Часто задаваемые вопросы

Получите ответы на часто задаваемые вопросы об этом продукте.

FAQ

Начните работу с этим продуктом

Есть ли предварительные требования для установки UBA?

Да. Если приложение UBA работает на консоли QRadar, то необходимо от 64 до 128 ГБ оперативной памяти. Подумайте о развертывании App Host, которое позволит реализовать все возможности работы приложения UBA с поддержкой машинного обучения.

Как получить данные о моей организации в UBA?

UBA интегрируется прямо в решение QRadar Security Analytics, включая интерфейс и базу данных QRadar. Все корпоративные данные о безопасности размещаются в центральном хранилище, и аналитики получают возможность настраивать правила, создавать отчет ы и связывать данные без необходимости освоения новой системы.

Интегрируется ли UBA с другими инструментами?

Так как UBA использует ту же базу данных, что и QRadar, то все источники данных QRadar можно использовать и для UBA, в том числе IAM.

Что собой представляет архитектура UBA?

UBA поставляется в виде набора из 3 приложений: 1 приложение LDAP, помогающее подключать и объединять идентификационную информацию о пользователях, 1 приложение UBA, предназначенное для визуализации и анализа данных, и 1 приложение машинного обучения, предоставляющее библиотеку алгоритмов машинного обучения для создания поведенческих моделей для анализа действий пользователей.

Что такое выявление отклонений?

Выявление отклонений — это метод распознавания необычных закономерностей, не соответствующих ожидаемому поведению и значительно отличающихся от большинства данных.

Что такое оценка риска?

Оценка риска — это числовая величина потенциальной вредоносности действий пользователя. На оценку риска отдельного пользователя оказывает влияние каждая поведенческая аномалия, обнаруженная UBA.

Сколько времени занимает подготовка моделей машинного обучения (ML)?

Алгоритмы машинного обучения принимают данные за последние 4 недели из общей базы данных QRadar; построение модели нормального поведения обычно занимает от 3 до 24 часов.

Используется ли в UBA IBM Watson?

Хотя UBA напрямую не использует API Watson for Cybersecurity, это приложение может применять результаты анализа, полученные в результате интеграции с QRadar Advisor with Watson, для автоматизации расследования действий пользователей.

Можно ли развернуть UBA в QRadar on Cloud?

Приложение User Behavior Analytics можно развернуть в локальной среде QRadar, в QRadar on Cloud, в любой среде IaaS или гибридной архитектуре.

Цены

Сколько стоит приложение User Behavior Analytics?

Клиентам QRadar приложение User Behavior Analytics предоставляется бесплатно.

Потребуется ли модернизация QRadar для использования UBA?

До тех пор, пока клиентские среды QRadar отвечают минимальным требованиям к системе, их модернизация не нужна.

Поддержка

Предоставляет ли IBM официальную поддержку UBA?

Приложение User Behavior Analytics полностью поддерживается службой IBM Support.

Куда можно обратиться за помощью с UBA?

В службе IBM Support есть специально выделенные сотрудники, которые могут помочь в решении важных проблем. В приложении UBA предусмотрен раздел Справка и поддержка для приложения UBA, LDAP и Machine Learning Analytics

Безопасность

Как IBM защищает информацию пользователей в UBA?

Как и во всех приложениях и модулях QRadar, хранимые данные шифруются.

Другие популярные вопросы

Что такое инсайдерская угроза?

Инсайдерскими называют угрозы безопасности или данным организации, источник которых находится изнутри организации. Обычно инсайдерские угрозы приписываются действующим или бывшим сотрудникам, но они могут исходить и от третьих сторон: подрядчиков, клиентов или пользователей со взломанными учетными записями

Что такое аналитика поведения пользователей (UBA)?

Аналитика поведения пользователей (UBA) — это отслеживание, сбор и оценка данных и действий пользователей. Технологии UBA анализируют протоколы собранных и сохраненных в системах SIEM данных за прошлые периоды с целью выявления шаблонов трафика, ставшего результатом обычных или злонамеренных действий пользователей.

Что такое машинное обучение (ML)?

Машинное обучение — это раздел искусственного интеллекта, обеспечивающий системам возможность автоматически обучаться и совершенствоваться на полученном опыте без специального программирования.

Как можно применить машинное обучение к поведению пользователей?

Алгоритмы машинного обучения могут использоваться для сравнения шаблонов пользовательского поведения с их обычной деятельностью в прошлые периоды; если будет обнаружено отклонение от обычной статистики, оно будет помечено как аномальное поведение.

Каковы самые популярные варианты применения анализа пользовательского поведения?

В числе популярных примеров использования UBA — превращение пользователей в злоумышленников, нестандартные действия по сравнению с деятельностью для данной роли или группы, кража данных и скомпрометированные идентификационные данные

Почему стоит использовать UBA с SIEM?

UBA позволяет детально проанализировать все события, протоколы и потоки, создаваемые действиями каждого сотрудника. Это дает специалистам по безопасности возможность увидеть все злонамеренные или подозрительные действия, в которых может быть замешан тот или иной пользователь.

Где можно научиться работе с UBA в моей среде?

В Security Learning Academy есть бесплатные курсы, включающие в себя разделы для администраторов и аналитиков QRadar.

Где можно увидеть и попробовать UBA в действии?

В IBM Security Learning Academy доступна управляемая среда, в которой можно увидеть, как UBA может помочь аналитикам обнаруживать вредоносные действия пользователей. Также вы увидите весь процесс расследования и интеграцию с QRadar Advisor with Watson.