Perguntas mais frequentes

Obtenha respostas para as perguntas mais comuns sobre esse produto.

FAQ

Introdução ao produto

Há pré-requisitos para a instalação do UBA?

Sim. Se estiver em execução em um console do QRadar, o aplicativo UBA precisará de um mínimo de 64 GB ou até 128 GB de memória. Além disso, considere a implementação de um host de aplicativos para obter todos os benefícios da execução do aplicativo UBA com o aplicativo de machine learning ativado.

Como colocar os dados da minha empresa no UBA?

O UBA se integra diretamente à solução QRadar Security Analytics, utilizando a interface com o usuário e o banco de dados existentes do QRadar. Todos os dados de segurança corporativos podem permanecer em um local central e os analistas podem ajustar as regras, gerar os relatórios e conectar os dados sem precisar aprender um novo sistema.

O UBA se integra às minhas outras ferramentas?

Como o UBA compartilha o mesmo banco de dados subjacente do QRadar, qualquer fonte de dados ingerida no QRadar pode ser utilizada para o UBA, incluindo o IAM.

O que é a arquitetura do UBA?

O UBA é embalado como uma coleção de 3 aplicativos: um aplicativo LDAP que ajuda a ingerir e reunir informações de identidade dos usuários, um aplicativo UBA que ajuda a visualizar dados e análises e, por fim, um aplicativo ML que fornece uma biblioteca de algoritmos de machine learning usados para criar modelos comportamentais de atividades dos usuários.

O que é a detecção de anomalias?

A detecção de anomalias é uma técnica usada para identificar padrões incomuns que não se adequam ao comportamento esperado e que diferem significativamente da maioria dos dados.

O que é uma pontuação de risco?

Uma pontuação de risco é a medida numérica do perigo potencial da atividade de um usuário. Cada comportamento anômalo detectado pelo UBA impacta a pontuação de risco de um usuário individual.

Quanto tempo leva o treinamento dos modelos de machine learning (ML)?

Os algoritmos de machine learning ingerem as últimas 4 semanas de dados do banco de dados QRadar compartilhado e, geralmente, levam de 3 a 24 horas para desnvolver os modelos de comportamento normal.

O UBA usa o IBM Watson?

Embora o UBA não utilize diretamente as APIs do Watson for Cybersecurity, ele pode utilizar insights da integração com o QRadar Advisor with Watson para automatizar a investigação da atividade de um usuário.

O UBA pode ser implementado no QRadar on Cloud?

O aplicativo User Behavior Analytics pode ser implementado tanto no QRadar local quanto no QRadar on Cloud, além de em quaisquer implementações IaaS ou híbridas.

Preços

Quanto custa o aplicativo User Behavior Analytics?

O aplicativo User Behavior Analytics é oferecido aos clientes do QRadar gratuitamente.

É necessário fazer upgrade da minha implementação do QRadar para usar o UBA?

Os clientes não precisarão fazer upgrade de suas implementações do QRadar, desde que elas atendam aos requisitos mínimos do sistema.

Suporte

O UBA é oficialmente suportado pela IBM?

O aplicativo User Behavior Analytics é totalmente suportado pela IBM.

Onde é possível obter ajuda com o UBA?

O suporte IBM tem recursos dedicados que podem ajudar com questões de alta prioridade. O aplicativo UBA inclui uma seção Ajuda e suporte para o uso dele e dos aplicativos LDAP, de machine learning e de análise

Segurança

Como a IBM protege as informações do usuário no UBA?

Como acontece com todos os aplicativos e módulos do QRadar, os dados são criptografados em repouso.

Outras perguntas frequentes

O que é uma ameaça interna?

Uma ameaça interna é um termo para uma ameaça à segurança ou aos dados de uma empresa que surge na própria empresa. As ameaças internas são geralmente atribuídas a funcionários ou ex-funcionários, mas também podem surgir de terceiros, incluindo contratados, clientes ou pessoas com credenciais comprometidas

O que é a análise de comportamento do usuário (UBA)?

A análise de comportamento do usuário (UBA) é o rastreamento, a coleta e a avaliação de dados e atividades do usuário. As tecnologias UBA analisam os logs de dados históricos coletados e armazenados nos sistemas SIEM para identificar os padrões de tráfego causados pelos comportamentos do usuário, tanto normais quanto maliciosos.

O que é o machine learning (ML)?

O machine learning é um subconjunto de inteligência artificial que fornece aos sistemas a capacidade de aprender e melhorar automaticamente conforme a experiência, sem serem explicitamente programados.

Como o machine learning pode ser aplicado ao comportamento do usuário?

Os algoritmos de machine learning podem ser utilizados para aprender os padrões de comportamento de um usuário com base em suas atividades normais no passado para que, no caso de qualquer desvio, seja possível classificá-lo como comportamento anômalo.

Quais são os principais casos de uso da análise de comportamento do usuário?

Alguns dos principais casos de uso do UBA incluem usuários que se tornam maliciosos ou que se desviam de funções normais ou da atividade do grupo de peers, exfiltração de dados e credenciais comprometidas

Por que usar o UBA com um SIEM?

O UBA permite analisar todos os eventos, logs e fluxos gerados pelas atividades de cada funcionário, fornecendo aos analistas de segurança uma visualização de qualquer atividade maliciosa ou suspeita na qual qualquer indivíduo possa estar envolvido.

Onde é possível saber mais sobre como usar o UBA em meu ambiente?

Os cursos gratuitos estão disponíveis no Security Learning Academy e incluem caminhos de aprendizagem para os administradores e os analistas do QRadar.

Onde é possível experimentar uma demo de laboratório prático do UBA?

Um ambiente de laboratório guiado que demonstra como o UBA pode ajudar os analistas a detectar comportamentos maliciosos do usuário está disponível no IBM Security Learning Academy. O laboratório também explica o processo de investigação e demonstra a integração com o QRadar Advisor with Watson.