Häufig gestellte Fragen

Hier erhalten Sie Antworten auf die am häufigsten gestellten Fragen zu diesem Produkt.

FAQ

Einführung in dieses Produkt

Gibt es spezielle Voraussetzungen für die Installation von UBA?

Ja. Bei Ausführung auf einer QRadar-Konsole benötigt die UBA-App mindestens 64 GB bzw. bis zu 128 GB Speicher. Erwägen Sie auch die Implementierung eines App-Hosts, um den vollen Nutzen der UBA-App mit aktivierter Machine Learning-App auszuschöpfen.

Wie bekomme ich die Daten meiner Firma in die UBA-App?

UBA integriert sich direkt in die QRadar Security Analytics-Lösung und nutzt dabei die vorhandene QRadar-Benutzeroberfläche und die Datenbank. Alle enterprise-weiten Sicherheitsdaten können an einer zentralen Stelle verbleiben, und Analysten können Regeln optimieren, Berichte generieren und Daten vernetzen, ohne sich in ein neues System einarbeiten zu müssen.

Integriert sich UBA mit meinen anderen Tools?

Da UBA die gleiche zugrunde liegende Datenbank wie QRadar nutzt, kann jede in QRadar eingebundene Datenquelle an die Oberfläche geholt und für UBA einschließlich IAM genutzt werden.

Was ist die UBA-Architektur?

UBA ist eine Sammlung von 3 Apps: 1 LDAP-App für die Aufnahme und Koordination der Benutzer-Identitätsinformationen, 1 UBA-App zur Visualisierung der Daten und Analysen und 1 ML-App zur Bereitstellung einer Bibliothek von maschinellen Lernalgorithmen zur Erstellung von Verhaltensmodellen der Benutzer-Aktivitäten.

Was ist Anomalieerkennung?

Anomalieerkennung ist eine Technik, die verwendet wird, um ungewöhnliche Muster zu identifizieren, die nicht dem erwarteten Verhalten entsprechen und sich signifikant von der Mehrheit der Daten unterscheiden.

Was ist ein Risikoscore (Risikobewertung)?

Ein Risikoscore ist das numerische Maß für die potenzielle Schädlichkeit einer Benutzeraktivität. Jedes anomale Verhalten, das von UBA erkannt wird, wirkt sich auf den Risikoscore eines Individuums aus.

Wie lange dauert das Training der Machine Learning-Modelle (ML)?

Maschinelle Lernalgorithmen nehmen die Daten der letzten 4 Wochenaus der gemeinsam genutzten QRadar-Datenbank auf. In der Regel dauert es zwischen 3 bis 24 Stunden, um daraus die Modelle des normalen Verhaltens zu erstellen.

Verwendet UBA IBM Watson?

UBA nutzt die Watson für Cybersecurity-APIs zwar nicht direkt, kann jedoch Erkenntnisse aus der Integration von QRadar Advisor mit Watson nutzen, um die Untersuchung der Benutzeraktivität zu automatisieren.

Kann UBA in QRadar on Cloud implementiert werden?

Die App „User Behavior Analytics“ kann in On-Premise QRadar, in QRadar on Cloud oder in beliebigen IaaS-oder Hybrid-Implementierungen genutzt werden.

Preis

Was kostet die UBA-App?

Die User Behavior Analytics-App wird QRadar-Clients ohne zusätzliche Kosten zur Verfügung gestellt.

Muss ich meine QRadar-Implementierung aktualisieren, um UBA zu verwenden?

Clients müssen ihre QRadar-Implementierungen nicht aktualisieren, solange sie die Mindestsystemanforderungen erfüllen.

Support

Wird UBA offiziell von IBM unterstützt?

Die UBA-App wird vollständig vom IBM Support unterstützt.

Wo kann ich Hilfe zu UBA bekommen?

IBM Support verfügt über dedizierte Ressourcen, die bei Problemen mit hoher Dringlichkeit helfen können. Die UBA-App enthält einen Abschnitt „Hilfe und Unterstützung“ bei Verwendung der UBA-App, LDAP-App sowie der Machine Learning Analytics-App.

Security

Wie schützt IBM die Benutzerinformationen in UBA?

Wie bei allen QRadar-Anwendungen und -Modulen werden die Daten im Ruhezustand verschlüsselt.

Weitere häufig gestellte Fragen

Was ist eine Insider-Bedrohung?

Insider-Bedrohung bezeichnet eine mögliche Gefahr für die Sicherheit einer Organisation oder von Daten, die von innerhalb des Unternehmens kommt. Insider-Bedrohungen werden gewöhnlich auf Mitarbeiter oder ehemalige Mitarbeiter zurückgeführt, können aber auch von Dritten, einschließlich Auftragnehmern, Kunden oder andere Personen verursacht werden, deren Anmeldedaten gestohlen wurden.

Was ist Benutzerverhalten-Analyse (User Behaviour Analytics - UBA)?

User Behavior Analytics (UBA) ist das Tracking, Sammeln und Bewerten von Nutzerdaten und -aktivitäten. UBA-Technologien analysieren historische Datenprotokolle und gespeicherte SIEM-Systeme zur Identifizierung von Verkehrsmustern, die durch Benutzerverhalten verursacht werden (sowohl normales als auch bösartiges Verhalten).

Was ist maschinelles Lernen (ML)?

Maschinelles Lernen ist eine Teilmenge der künstlichen Intelligenz, die Systeme in die Lage versetzt, automatisch aus Erfahrung zu lernen und sich zu verbessern, ohne dass eine Programmierung erforderlich wäre.

Wie lässt sich maschinelle Lernen auf das Nutzerverhalten anwenden?

System-Learning-Algorithmen können genutzt werden, um die Verhaltensmuster eines Benutzers auf der Grundlage seiner normalen Aktivitäten in der Vergangenheit zu lernen; bei Erkennung einer Abweichung von der Norm wird das Verhalten als „anomal“ eingestuft.

Was sind die Top-Anwendungsfälle für die Analyse von Benutzerverhalten (UBA)?

Einige Top-Anwendungsfälle für UBA sind: Erkennen von Benutzern, die plötzlich bösartiges Verhalten an den Tag legen oder von der Norm oder der Peer-Gruppen-Aktivität abweichen, Identifizieren von Daten-Exfiltration oder kompromittierten Anmeldedaten.

Warum sollte UBA zusammen mit einem SIEM verwendet werden?

Die UBA analysiert alle Ereignisse, Protokolle und Datenflüsse, die von den Mitarbeiteraktivitäten von jedem einzelnen Mitarbeiter generiert werden, und liefert den Sicherheitsanalysten eine Sicht auf alle bösartigen oder verdächtigen Aktivitäten, die von Einzelpersonen ausgehen.

Wo kann ich lernen, wie man UBA in meiner Umgebung benutzt?

Kostenlose Kurse sind in der Security Learning Academy verfügbar und beinhalten Lernpfade für QRadar Administratoren und Analysten.

Wo kann ich eine Hands-on-Labor-Demo von UBA testen?

Auf der IBM Security Learning Academy steht eine geführte Laborumgebung zur Verfügung, die zeigt, wie UBA Analysten helfen kann, bösartiges Benutzerverhalten zu erkennen. Das Labor umfasst auch eine Führung durch den Untersuchungsprozess und demonstriert die Integration von QRadar Advisor mit Watson.