よくあるご質問(FAQ)
この製品に関するよくある質問(FAQ)への回答をご覧ください。
FAQ
ご利用にあたって
UBAのインストールには前提条件がありますか。
はい。 QRadarコンソールで実行される場合、UBAアプリケーションには最小64 GB、最大128 GBのメモリーが必要です。さらに、機械学習アプリケーションを使用可能にしてUBAアプリケーションを実行することによる利点を最大に生かすには、アプリケーション・ホストの導入を検討してください。
組織のデータをUBAに取り込むにはどのようにすればよいですか。
UBAは、QRadar Security Analyticsソリューションに直接統合されて、既存のQRadarユーザー・インターフェースとデータベースを活用します。企業全体のすべてのセキュリティー・データを1カ所に保持することができ、アナリストは新しいシステムの習得を必要とせずに、ルールの調整、レポートの生成、データの接続を行えます。
UBAは他のツールと統合されますか。
UBAは、QRadarと同じ基礎データベースを共有しているため、QRadarに取り込まれたデータ・ソースは、UBAおよびIAMで表示・活用できます。
UBAアーキテクチャーとは何ですか。
UBA は3つのアプリケーションのコレクションとしてパッケージされています。ユーザーの識別情報を取り込んで合体させるLDAPアプリケーションが1つ、データと分析を視覚化するUBAアプリケーションが1つ、ユーザーの活動の行動モデルを作成するのに使用される機械学習アルゴリズムのライブラリーを提供するMLアプリケーションが1つです。
異常検知とは何ですか。
異常検知は、予想される行動に適合せず、データの大多数とは著しく異なる、普通でないパターンを識別するために使用される技法です。
リスク・スコアとは何ですか。
リスク・スコアとは、ユーザーの活動の潜在的な有害性を示す数値指標です。UBAによって検知されたそれぞれの異常行動は、個々のユーザーのリスク・スコアに影響を与えます。
機械学習(ML)モデルのトレーニングを行うには時間がどのくらいかかりますか。
機械学習アルゴリズムは、共有QRadarデータベースから過去4週間のデータを取り込み、正常な動作のモデルを構築するのに、通常3時間から24時間かかります。
UBAはIBM Watsonを使用しますか。
UBA は、サイバーセキュリティー APIのためにWatsonを直接利用するわけではありませんが、QRadar AdvisorとWatsonとの統合からの洞察を活用して、ユーザーの活動の調査を自動化することができます。
UBAをQRadar on Cloudにデプロイできますか。
User Behavior Analyticsアプリケーションは、オンプレミスのQRadar、QRadar on Cloud、IaaSやハイブリッド・デプロイメントにデプロイできます。
料金設定
User Behavior Analyticsアプリケーションの料金はいくらですか。
User Behavior Analyticsアプリケーションは、QRadarクライアントに追加料金なしで提供されます。
UBAを使用するためにQRadarデプロイメントをアップグレードする必要がありますか。
お客様は、最小限のシステム要件を満たしていれば、QRadarデプロイメントをアップグレードする必要はありません。
サポート
UBAはIBMによって正式にサポートされますか。
User Behavior Analyticsアプリケーションは、IBMサポートによって完全にサポートされます。
UBAについてのヘルプはどこに求めればいいですか。
IBMサポートには、優先順位の高い問題に対応できる専用の要員がいます。UBAアプリケーションには、UBAアプリケーション、LDAPアプリケーション、機械学習分析アプリケーションの使用についてのヘルプとサポートのセクションが含まれています。
セキュリティー
IBMはUBA内でユーザー情報をどのように保護しますか。
すべてのQRadarアプリケーションやモジュールと同様に、データは保存時に暗号化されます。
その他一般的なご質問
内部関係者の脅威とは何ですか。
内部関係者の脅威とは、組織のセキュリティーまたはデータに対する脅威のうち、内部から発生するものを指す用語です。内部関係者の脅威は通常、従業員または元従業員によって生じますが、契約社員、顧客、または漏えいされた資格情報を持つユーザーなどの第三者から生じることもあります。
ユーザー行動分析(UBA)とは何ですか。
ユーザー行動分析(UBA)とは、ユーザーのデータと活動の追跡、収集、評価を行うことです。UBAテクノロジーは、収集されてSIEMシステムに保管された履歴データ・ログを分析し、正常と悪質の両方のユーザーの行動に起因するトラフィックのパターンを識別します。
機械学習(ML)とは何ですか。
機械学習とは、明示的にプログラムされることなく経験から自動的に学習して向上する能力をシステムに提供する、人工知能のサブセットです。
機械学習はユーザーの行動にどのように適用できますか。
機械学習アルゴリズムは、過去の正常な活動に基づいてユーザーの行動のパターンを学習するために活用することができます。そして正常な行動からの逸脱を検知すると、異常行動として分類してマークが付けられます。
ユーザーの行動分析において代表的な導入事例はどのようなものですか。
UBAの代表的な導入事例には、ユーザーの悪意のある行動への変貌、通常の役割やピア・グループの活動からの逸脱、データ流出、資格情報の漏えいなどがあります。
なぜUBAをSIEMで使用する必要があるのですか。
UBAは、個々の従業員の従業員活動によって生成されたすべてのイベント、ログ、フローを色々な視点で分析し、それにより個人が関与している可能性がある悪意のある行為や疑わしい活動に対するビューをセキュリティー・アナリストに提供します。
自分の環境でのUBAの使用方法はどこで学ぶことができますか。
Security Learning Academyで無料の講座をご利用いただけます。QRadar管理者とアナリストの両方向けの学習パスが含まれています。
UBAのハンズオン・ラボのデモはどこで試すことができますか。
IBM Security Learning Academyでガイド付きのラボ環境をご利用いただけます。ここでは、アナリストが悪意のあるユーザーの行動を検知するのにUBAがどのように役立つかを実演します。また、調査プロセスの体験や、QRadar AdvisorとWatsonとの統合の実演もできます。