Visión general

Estos complementos de IBM Security QRadar mejoran las capacidades de su solución de gestión de sucesos y información de seguridad (SIEM) y le proporcionan un mayor conocimiento y un rol más proactivo en la seguridad de TI de su organización.

IBM QRadar User Behavior Analytics

IBM QRadar Advisor with Watson

IBM QRadar Incident Forensics

IBM QRadar Data Store

Aplicación IBM QRadar Data Synchronization

Referencias de clientes

Preguntas más frecuentes

¿Cómo se configura Data Store para separar los datos para el almacenamiento de los datos para su análisis?

Data Store se configura con un sencillo filtro de recopilación en QRadar. Al seleccionar el origen de datos o los criterios de suceso del origen de datos, puede definir fácilmente qué datos se envían directamente a Data Store. Este filtro se puede cambiar en cualquier momento y enviar a producción de forma inmediata.

¿Las aplicaciones que instale desde App Exchange utilizarán los datos de Data Store?

Algunas sí y otras no. Dado que no se realiza análisis ni correlación en los datos de Data Store, es posible que las aplicaciones basadas en análisis no puedan utilizar completamente los datos recopilados mediante Data Store. Todas las demás funciones, como la creación de informes, el análisis, las propiedades personalizadas y los paneles de control, deberían funcionar según lo esperado.

¿Qué versión de QRadar se necesita para Data Store?

Los clientes deben utilizar QRadar 7.3.1 o superior.

¿Qué tipos de dispositivos admiten la funcionalidad de Data Store?

Data Store es un preformato de licencia de QRadar que utiliza la capacidad de almacenamiento y procesamiento existente en procesadores de sucesos y nodos de datos para recopilar, procesar y almacenar datos identificados para Data Store. No se necesitan nuevos dispositivos, pero se pueden adquirir nodos de datos adicionales para responder a las necesidades de almacenamiento de datos.

¿Qué funcionalidades de QRadar funcionarán con los datos recopilados de Data Store?

Data Store se utiliza principalmente para la gestión de registros, por lo que sus datos se excluyen de las funcionalidades de correlación y analítica de seguridad avanzada. Sin embargo, la mayoría de las demás funciones pueden utilizar los datos de Data Store, como por ejemplo la búsqueda, la creación de informes y la visualización, que también se pueden con las aplicaciones personalizadas creadas mediante QRadar App Framework.

Los datos que se recopilan mediante Data Store, ¿se pueden convertir y utilizar posteriormente para los casos de uso de seguridad?

Los datos de Data Store no se pueden utilizar para la correlación histórica. Sin embargo, la política de filtros que separa los datos de Data Store de los datos de SIEM se puede modificar fácilmente. Cuando la política se actualiza, todos los futuros datos recopilados se incluirán en todos los procesos de correlación y analítica dentro de QRadar.

¿Hay algún requisito previos para instalar User Behavior Analytics (UBA)?

Sí. Si se ejecuta en una consola de QRadar, la aplicación UBA requiere un mínimo de 64 GB o un máximo de 128 GB de memoria. Además, puede considerar el despliegue de un host de aplicaciones para disfrutar de todas las ventajas que supone de ejecutar la aplicación UBA con la aplicación de machine learning habilitada.

¿Cómo entro los datos de mi organización en UBA?

UBA se integra directamente en la solución QRadar Security Analytics y aprovecha la base de datos y la interfaz de usuario de QRadar existentes. Todos los datos de seguridad de la empresa permanecen en una ubicación central y los analistas pueden ajustar las reglas, generar informes y conectar datos sin tener que aprender un nuevo sistema.

¿UBA se integra con mis demás herramientas?

Dado que UBA comparte la misma base de datos subyacente que QRadar, cualquier origen de datos que se introduzca en QRadar puede aparecer y aprovecharse en UBA.

¿Qué es la arquitectura de UBA?

UBA se presenta como una recopilación de 3 aplicaciones, 1 app de LDAP que ayuda a ingerir y fusionar la información de identidad de los usuarios, 1 app de UBA que ayuda a visualizar datos y analítica y 1 app de machine learning que proporciona una biblioteca de algoritmos de machine learning utilizados para crear modelos de comportamiento de las actividades de los usuarios.

¿Qué es la detección de anomalías?

La detección de anomalías es una técnica utilizada para identificar patrones poco habituales que no se ajustan al comportamiento esperado y difieren significativamente de la mayoría de los datos.

¿Qué es una puntuación de riesgo?

Una puntuación de riesgo es el valor numérico de la peligrosidad potencial de la actividad de un usuario. Cada comportamiento anómalo detectado por UBA afecta a la puntuación de riesgo de un usuario individual.

¿Cuánto tiempo de entrenamiento requieren los modelos de machine learning?

Los algoritmos de machine learning ingieren los datos de las 4 semanas anteriores de la base de datos de QRadar compartida y normalmente se tardan de 3 a 24 horas en crear los modelos de comportamiento normal.

¿Se puede desplegar UBA en QRadar on Cloud?

La aplicación UBA se puede desplegar en QRadar en local, en QRadar on Cloud o en cualquier despliegue de IaaS o híbrido.

¿Cuánto cuesta la aplicación UBA?

La aplicación UBA se ofrece a los clientes de QRadar sin coste adicional.

¿Dónde puedo acudir para obtener ayudar con UBA?

El soporte de IBM tiene recursos dedicados que pueden ayudarle con los problemas de alta prioridad. La aplicación UBA incluye una sección de ayuda y soporte para utilizar la aplicación UBA, la aplicación LDAP y la aplicación de análisis de machine learning.

¿Cómo protege IBM la información de usuario en UBA?

Al igual que con todas las aplicaciones y módulos de QRadar, los datos en reposo se cifran.