Преимущества использования IBM WinCollect для централизованного сбора логов с Windows-устройств:

• Центральное управление из консоли QRadar или управляемого хоста. 2
• Автоматическое создание локального источника логов во время установки. 2
• Хранение событий, чтобы гарантировать, что никакие события не будут пропущены. 2
• Сбор пересылаемых событий из подписок Microsoft. 2
• Фильтрация событий с помощью запросов XPath или фильтров исключения. 2
• Поддержка установок виртуальных машин. 2
• Возможность консоли отправлять обновления программного обеспечения удалённым агентам WinCollect без необходимости переустановки агентов в сети. 2
• Пересылка событий по заданному расписанию (Store and Forward). 2

Недостатки использования IBM WinCollect:

• Ограничение на количество агентов — управляемое развёртывание WinCollect может работать с до 500 агентов на консоль и управляемый хост. 2 Для большего количества агентов нужно использовать автономные агенты WinCollect, которыми нужно управлять отдельно. 1
• Ограничение на версии Windows — WinCollect не поддерживается в версиях Windows, которые Microsoft вывела из эксплуатации. 3
• Для удалённого сбора необходимо, чтобы пользователь работал с администратором Windows и обеспечил доступ к определённым элементам. 3

Выбор между преимуществами и недостатками зависит от конкретных условий и требований проекта.