개요

이러한 IBM Security QRadar 추가 기능은 기업의 IT 보안 측면에서 보다 주도적인 역할을 하고 훨씬 유용한 인사이트를 제공하여 SIEM(보안 정보 및 이벤트 관리)의 기능을 강화합니다.

IBM QRadar User Behavior Analytics

IBM QRadar Advisor with Watson

IBM QRadar Incident Forensics

IBM QRadar Data Store

IBM QRadar Data Synchronization 앱

고객 사례

FAQ

저장용 데이터와 분석용 데이터를 구분하려면 Data Store를 어떻게 구성하나요?

Data Store는 QRadar에서 간단한 콜렉션 필터를 사용하여 구성됩니다. 데이터 소스나 데이터 소스에서 이벤트 기준을 선택하여 Data Store로 직접 전송되는 데이터를 쉽게 정의할 수 있습니다. 이 필터는 언제든지 변경 가능하고 즉각적으로 프로덕션(운영) 환경에 적용할 수 있습니다.

App Exchange에서 내가 설치하는 앱은 Data Store 데이터를 사용하나요?

일부는 그렇고, 일부는 그렇지 않습니다. Data Store 데이터는 분석이나 상관 관계 분석을 거치지 않으므로 분석 기반 애플리케이션은 Data Store를 사용하여 수집된 데이터를 완전히 활용하지 못할 수 있습니다. 보고, 구문 분석, 커스텀 특성, 대시보드와 같은 다른 모든 기능은 예상대로 작동해야 합니다.

Data Store를 사용하려면 어떤 QRadar 버전이 필요한가요?

QRadar 7.3.1 이상을 사용해야 합니다.

Data Store 기능을 지원하는 어플라이언스 유형은 무엇인가요?

Data Store는 QRadar 라이센스 오버레이로, 이벤트 프로세스 및 데이터 노드에 대한 기존의 스토리지 및 처리 용량을 사용하여 Data Store에 대해 식별된 데이터를 수집, 처리 및 저장합니다. 새로운 어플라이언스가 필요하지 않지만 데이터 스토리지 요구사항을 지원하기 위해 데이터 노드를 추가로 구입할 수 있습니다.

Data Store에서 수집한 데이터에 사용할 수 있는 QRadar 기능은 무엇인가요?

Data Store는 기본적으로 로그 관리에 사용되므로 Data Store의 데이터는 연관 및 고급 보안 분석 기능에서 제외됩니다. 그러나 Data Store 데이터는 QRadar 앱 프레임워크를 기반으로 구축된 맞춤형 애플리케이션을 비롯하여 검색, 보고, 시각화와 같은 다른 많은 기능에서 사용할 수 있습니다.

Data Store를 사용하여 수집한 데이터를 변환하여 나중에 보안 사용 사례에 사용할 수 있나요?

Data Store 데이터는 과거 기록 연관에 사용할 수 없습니다. 하지만 Data Store 데이터와 SIEM 데이터를 분리하는 필터링 정책은 손쉽게 변경 가능합니다. 정책을 업데이트하면 그 이후 수집되는 모든 데이터가 QRadar의 모든 분석 및 연관 프로세스에 포함되게 됩니다.

UBA(User Behavior Analytics)를 설치하기 전에 충족해야 할 기본 요건이 있나요?

예. QRadar 콘솔에서 실행 중인 경우 UBA 앱에서는 최소 64GB 또는 최대 128GB 메모리가 필요합니다. 또한 앱 호스트의 배포 환경을 고려하여 머신 러닝 앱이 활성화된 UBA 앱 실행에 따른 모든 이점을 활용할 수 있습니다.

내 기업의 데이터를 어떻게 UBA로 가져오나요?

UBA는 기존 QRadar 사용자 인터페이스와 데이터베이스를 활용하여 QRadar Security Analytics 솔루션에 직접 통합됩니다. 전사적 수준의 모든 보안 데이터가 중앙의 한 위치에 남아 있을 수 있으며 분석가는 새로운 시스템을 배우지 않고도 규칙을 조정하고 보고서를 생성하고 데이터를 연결할 수 있습니다.

UBA가 내가 보유한 다른 툴들과 통합되나요?

UBA는 QRadar와 동일한 기본 데이터베이스를 공유하므로 QRadar에서 수집되는 모든 데이터 소스를 UBA에 대해 표시해 활용할 수 있습니다.

UBA 아키텍처란 무엇인가요?

UBA는 3개의 앱 콜렉션으로 패키징되며, 여기에는 사용자의 ID 정보를 수집하고 병합하는 LDAP 앱 1개, 데이터와 분석을 시각화하는 데 유용한 UBA 앱 1개, 사용자 행동 모델을 만드는 데 사용되는 머신 러닝 알고리즘의 라이브러리를 제공하는 머신 러닝 앱 1개가 포함됩니다.

이상 항목 감지란 무엇인가요?

이상 항목 감지는 예상된 동작을 따르지 않으면서 대부분의 데이터와는 상당히 다른 비정상인 패턴을 식별하는 데 사용되는 기술입니다.

리스크 점수란 무엇인가요?

리스크 점수는 사용자 활동의 잠재적 위험성을 측정한 수치입니다. UBA에서 탐지된 각각의 이상 행동은 개별 사용자의 리스크 점수에 영향을 미칩니다.

머신 러닝 모델을 훈련시키는 데 걸리는 시간은 얼마인가요?

머신 러닝 알고리즘이 QRadar의 공유 데이터베이스에서 지난 4주간의 데이터를 수집한 후 정상적인 행동 모델을 구축하는 데 일반적으로 3~24시간이 소요됩니다.

UBA를 클라우드 기반 QRadar에 배포할 수 있나요?

UBA 앱은 온프레미스 QRadar, QRadar on Cloud, 모든 IaaS 또는 하이브리드 환경에 배포할 수 있습니다.

UBA 앱의 비용은 얼마인가요?

UBA 앱은 QRadar 클라이언트에게 무료로 제공됩니다.

UBA 관련 지원을 어디서 받을 수 있나요?

IBM Support에는 가장 시급한 문제의 해결을 지원할 수 있는 전용 리소스가 있습니다. UBA 앱에는 LDAP, UBA 및 머신 러닝 분석 앱을 사용하는 데 유용한 도움말 및 지원 섹션이 포함되어 있습니다.

IBM은 UBA에서 사용자 정보를 어떻게 보호하나요?

모든 QRadar 애플리케이션 및 모듈에서와 같이, 데이터는 저장 중에 암호화됩니다.