Aplicación Machine Learning Analytics

La aplicación Machine Learning Analytics (ML) amplía las prestaciones del sistema QRadar® y la aplicación QRadar User Entity Behavior Analytics (UEBA) añadiendo casos de uso para análisis de aprendizaje automático. Con los modelos de Machine Learning Analytics, puede obtener más detalles sobre el comportamiento de los usuarios con el modelado predictivo. El ML app ayuda al sistema a conocer el comportamiento esperado de los usuarios de la red.

Atención: Debe tener permisos de administrador para instalar el ML app.
Nota: Para obtener la mejor experiencia con Machine Learning, debe considerar la posibilidad de ejecutar la aplicación UEBA y el ML app en un host de aplicación. Para obtener más información, consulte Host de aplicación.

Debe configurar el contenedor de aprendizaje automático para que sea lo más grande posible. Después de instalar ML app, no puede aumentar o disminuir el tamaño del contenedor.

Importante:
  • Es mejor habilitar Machine Learning Analytics Settings un día después de configurar inicialmente la aplicación UEBA . Este periodo de espera garantiza que la aplicación UEBA tenga tiempo suficiente para crear perfiles de riesgo para los usuarios.
  • QRadar Console limita la cantidad de memoria que pueden utilizar las apps. Las opciones de tamaño de instalación de ML app se basan en la cantidad de memoria que QRadar tiene actualmente para las aplicaciones.
    • La cantidad mínima de memoria libre necesaria para instalar el ML app es de 2 GB. Sin embargo, se recomiendan 5 GB o más.
    • El número de usuarios supervisados por ML app depende del tamaño de instalación de ML app y del análisis de Machine Learning específico. A partir de 5 GB, el número máximo de usuarios supervisados por el modeloMachine Learning de grupo no de homólogos es de 40.000 por 5 GB hasta un total de 220.000 usuarios. Por ejemplo, 5 GB serían hasta 40.000 usuarios, 15 GB serían hasta 120.000 usuarios y 40 GB serían hasta 220.000 usuarios para modelos que no son de grupo de iguales. Y a partir de 5 GB, el número máximo de usuarios supervisados por el modelo Machine Learning de grupo de iguales es de 2500 por 5 GB hasta un total de 12.500 usuarios para el modelo de grupo de iguales. Por ejemplo, 5 GB serían hasta 2500 usuarios, 20 GB serían hasta 10.000 usuarios, y 25 GB serían hasta 12500 usuarios para modelos de grupo de iguales.
  • La instalación puede fallar debido a la falta de memoria disponible. Esta situación puede generarse si la cantidad de memoria disponible para las aplicaciones se reduce debido a que hay otras aplicaciones instaladas.