Foire aux questions

Obtenez des réponses aux questions les plus fréquemment posées sur ce produit.

FAQ

Initiation au produit

Existe-t-il des prérequis pour installer UBA ?

Oui. Si elle est exécutée sur une console QRadar, l'application UBA requiert un minimum de 64 Go ou jusqu'à 128 Go de mémoire. En outre, il vous faudra peut-être envisager le déploiement d'un hôte d'application pour tirer pleinement profit de l'exécution de l'application UBA avec l'application d'apprentissage automatique activée.

Comment ajouter les données de mon organisation dans UBA ?

UBA s'intègre directement dans la solution QRadar Security Analytics, en tirant parti de l'interface utilisateur et de la base de données QRadar existantes. Toutes les données de sécurité à l'échelle de l'entreprise peuvent rester dans un seul emplacement central. Les analystes peuvent ainsi paramétrer des règles, générer des rapports et connecter des données sans avoir à se familiariser avec un nouveau système.

L'application UBA s'intègre-t-elle à mes autres outils ?

Comme UBA partage la même base de données sous-jacente que QRadar, toute source de données versée dans QRadar peut être surfacée et optimisée pour UBA, y compris la gestion des identités et des accès.

À quoi ressemble l'architecture d'UBA ?

UBA est fournie sous la forme d'une collection de 3 applications, 1 application LDAP qui aide à verser et à fusionner des informations sur l'identité des utilisateurs, 1 application UBA qui aide à visualiser les données et les analyses, et 1 application d'apprentissage automatique qui fournit une bibliothèque d'algorithmes d'apprentissage automatique utilisés pour créer des modèles de comportement des activités des utilisateurs.

Qu'est-ce que la détection des anomalies ?

La détection des anomalies est une technique utilisée pour identifier des modèles inhabituels qui ne sont pas conformes au comportement attendu et qui diffèrent significativement de la majorité des données.

Qu'est-ce qu'un score de risque ?

Un score de risque correspond à la mesure numérique de la nocivité potentielle de l'activité d'un utilisateur. Chaque comportement anormal détecté par UBA a une incidence sur le score de risque d'un utilisateur.

Combien de temps faut-il pour entraîner les modèles d'apprentissage automatique ?

Les algorithmes d'apprentissage automatique ingèrent les données des 4 semaines précédentes issues de la base de données QRadar partagée, et nécessitent généralement 3 à 24 heures pour créer des modèles de comportement normal.

L'application UBA utilise-t-elle IBM Watson ?

Bien qu'UBA n'utilise pas directement les API de Watson for Cybersecurity, elle peut tirer parti de l'intégration avec QRadar Advisor with Watson pour automatiser le processus d'investigation de l'activité d'un utilisateur.

L'application UBA peut-elle être déployée dans QRadar on Cloud ?

L'application User Behavior Analytics peut être déployée dans QRadar sur site, dans QRadar on Cloud, ou via un déploiement IaaS ou hybride.

Tarification

Combien coûte l'application User Behavior Analytics ?

L'application User Behavior Analytics est proposée aux clients QRadar sans coût supplémentaire.

Aurai-je besoin de mettre à niveau mon déploiement QRadar pour utiliser UBA ?

Les clients n'auront pas besoin de mettre à niveau leurs déploiements QRadar tant qu'ils satisfont la configuration système minimale.

Support

L'application UBA est-elle officiellement prise en charge par IBM ?

L'application User Behavior Analytics est entièrement prise en charge par le support IBM.

Où puis-je obtenir de l'aide avec UBA ?

Le support IBM dispose de ressources dédiées qui peuvent vous aider à résoudre les problèmes à priorité élevée. L'application UBA inclut une section d'aide et de support pour l'utilisation de l'application UBA, de l'application LDAP et de l'application d'apprentissage automatique.

Sécurité

Comment IBM sécurise les informations utilisateur dans UBA ?

Comme pour toutes les applications et tous les modules QRadar, les données sont chiffrées au repos.

Autres questions courantes

Qu'est-ce qu'une menace interne ?

Une menace interne est une menace à la sécurité ou aux données d'une organisation qui trouve son origine au sein de cette même organisation. Les menaces internes sont généralement attribuées aux employés ou aux anciens employés, mais peuvent aussi provenir de tiers, y compris des fournisseurs, des clients ou des personnes dont les données d'identification ont été compromises.

Qu'est-ce que l'analyse du comportement utilisateur (UBA) ?

L'analyse du comportement utilisateur (UBA) implique le suivi, la collecte et l'évaluation des données et des activités de l'utilisateur. Les technologies UBA analysent les journaux de données historiques collectés et les systèmes SIEM stockés pour identifier les modèles de trafic causés par les comportements des utilisateurs, qu'ils soient normaux ou malveillants.

Qu'est-ce que l'apprentissage automatique ?

L'apprentissage automatique est un sous-ensemble de l'intelligence artificielle qui offre aux systèmes la possibilité d'apprendre et de s'améliorer automatiquement grâce à l'expérience sans être explicitement programmés.

Comment l'apprentissage automatique peut-il être appliqué au comportement utilisateur ?

Les algorithmes d'apprentissage automatique peuvent être utilisés pour apprendre les modèles de comportement d'un utilisateur en fonction de ses activités normales par le passé ; et lorsqu'un écart par rapport à la normale est détecté, il est classifié et marqué comme un comportement anormal.

Quels sont les principaux cas d'utilisation pour l'analyse du comportement utilisateur ?

Les principaux cas d'utilisation pour l'analyse du comportement utilisateur incluent les utilisateurs qui deviennent malveillants et qui s'écartent de leur rôle normal ou de l'activité de leur groupe d'homologues, l'exfiltration de données, et les données d'identification compromises.

Pourquoi utiliser UBA avec une solution de SIEM ?

UBA permet d'analyser en détail tous les événements, journaux et flux générés par les activités de chaque employé, donnant ainsi aux analystes de la sécurité un aperçu de toute activité malveillante ou suspecte qu'une personne peut entreprendre.

Où puis-je apprendre à utiliser UBA dans mon environnement ?

Des cours gratuits sont disponibles dans IBM Security Learning Academy. Ils incluent des chemins d'apprentissage aussi bien pour les administrateurs que pour les analystes QRadar.

Où puis-je essayer une démonstration pratique d'UBA ?

Un environnement de laboratoire guidé est disponible dans IBM Security Learning Academy, qui montre comment UBA peut aider les analystes à détecter des comportements utilisateur malveillants. Le laboratoire aborde également le processus d'investigation et l'intégration avec QRadar Advisor with Watson.