx29 com umQRadar Event Processor 1629, um QRadar Flow Processor 1729, um QRadar 3129(Multifuncional) e assim por diante.

Para obter mais informações, consulte o QRadar Hardware Guide.

QRadar xx48

O IBM Security QRadar xx48 (MTM 4412-Q3B) captura volumes de tráfego maiorespara clientes corporativos que requerem níveis mais altos de desempenho. Com oprocessamento de dados mais rápido, a disponibilidade mais rápida dos dadospara procura e análise e a capacidade de suportar mais dispositivos ativados porIP, do QRadar xx48, você usa menos dispositivos, economizando espaço do rack.


QRadar Network Packet Capture

O IBM Security QRadar Network Packet Capture (MTM 4412-F2C) fornece maiscapacidade de armazenamento para permitir que os usuários armazenem maisdados de pacote por um período de tempo mais longo e desempenho melhorado.O dispositivo QRadar Network Packet Capture também fornece mais portas decaptura e flexibilidade de configuração extra para suportar uma ampla variedadede opções de implementação.


QRadar Network Insights

O dispositivo IBM Security QRadar Network Insights (MTM 4412-F3F) podefornecer análise detalhada de fluxos de rede para ampliar os recursos de detecçãodo QRadar. O QRadar Network Insights reconstrói sessões de rede em tempo real,reunindo indicadores de alto valor e analisando metadados e conteúdo.


APIs RESTfulO IBM Security QRadar V7.3.0 apresenta uma nova versão 8.0 dos terminais deAPI.

Novos terminais

O QRadar V7.3.0 apresenta muitas novas categorias de terminais de API eatualizações para terminais existentes nas categorias a seguir:


Terminais da API do AnalyticsBloco de Construção

Regras Customizadas

Terminais da API de configuraçãoHosts

Conjunto de licenças

Redes Remotas

Remote Services

Terminais de estrutura de aplicativo da GUIServiços nomeados

Terminais da API de configuração em estágiosConjunto de licenças

Redes Remotas

Remote Services

Terminais em serviçoconsultas DNS

Consultas DIG

Consultas WHOIS

Para obter mais informações, consulte o Guia da API do IBM Security QRadar.

Ariel Query Language (AQL)O IBM Security QRadar apresenta novas funções e aprimoramentos do AQL.

Eventos relacionados a grupo para melhor visibilidade deatividades de rede e usuário

Use novas sessões transacionais do AQL para rastrear facilmente a atividade darede e do usuário.

É possível agrupar eventos que sejam relacionados contextualmente em suaspróprias sessões exclusivas usando sequências transacionais do AQL. Essas sessõesmostram as sequências de eventos e os resultados subsequentes. Por exemplo, épossível ver há quanto tempo alguém está conectado ou se quaisquer tentativas delogin desautorizado foram feitas.

Para obter mais informações, consulte o Guia da Linguagem de Consulta Ariel do IBMSecurity QRadar.

Separe endereços de rede de endereços de host para aprimoraro recurso de filtragem de sua procura

Use operadores bit a bit para que o AQL mascare endereços IP e refinar os critériosde procura de endereço IP.

É possível retornar todos os endereços IP para segmentos de rede ou dispositivosespecíficos com endereços IP específicos. É possível filtrar sua procura em qualquerou todos os quatro octetos de um octeto de endereço IP. Por exemplo, é possívelusar o operador bit a bit AND para procurar todos os endereços IP que

QRadar 7

correspondam a xxx.100.xxx.xxx para consultar um conjunto de endereços IPespecífico. É possível usar a função LONG para converter seus endereços IP emnúmeros inteiros longos, que podem ser usados em operações bit a bit.

Para obter mais informações, consulte o Guia da Linguagem de Consulta Ariel do IBMSecurity QRadar.


Aplicativos QRadar

No IBM Security QRadar V7.3.0, melhore o desempenho de seus aplicativosusando um dispositivo Nó de aplicativo, em que seus aplicativos tenham acesso amais memória e espaço de armazenamento.

Clientes, desenvolvedores e Parceiros de Negócios usam o IBM Security AppExchange para compartilhar extensões de aplicativo e de conteúdo de segurançapara aprimorar produtos IBM Security.

Potência de processamento melhorada para aplicativos

Em liberações anteriores, ao configurar a Estrutura de aplicativos da GUI, osaplicativos eram executados no Console do QRadar e as restrições de recursosafetavam cada aplicativo que você implementava. No QRadar V7.3.0, é possívelimplementar um Nó de aplicativo dedicado em seu próprio hardware decomputador, para transferir recursos do sistema que o QRadar precisa paraexecutar aplicativos.

Para obter mais informações sobre configurar um nó do aplicativo, consulte o Guiade Administração do IBM Security QRadar.

Comunicação entre aplicativos para melhor detecção de ameaçae insights

Ao publicar sua API, um aplicativo permite que um aplicativo diferente use ainteligência e o valor que fornece para uma segurança aumentada e aprimorada.

Por exemplo, quando um aplicativo que fornece feeds de inteligência de ameaçapublica sua API, um aplicativo de mecanismo de detecção de malware pode usaros dados de feed de inteligência de ameaça em seu aplicativo.

Backup e processo de recuperação otimizados para aplicativos

As configurações de aplicativo agora podem ter o backup feito e serem restauradasseparadamente dos dados do aplicativo.

As configurações de aplicativo têm o backup feito como parte do backup deconfiguração noturno. O backup de configuração inclui aplicativos que estãoinstalados no Console do QRadar e em um Nó do aplicativo. É possível restaurar aconfiguração de aplicativo selecionando a opção Configuração de aplicativosinstalados ao restaurar um backup.

Os dados do aplicativo têm o backup feito separadamente da configuração deaplicativo usando um script fácil de usar que é executado todas as noites. Tambémé possível usar o script para restaurar os dados do aplicativo e para configurar oshorários de backup e os períodos de retenção de dados.

Para obter mais informações sobre fazer backup de aplicativos e dados deaplicativo, consulte o Guia de Administração do IBM Security QRadar.


QRadar Vulnerability ManagerandQRadar Risk Manager

No IBM Security QRadar Vulnerability Manager V7.3.0, é possível otimizar avelocidade e a precisão nas quais os serviços são descobertos em seus ativos.

Melhorias de desempenho para descoberta de serviço em seusativos

Para melhorar o desempenho e a precisão para a descoberta de serviço em seusativos, agora é possível configurar parâmetros, como tempos limites e novastentativas, para adequar a velocidade e a infraestrutura da rede.

Melhoria de desempenho em Gerenciar vulnerabilidades

As consultas SQL e filtros de procura são ajustados para entregar um desempenhomelhorado nas telas Gerenciar vulnerabilidades Por instância, Porvulnerabilidade e Por ativo. A melhoria é especificamente notável quando hámuitos ativos e vulnerabilidades, fornecendo uma escalabilidade e uma usabilidademuito melhores.


QRadar Incident Forensics

O IBM Security QRadar Incident Forensics V7.3.0 apresenta opções de recuperaçãoavançada e informações de resolução de problemas do IBM QRadar NetworkPacket Capture para ajudar a resolver problemas comuns.

A seleção do dispositivo PCAP disponível para uma recuperaçãodo QRadar Incident Forensics

Para ver somente o tráfego dos dispositivos PCAP em sua implementação aoexecutar uma recuperação do QRadar Incident Forensics, escolha Dispositivo decaptura customizado.

Para obter mais informações, consulte o IBM Security QRadar Incident Forensics:Guia do Usuário.

Mais informações sobre resolução de problemas disponíveispara ajudar a identificar e corrigir problemas rapidamente

Inclui como configurar data e hora, junto com informações adicionais para definirconfigurações de porta do acelerador no QRadar Network Packet Capture e novosexemplos de fluxo de Python e de API de divisão em partes.

Para obter mais informações, consulte o IBM QRadar Network Packet CaptureAdministration Guide e o IBM QRadar Network Packet Capture API Guide.


QRadar Network Insights

O IBM QRadar Network Insights V7.3.0 apresenta suporte para o formato TLV(tab-length-value).

Opção de TLV disponível para QRadar Network Insights

Use o QFlow Collectors para exportar dados para o QFlow Processor no formatoTLV (tab-length-value). Para novas instalações do IBM Security QRadar ouupgrades do QRadar que não possuam um dispositivo QRadar Network Insightscomo parte de sua implementação, escolha o formato TLV no menu Formato deQFlow.

Para obter informações adicionais, consulte IBM Security QRadar Incident Forensics:Guia de Administração.


Avisos

Estas informações foram desenvolvidas para produtos e serviços oferecidos nosEstados Unidos.

É possível que a IBM não ofereça os produtos, serviços ou recursos discutidosnesta publicação em outros países. Consulte um representante IBM local para obterinformações sobre produtos e serviços disponíveis atualmente em sua área.Qualquer referência a produtos, programas ou serviços IBM não significa queapenas produtos, programas ou serviços IBM possam ser utilizados. Qualquerproduto, programa ou serviço funcionalmente equivalente, que não infrinjanenhum direito de propriedade intelectual da IBM poderá ser utilizado emsubstituição a este produto, programa ou serviço. Entretanto, a avaliação everificação da operação de qualquer produto, programa ou serviço não IBM são deresponsabilidade do Cliente.

A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntostratados nesta publicação. O fornecimento desta publicação não lhe garante direitoalgum sobre tais patentes. Pedidos de licença devem ser enviados, por escrito,para:

Gerência de Relações Comerciais e Industriais da IBM BrasilAv. Pasteur, 138-146BotafogoRio de Janeiro, RJCEP 22290-240

Para pedidos de licença relacionados a informações de DBCS (Conjunto deCaracteres de Byte Duplo), entre em contato com o Departamento de PropriedadeIntelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:

Intellectual Property LicensingLegal and Intellectual Property LawIBM Japan Ltd.19-21, Nihonbashi-Hakozakicho, Chuo-kuTóquio 103-8510, Japão

A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTAPUBLICAÇÃO "NO ESTADO EM QUE SE ENCONTRA", SEM GARANTIA DENENHUM TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS NÃO SELIMITANDO ÀS GARANTIAS IMPLÍCITAS DE NÃO INFRAÇÃO,COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM DETERMINADO PROPÓSITO.Alguns países não permitem a renúncia de responsabilidade de garantias expressasou implícitas em certas transações; portanto, essa instrução pode não se aplicar aoCliente.

Essas informações podem conter imprecisões técnicas ou erros tipográficos. Sãofeitas alterações periódicas nas informações aqui contidas; tais alterações serãoincorporadas em futuras edições desta publicação. A IBM pode, a qualquermomento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nestapublicação, sem aviso prévio.


Todas as referências nestas informações a websites não IBM são fornecidas apenaspor conveniência e não representam, de forma alguma, um endosso a esseswebsites. Os materiais contidos nesses websites não fazem parte dos materiaisdesse produto IBM e a utilização desses websites é de inteira responsabilidade doCliente.

A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgarapropriada sem incorrer em qualquer obrigação para com o Cliente.

Os licenciados deste programa que desejarem obter informações sobre ele para opropósito de permitir: (i) a troca de informações entre programas criadosindependentemente e outros programas (incluindo este) e (ii) o uso mútuo dasinformações que foram trocadas, devem entrar em contato com:

Gerência de Relações Comerciais e Industriais da IBM BrasilGerência de Relações Comerciais e Industriais da IBM BrasilNorth Castle Drive, MD-NC119Botafogo Rio de Janeiro, RJCEP 22290-240

Tais informações podem estar disponíveis, sujeitas aos termos e condiçõesapropriados, incluindo, em alguns casos, o pagamento de uma taxa.

O programa licenciado descrito nesta publicação e todo o material licenciadodisponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM,do Contrato Internacional de Licença do Programa IBM ou de qualquer outrocontrato equivalente.

Os exemplos de dados de desempenho e de clientes citados são apresentadosapenas com propósitos ilustrativos. Os resultados de desempenho reais podemvariar, dependendo de configurações e condições operacionais específicas.

As informações relativas a produtos não IBM foram obtidas junto aos fornecedoresdos respectivos produtos, de seus anúncios publicados ou de outras fontesdisponíveis publicamente. A IBM não testou estes produtos e não pode confirmar aprecisão de seu desempenho, compatibilidade nem qualquer outra reivindicaçãorelacionada a produtos não IBM. Dúvidas sobre os recursos de produtos não IBMdevem ser encaminhadas diretamente a seus fornecedores.

As instruções relacionadas aos objetivos e intenções futuros da IBM estão sujeitas amudanças ou cancelamento sem aviso prévio e representam apenas metas eobjetivos.

Os preços da IBM mostrados são preços de varejo sugeridos pela IBM, são atuais eestão sujeitos a mudança sem aviso prévio. Os preços do revendedor podem variar.

Estas informações contêm exemplos de dados e relatórios usados em operaçõesdiárias de negócios. Para ilustrá-los da maneira mais completa possível, osexemplos incluem os nomes de indivíduos, empresas, marcas e produtos. Todosestes nomes são fictícios e qualquer semelhança com pessoas ou empresas reais émera coincidência.


Marcas comerciaisIBM, o logotipo IBM e ibm.com são marcas comerciais ou marcas registradas daInternational Business Machines Corp., registradas em vários países no mundotodo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBMou de outras empresas. Uma lista atual de marcas comerciais da IBM estádisponível na web em "Copyright and trademark information" emwww.ibm.com/legal/copytrade.shtml.

Linux é uma marca registrada de Linus Torvalds nos Estados Unidos e/ou emoutros países.

UNIX é uma marca registrada da The Open Group nos Estados Unidos e emoutros países.

Microsoft, Windows, Windows NT e o logotipo Windows são marcas comerciais daMicrosoft Corporation nos Estados Unidos e/ou em outros países.

Termos e condições para a documentação do produtoPermissões para o uso destas publicações são concedidas sujeitas aos termos econdições a seguir.

Aplicabilidade

Estes termos e condições estão em adição a quaisquer termos de uso para owebsite IBM.

Uso pessoal

O Cliente pode reproduzir essas publicações para seu uso pessoal, não comercial,desde que todos os avisos do proprietário sejam preservados. Não é possíveldistribuir, exibir ou fazer trabalho derivado dessas publicações ou de qualquerparte delas, sem o consentimento expresso da IBM.

uso comercial

O Cliente pode reproduzir, distribuir e exibir essas publicações unicamente em suaempresa, desde que todos os avisos do proprietário sejam preservados. Não épossível fazer trabalhos derivados dessas publicações nem reproduzir, distribuir ouexibi-las ou qualquer parte delas fora de sua empresa, sem o consentimentoexpresso da IBM.

Direitas

Exceto conforme expressamente concedido nesta permissão, nenhuma outrapermissão, licença ou direito é concedido, seja expresso ou implícito, para aspublicações ou para quaisquer informações, dados, software ou outra propriedadeintelectual nelas contidos.

A IBM reserva-se o direito de retirar as permissões aqui concedidas sempre que, aseu critério, o uso das publicações for prejudicial aos seus interesses ou, conformedeterminado pela IBM, as instruções acima não estiverem sendo seguidasadequadamente.

Avisos 19

http://www.ibm.com/legal/copytrade.shtml

O Cliente não pode fazer download, exportar ou reexportar estas informações,exceto em conformidade total com todas as leis e regulamentações aplicáveis,incluindo todas as leis e regulamentos de exportação dos Estados Unidos.

A IBM NÃO OFERECE GARANTIA QUANTO AO CONTEÚDO DESTASPUBLICAÇÕES. AS PUBLICAÇÕES SÃO FORNECIDAS "NO ESTADO EM QUESE ENCONTRAM" E SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA OUIMPLÍCITA, INCLUINDO, MAS A ELAS NÃO SE LIMITANDO, AS GARANTIASIMPLÍCITAS DE COMERCIALIZAÇÃO, NÃO INFRAÇÃO E ADEQUAÇÃO AUM DETERMINADO PROPÓSITO.

Declaração de Privacidade da IBM OnlineProdutos IBM Software, incluindo soluções de software como serviço, (“Ofertas deSoftware”) podem usar cookies ou outras tecnologias para coletar informações deuso do produto, para ajudar a melhorar a experiência do usuário final, customizarinterações com o usuário final ou para outros propósitos. Em muitas casos,nenhuma informação pessoalmente identificável é coletada pelas Ofertas deSoftware. Algumas de nossas Ofertas de Software podem ajudar a permitir quevocê colete informações pessoalmente identificáveis. Se esta Oferta de Softwareusar cookies para coletar informações pessoalmente identificáveis, informaçõesespecíficas sobre este uso de oferta de cookies desta oferta serão apresentadas aseguir.

Dependendo das configurações implementadas, esta Oferta de Software pode usarcookies de sessão que coletam o ID de sessão de cada usuário para propósitos degerenciamento de sessões e autenticação. Esses cookies podem ser desativados,mas desativá-los também eliminará a funcionalidade ativada por eles.

Se as configurações implementadas para esta Oferta de Software fornecerem avocê, como cliente, a capacidade de coletar informações pessoalmente identificáveisdos usuários finais por meio de cookies e outras tecnologias, deve-se buscar o seupróprio conselho jurídico a respeito de quaisquer leis aplicáveis a tal coleta dedados, incluindo quaisquer requisitos de aviso e consentimento.

Para obter mais informações sobre o uso de várias tecnologias, incluindo cookies,para esses propósitos, consulte a Política de Privacidade da IBM emhttp://www.ibm.com/privacy e a Declaração de Privacidade Online da IBM naseção http://www.ibm.com/privacy/details titulada “Cookies, web beacons eoutras tecnologias” e a “Declaração de privacidade de software como serviço e deprodutos de software IBM” emhttp://www.ibm.com/software/info/product-privacy.


http://www.ibm.com/privacy

http://www.ibm.com/privacy/details/us/en/

http://www.ibm.com/software/info/product-privacy

Avisos 21

IBM®

Impresso no Brasil

informações do produtopublic.dhe.ibm.com/software/security/products/qradar/.../b_whats_ne… ·...

Documents