Preguntas frecuentes

Obtenga respuestas a las preguntas más frecuentes acerca de este producto.

FAQ

Cómo empezar con este producto

¿Existen requisitos previos para la instalación de UBA?

Sí. Si se ejecuta en una consola de QRadar, la aplicación UBA requiere un mínimo de 64 GB o un máximo de 128 GB de memoria. Además, puede considerar la implementación de una App Host para obtener todos los beneficios de ejecutar la aplicación UBA con la aplicación de machine learning habilitada.

¿Cómo puedo obtener los datos de mi organización en UBA?

UBA se integra directamente en la solución QRadar Security Analytics, aprovechando la base de datos y la interfaz de usuario de QRadar existentes. Todos los datos de seguridad de toda la empresa pueden permanecer en una ubicación central, y los analistas pueden ajustar reglas, generar informes y conectar datos sin tener que aprender a utilizar un nuevo sistema.

¿UBA se integra con mis otras herramientas?

Dado que UBA comparte la misma base de datos concerniente que QRadar, puede obtener información y aprovechar cualquier origen de datos que se incluya en QRadar, incluso IAM.

¿Qué es la arquitectura de UBA?

UBA está empaquetada como una colección de 3 aplicaciones, 1 app de LDAP que ayuda a ingerir y fusionar la información de las identidades de los usuarios, 1 app de UBA que ayuda a visualizar datos y analítica y 1 app de ML que proporciona una biblioteca de algoritmos de machine learning utilizados para crear modelos de comportamiento de las actividades de los usuarios.

¿Qué es la detección de anomalías?

La detección de anomalías es una técnica que se utiliza para identificar patrones inusuales que no se ajustan al comportamiento esperado y difieren significativamente de la mayoría de los datos.

¿Qué es una puntuación de riesgo?

Una puntuación de riesgo es la medida numérica de la potencial nocividad de la actividad de un usuario. Cada comportamiento anómalo detectado por UBA afecta a la puntuación de riesgo de un usuario individual.

¿Cuánto tiempo de entrenamiento requieren los modelos de Machine Learning (ML)?

Los algoritmos de machine learning ingieren los datos de las últimas 4 anteriores de la base de datos de QRadar compartida y normalmente tardan de 3 a 24 horas en crear los modelos de comportamiento normal.

¿UBA utiliza IBM Watson?

Aunque UBA no utiliza directamente las API de Watson para la ciberseguridad, puede aprovechar los conocimientos extraídos de la integración con QRadar Advisor with Watson para automatizar la investigación de la actividad de un usuario.

¿Se puede implementar UBA en QRadar on Cloud?

La aplicación User Behavior Analytics se puede implementar en QRadar en local, en QRadar on Cloud o en cualquier implementación híbrida o de IaaS.

Precios

¿Cuánto cuesta la aplicación User Behavior Analytics?

La aplicación User Behavior Analytics se ofrece gratis a los clientes de QRadar.

¿Tendré que actualizar mi implementación de QRadar para utilizar UBA?

Los clientes de QRadar no tienen que actualizar sus implementaciones siempre que cumplan con los requisitos mínimos del sistema.

Soporte

¿IBM proporciona soporte oficial para UBA?

IBM Support proporciona soporte completo para la aplicación User Behavior Analytics.

¿Dónde puedo encontrar ayuda para UBA?

IBM Support tiene recursos dedicados que pueden ayudar con problemas de alta prioridad. La aplicación UBA incluye una sección de Ayuda y Soporte para utilizar la aplicación UBA, la aplicación LDAP y la aplicación Machine Learning Analytics

Seguridad

¿Cómo protege IBM la información de usuario en UBA?

Al igual que con todas las aplicaciones y módulos de QRadar, los datos se cifran en el almacenamiento.

Otras preguntas comunes

¿Qué es una amenaza interna?

Amenaza interna es un término que se utiliza para una amenaza a la seguridad de una organización o de los datos que provienen de dentro de la organización. Las amenazas internas generalmente se atribuyen a empleados o exempleados, pero también pueden surgir de terceros, como contratistas, clientes o personas cuyas credenciales están en peligro.

¿Qué es la analítica de comportamiento del usuario (UBA)?

La analítica de comportamiento del usuario (UBA) es el seguimiento, la recopilación y la evaluación de datos y actividades del usuario. Las tecnologías de UBA analizan los registros de datos históricos recopilados y almacenados en los sistemas SIEM para identificar patrones de tráfico de los comportamientos de los usuarios, tanto normales como malintencionados.

¿Qué es Machine Learning (ML)?

Machine learning es un subconjunto de inteligencia artificial que proporciona a los sistemas la capacidad de aprender y mejorar automáticamente de la experiencia sin ser programados explícitamente para ello.

¿Cómo se puede aplicar el machine learning al comportamiento del usuario?

Los algoritmos de machine learning pueden aprovecharse para aprender los patrones de comportamiento de un usuario basándose en sus actividades normales durante el pasado; y cuando detecta cualquier desviación de lo normal, se clasifica y se marca como comportamiento anómalo.

¿Cuáles son los principales casos de uso para la analítica de comportamiento del usuario?

Entre los casos de uso más destacados para UBA se incluyen los usuarios que se convierten en malintencionados y se desvían de roles normales o actividad de grupo de iguales, la exfiltración de datos o las credenciales comprometidas

¿Por qué debe utilizar UBA con un SIEM?

UBA proporciona una herramienta para analizar todos los eventos, registros y flujos generados por las actividades de los empleados a nivel individual, dando así a los analistas de seguridad una vista sobre cualquier actividad maliciosa o sospechosa en la que cualquier individuo pueda estar involucrado.

¿Dónde puedo aprender a usar UBA en mi entorno?

Security Learning Academy ofrece cursos gratuitos disponibles, que incluyen rutas de aprendizaje tanto para administradores de QRadar como para analistas.

¿Dónde puedo probar una demostración práctica de laboratorio de UBA?

En la IBM Security Learning Academy hay disponible un entorno de laboratorio guiado, que demuestra cómo UBA puede ayudar a los analistas a detectar comportamientos maliciosos de usuarios. El laboratorio también recorre el proceso de investigación y demuestra cómo se hace la integración con QRadar Advisor with Watson.