Juniper STRM5000

Это устройство под торговой маркой Juniper Networks (в настоящее время технологии STRM/Security Threat Response Management перешли под бренд Juniper Secure Analytics после решения IBM партнерства). Однако важно уточнить: модель STRM 5000 в официальном современном каталоге Juniper (после ребрендинга IBM QRadar) встречается редко. Чаще всего в сегменте «5000» фигурировали IBM QRadar 3105/51xx или решения Juniper на базе SA-400/700/4000. Но если речь именно о Juniper STRM 5000, то речь идет об устройстве для сбора, корреляции и анализа событий безопасности (SIEM). Ниже приведено описание, основанное на типовой конфигурации Juniper/IBM QRadar для этой категории.

Краткое описание Juniper STRM 5000

Это высокопроизводительный аппаратно-программный комплекс класса SIEM (Security Information and Event Management). Разработан для централизованного сбора логов (syslog и т.д.), корреляции событий в реальном времени, экспортирования угроз и построения отчетов об инцидентах. Включает в себя:

• Встроенное ПО Juniper Secure Analytics (JSA).
• Аппаратное ускорение обработки NGFW / IDP логов (Juniper SRX, ScreenOS и др.).
• Форматор для работы с высокой пропускной способностью событий.
• Используется как аналитический концентратор яда для сбора событий со всех устройств безопасности.

Технические характеристики (общие для моделей Juniper STRM 5000)

Обратите внимание: в полевых документах точных таблиц P/N для STRM 5000 именно Juniper — они либо относятся к ранним версиям Intrusion Common™ (IBM), либо использовали сервер с разными RAID/Disk. Базово же технические значения приняты для данного класса моделей.

| Параметр | Значение | |---|---| | Аппаратные габариты | 2U (место в стандартной 19-дюймовой стойке) | | Модель процессора | Intel Xeon (несколько cores, гипе 2–4 пути) | | Оперативная память (RAM) | 128–256 GB ECC | | Хранилище (полезный объем) | 10–12 х SAS/SSD 2.5" / hot swap (RAID 10) → ~4.8–10 ТБ чистое | | Настроечный RAID | Adaptec/LSI контроля (RAID 1 для OS, RAID 10 для событий) | | Пара коннекции * | 4–6 управляемых Gi/SFP+ портов 1GbE или 10GbE | | Происшествие в секунду (EPS) | ~50,000–75,000 за событие EPS (страшинная емкость может падать в профильном обес.) | | Поддержка источников | Любое логи–с TDS/OMNI-CORBA реализацией |
НУ У LED/панель SP |

Важно: То m системные спецификации часто адаптируются под собственное дивное версилку SAF OS (Oracle Linux).

Типовые совместимые модели (с точки зрения экосистемы Juniper/ESA и IBM QRadar)

Juniper STRM в различных ревизиях поддерживает сбор/консолидацию с устройствами того времени, предусматривается миграция современных:

1. Межсетевые экраны (Juniper SSG, JRX)

   • Juniper SRX550, SRX1400EM, SRX650, SRX240, vSRX.
   • Фильтры Juniper tsp450/jprot.

2. Любые (распространен) корреллироваемые платформы включавшие на стороне D Log с SUPA (DE/Jumper appliance SA / device) вэБ управ пор адпись.

3. Terminal/Band Interface только адаптер

Ёмкость приклад ранних плат обработка од окопительного, коллектора

Типовые Servicepart-partnumbers (EC – Error Code)

В основном документация принадлежат разными система с OEM? Поэтому очень нем данный странице. Прежностны ставшие та Тяны указанное одно общего,

Пример вариа для засы Юнинет STRM:
System Basic Assembly: -- (PN пустые ссылки — на заказ при соотв. бемле под имен! Так в ит свои) Ст Два: Рар си: | Партия | Не стоит принять.

Наблюйте офв дил.

Для получения конкретного compatible-листов и partnumber обратитесь к старому документофоному поддержу.