FAQ (Frequently Asked Questions)
Consulta le risposte alle domande più frequenti su questo prodotto.
FAQ
Come iniziare a utilizzare questo prodotto
Esistono dei prerequisiti per l'installazione di UBA?
Sì. Se si utilizza una console QRadar, l'app UBA richiede un minimo di 64 GB o fino a un massimo di 128 GB di memoria. Inoltre, prendere in considerazione l'implementazione di un host app per usufruire di tutti i vantaggi che derivano dall'esecuzione dell'app UBA con l'app di machine learning abilitata.
Come posso inserire i dati della mia organizzazione in UBA?
UBA si integra direttamente alla soluzione QRadar Security Analytics, utilizzando efficacemente l'interfaccia utente e il database QRadar esistenti. Tutti i dati di sicurezza a livello aziendale possono rimanere in un'ubicazione centrale e gli analisti possono sintonizzare regole, generare report e i connettere i dati, senza dover imparare ad utilizzare un nuovo sistema.
L'UBA si integra con i miei altri strumenti?
Poiché UBA condivide lo stesso database sottostante di QRadar, qualsiasi origine dati inserita in QRadar può essere fatta emergere e utilizzata efficacemente per UBA, inclusa l'IAM,
Cos'è l'architettura UBA?
L'UBA è un pacchetto composto da una raccolta di 3 app, 1 app LDAP, che aiuta ad acquisire e unire informazioni sull'identità degli utenti, 1 app UBA, che aiuta a visualizzare dati e analytics e 1 app ML che fornisce una libreria di algoritmi di machine learning, utilizzati per creare modelli comportamentali delle attività degli utenti.
Cos'è il rilevamento delle anomalie?
Il rilevamento delle anomalie è una tecnica utilizzata per identificare schemi insoliti, che non sono conformi al comportamento previsto e differiscono in modo significativo dalla maggior parte dei dati.
Cos'è un punteggio di rischio?
Un punteggio di rischio è la misura numerica della potenziale nocività dell'attività di un utente. Ogni comportamento anomalo rilevato da UBA influisce sul punteggio di rischio di un singolo utente.
Quanto tempo si impiega per addestrare i modelli ML (Machine Learning)?
Algoritmi di machine learning acquisiscono le ultime 4 settimane di dati dal database QRadar condiviso e normalmente si impiegano da 3 a 24 ore per creare i modelli di comportamento normale.
L'UBA utilizza IBM Watson?
Anche se UBA non sfrutta direttamente le API Watson for Cybersecurity, può utilizzare efficacemente insight che derivano dall'integrazione con QRadar Advisor with Watson per automatizzare l'indagine dell'attività di un utente.
UBA Può essere implementato in QRadar on Cloud?
L'app User Behavior Analytics può essere implementata in QRadar on-premise, in QRadar on Cloud o in qualsiasi implementazione IaaS o ibrida.
Prezzo
Quanto costa l'app User Behavior Analytics?
L'app User Behavior Analytics viene offerta ai clienti QRadar senza alcun costo aggiuntivo.
Per utilizzare UBA, dovrò aggiornare la mia implementazione di QRadar?
I clienti non dovranno aggiornare le loro implementazioni QRadar, a patto che soddisfi i requisiti minimi di sistema.
Supporto
UBA è ufficialmente supportata da IBM?
L'app User Behavior Analytics è totalmente supportata dal Supporto IBM.
A chi posso rivolgermi per assistenza con UBA?
Il Supporto IBM dispone di risorse dedicate che possono fornire assistenza per problemi ad alta priorità. L'app UBA include una sezione Guida e supporto per l'utilizzo dell'app UBA, dell'app LDAP e dell'app di Machine Learning Analytics
Sicurezza
In che modo IBM protegge le informazioni dell'utente in UBA?
Come per tutte le applicazioni e i moduli QRadar, i dati vengono crittografati quando sono inattivi.
Altre domande comuni
Cosa si intende per minaccia dall'interno?
Minaccia dall'interno è un termine per indicare una minaccia alla sicurezza o ai dati di un'organizzazione che arriva dall'interno. Le minacce dall'interno sono di solito attribuite a dipendenti o ex dipendenti, ma possono anche provenire da terzi, tra cui appaltatori, clienti o persone con credenziali compromesse
Cos'è l'UBA (user behavior analytics - analytics del comportamento dell'utente)?
L'UBA (User behavior analytics) è l'applicazione per tenere traccia, raccogliere e valutare dati e attività degli utenti. Le tecnologie UBA analizzano log di dati cronologici, raccolti e memorizzati dai sistemi SIEM, per identificare schemi di traffico causati dai comportamenti degli utenti, sia normali che malevoli.
Cos'è l'ML (machine learning - apprendimento automatico)?
Il machine learning è un sottoinsieme dell'intelligenza artificiale che fornisce ai sistemi la possibilità di imparare e migliorare automaticamente dall'esperienza, senza essere esplicitamente programmati.
Come può essere applicato il machine learning al comportamento dell'utente?
Gli algoritmi di machine learning possono essere utilizzati efficacemente per apprendere gli schemi di comportamento degli utenti, in base alle normali attività nel passato e, quando viene rilevata una qualsiasi deviazione dalla norma, il comportamento viene contrassegnato e classificato come anomalo.
Quali sono i principali casi di utilizzo per la user behavior analytics?
Alcuni dei principali casi di utilizzo per UBA includono utenti che si trasformano in malintenzionati, deviando dai ruoli normali o dall'attività del gruppo di pari, l'esfiltrazione di dati e credenziali compromesse
Perché si dovrebbe utilizzare UBA con un sistema SIEM?
L'UBA offre una lente per analizzare tutti gli eventi, i log e i flussi generati dalle attività dei dipendenti, da ogni singolo dipendente, fornendo così agli analisti della sicurezza visibilità di qualsiasi attività malevola o sospetta in cui un individuo potrebbe essere coinvolto.
Dove posso imparare a utilizzare UBA nel mio ambiente?
Sono disponibili corsi gratuiti presso la Security Learning Academy e includono percorsi di apprendimento per amministratori e analisti QRadar.
Dove posso sperimentare una demo di esercitazione pratica di UBA?
Un ambiente di esercitazione guidata è disponibile presso la IBM Security Learning Academy, atta a dimostrare come UBA possa aiutare gli analisti a rilevare il comportamento malevolo degli utenti. L'esercitazione illustra anche il processo di indagine e dimostra l'integrazione con QRadar Advisor with Watson.