FAQ

자주 묻는 질문에 대한 답을 확인해 보세요.

FAQ

시작하기

UBA 설치에서 요구하는 전제조건이 있나요?

예. QRadar 콘솔에서 실행 중인 경우 UBA 앱에서는 최소 64GB 또는 최대 128GB 메모리가 필요합니다. 또한 머신 러닝 앱을 사용한 UBA 앱 실행의 이점을 모두 얻을 수 있도록 앱 호스트 배치를 고려하세요.

내 기업의 데이터를 어떻게 UBA로 가져오나요?

UBA는 기존 QRadar 사용자 인터페이스와 데이터베이스를 활용하여 QRadar Security Analytics 솔루션에 직접 통합됩니다. 모든 전사적 보안 데이터는 하나의 중앙 위치에 남아 있을 수 있으며, 분석가는 신규 시스템 학습을 거치지 않고도 규칙을 튜닝하고 보고서를 생성하며 데이터를 연결할 수 있습니다.

UBA가 내가 보유한 다른 툴들과 통합되나요?

UBA는 QRadar와 동일한 기본 데이터베이스를 공유하므로, QRadar에서 수집된 모든 데이터 소스는 IAM을 포함하여 UBA에 대해 표면화되어 활용될 수 있습니다.

UBA 아키텍처란 무엇인가요?

UBA는 사용자 ID 정보의 수집과 통합에 도움이 되는 1개의 LDAP 앱, 데이터와 분석의 시각화에 도움이 되는 1개의 UBA 앱, 그리고 사용자 활동의 행동 모델 생성에 사용되는 머신 러닝 알고리즘의 라이브러리를 제공하는 1개의 ML 앱 등 총 3개 앱의 콜렉션으로 패키징되어 제공됩니다.

이상 항목 감지란 무엇인가요?

이상 항목 감지는 예상된 동작을 따르지 않으면서 대부분의 데이터와는 상당히 다른 비정상인 패턴을 식별하는 데 사용되는 기술입니다.

리스크 점수란 무엇인가요?

리스크 점수는 사용자 활동의 잠재적 유해성을 측정한 수치입니다. UBA에서 감지한 각각의 변칙 행위는 개별 사용자의 리스크 점수에 영향을 줍니다.

머신 러닝(ML) 모델을 트레이닝하려면 얼마나 걸리나요?

머신 러닝 알고리즘은 공유하는 QRadar 데이터베이스에서 지난 4주 동안의 데이터를 수집하며, 정상 작동 모델을 구축하는 데에는 일반적으로 3시간부터 24시간 정도가 소요됩니다.

UBA에서 IBM Watson을 사용하나요?

UBA가 Watson for Cyber Security API를 직접 이용하지는 않지만, 이는 QRadar Advisor with Watson과의 통합에서 얻은 인사이트를 활용하여 사용자 활동을 자동으로 조사할 수 있습니다.

UBA를 QRadar on Cloud에 배치할 수 있나요?

User Behavior Analytics 앱을 온프레미스 QRadar, QRadar on Cloud 또는 원하는 IaaS에 배치할 수 있습니다. 또는 하이브리드 배치도 가능합니다.

가격

User Behavior Analytics 앱의 비용은 얼마인가요?

User Behavior Analytics 앱은 QRadar 고객에게 무료로 제공됩니다.

UBA를 사용하려면 내 QRadar 배치를 업그레이드해야 하나요?

최소 시스템 요구사항이 충족되는 한, 고객들은 자체 QRadar 배치를 업그레이드할 필요가 없습니다.

지원받기

IBM에서 UBA를 공식으로 지원하나요?

User Behavior Analytics 앱은 IBM Support의 전적인 지원을 받습니다.

UBA 관련 지원을 어디서 받을 수 있나요?

IBM Support에는 가장 시급한 문제의 해결을 지원할 수 있는 전용 리소스가 있습니다. UBA 앱에는 UBA 앱, LDAP 앱, 그리고 Machine Learning Analytics 앱의 사용을 위한 도움말과 지원 섹션이 포함되어 있습니다.

보안

IBM은 UBA의 사용자 정보를 어떻게 보호하나요?

모든 QRadar 애플리케이션 및 모듈에서와 같이, 데이터는 저장 중에 암호화됩니다.

기타 자주 묻는 질문

내부자 위협이란 무엇인가요?

내부자 위협이란 내부에서 발생하는 기업의 보안 또는 데이터에 대한 위협을 일컫는 용어입니다. 내부자 위협은 주로 기업의 현재 직원이나 사직한 직원들에 기인하지만 계약자, 고객 또는 신임 정보가 손상된 사용자를 포함하여 써드파티로부터 발생할 수도 있습니다.

사용자 행동 분석(UBA)이란 무엇인가요?

사용자 행동 분석(UBA)이란 사용자 데이터와 활동의 추적, 수집 및 평가를 말합니다. UBA 기술은 히스토리 로그 데이터가 수집 및 저장된 SIEM 시스템을 분석하여 사용자 행동(정상적인 및 악의적인)에 의해 유발되는 트래픽의 패턴을 식별합니다.

머신 러닝(ML)이란 무엇인가요?

머신 러닝은 명시적으로 프로그래밍되지 않은 상태에서 경험으로부터 자동으로 학습하고 개선하는 기능을 시스템에 제공하는 인공지능의 한 분야입니다.

머신 러닝은 사용자 행동에 어떻게 적용되나요?

머신 러닝 알고리즘을 활용하여 과거의 정상적 활동을 기반으로 사용자 행위의 패턴을 학습할 수 있습니다. 그리고 정상에서 벗어난 행위를 감지하는 경우 이는 비정상 행위로 분류되고 표시됩니다.

사용자 행동 분석의 최상위 유스케이스는 무엇인가요?

UBA의 최상위 유스케이스 중 일부에는 정상적인 역할이나 동료 그룹 활동에서 일탈하여 악성으로 전환하는 사용자, 데이터 탈취 및 손상된 신임 정보 등이 포함됩니다.

왜 SIEM에서 UBA를 사용해야 하나요?

UBA에서 각 개별 직원의 직원 활동에 의해 생성된 모든 이벤트, 로그 및 플로우를 분석하는 렌즈를 제공하므로, 보안 분석가는 어떤 개인이 관여할 수 있는 악의적인 혹은 의심스러운 활동을 확인할 수 있습니다.

내 환경에서 UBA의 사용 방법을 어떻게 배울 수 있나요?

IBM Security Learning Academy에서 무료 과정을 들을 수 있습니다. 이 과정에는 QRadar 관리자와 분석가 모두를 위한 학습 과정이 포함되어 있습니다.

UBA의 실습 랩 데모를 어디서 체험할 수 있나요?

UBA가 분석가들의 악의적 사용자 행위 감지를 지원하는 방법을 보여주는 IBM Security Learning Academy에서 안내식 랩 환경을 이용할 수 있습니다. 또한 이 랩에서는 조사 프로세스를 진행하며 QRadar Advisor with Watson과의 통합을 보여줍니다.