الأسئلة التي يكثر طرحها

احصل على اجابات على الأسئلة التي يكثر طرحها حول هذا المنتج.

FAQ

الاعداد للبدء باستخدام هذا المنتج

هل هناك شروط مسبقة لتركيب UBA؟

نعم. اذا كان يتم التشغيل من شاشة التحكم الرئيسية من QRadar، فان تطبيق UBA يتطلب 64 جيجابايت على الأقل أو حتى 128 جيجابايت من الذاكرة. بالاضافة الى ذلك، يجب الأخذ في الاعتبار نشر App Host للحصول على المزايا الكاملة لتشغيل تطبيق UBA مع اتاحة تطبيق التعلم الآلي.

كيف يمكنني الحصول على بيانات مؤسستي في UBA؟

يندمج UBA مباشرة في حل QRadar Security Analytics، مستفيدا من واجهة تعامل المستخدم وقاعدة بيانات QRadar الموجودة. يمكن أن تبقى كافة بيانات الأمان على مستوى المؤسسة في موقع مركزي واحد، ويستطيع المحللون ضبط القواعد، وانشاء التقارير، وتوصيل البيانات دون الحاجة الى التعرف على نظام جديد.

هل يتكامل UBA مع أدواتي الأخرى؟

بما أن UBA يشترك في نفس قاعدة البيانات الأساسية مثل QRadar، يمكن أن يظهر أي مصدر بيانات يتم تناوله في QRadar ويتم الاستفادة من هذه البيانات في UBA بما في ذلك IAM.‏

ما هي البنية الأساسية من UBA؟

يتم تجميع UBA كمجموعة من 3 تطبيقات، وتطبيق LDAP واحد يساعد في جمع معلومات تعريف المستخدمين ودمجهم، وتطبيق UBA واحد يساعد على وضع تصور للبيانات والتحليلات وتطبيق ML واحد يوفر مكتبة من خوارزميات التعلم الآلي تستخدم لانشاء نماذج سلوكية لأنشطة المستخدمين.

ما هو الكشف عن حالات الانحراف؟

كشف الانحرافات هو أسلوب يستخدم لتحديد الأنماط غير المعتادة التي لا تتوافق مع السلوك المتوقع وتختلف بشكل كبير عن غالبية البيانات.

ما هي نسبة المخاطر؟

درجة المخاطرة هي المقياس الرقمي للضرر المحتمل لنشاط المستخدم. كل سلوك غير مألوف يتم اكتشافه بواسطة UBA يؤثر على درجة مخاطر المستخدم الفرد.

كم من الوقت يستغرق تدريب نماذج التعلم الآلي (ML)؟

تستوعب خوارزميات التعلم الآلي الأسابيع الأربعة الماضية من البيانات من قاعدة بيانات QRadar المشتركة وتستغرق عادة من 3 الى 24 ساعة لبناء نماذج السلوك الطبيعي.

هل يقوم UBA باستخدام IBM Watson؟

في حين أن UBA لا يستفيد بشكل مباشر من Watson for Cybersecurity APIs، الا أنه يمكنه الاستفادة من الرؤى من التكامل مع QRadar Advisor with Watson للتشغيل الآلي للتحقيقات الخاصة بنشاط المستخدم.

هل يمكن أن يتم نشر UBA في QRadar بالبيئة السحابية؟

يمكن نشر تطبيق User Behavior Analytics في QRadar المحلي، أو في QRadar على البيئة السحابية، أو في أي من عمليات نشر IaaS أو المختلطة.

التسعير

ما هي تكلفة تطبيق User Behavior Analytics؟

يتم تقديم تطبيق User Behavior Analytics لعملاء QRadar دون أي تكلفة اضافية.

هل سأحتاج لتحديث عملية نشر QRadar لدي حتى أقوم باستخدام UBA؟

لن يحتاج العملاء الى ترقية نسخة QRadar طالما أنها تفي بالحد الأدنى من متطلبات النظام.

الدعم

هل يتم دعم UBA رسميا بواسطة IBM؟

يتم دعم تطبيق User Behavior Analytics بالكامل بواسطة IBM Support.

أين يمكنني الحصول على مساعدة في UBA؟

يتوافر لدى IBM Support موارد مخصصة يمكنها المساعدة في التعامل مع المشاكل ذات الأولوية العالية. يحتوي تطبيق UBA على قسم المساعدة والدعم لاستخدام تطبيق UBA app و LDAP app و Machine Learning Analytics

الأمان

كيف تقوم IBM بتأمين معلومات المستخدم في UBA؟

كما هو الحال مع كل تطبيقات ووحدات QRadar، يتم تشفير البيانات عندما تكون في حالة سكون.

الأسئلة الشائعة الأخرى

ما هو التهديد من الداخل؟

التهديد من الداخل هو مصطلح لتهديد لأمن المؤسسة أو بياناتها التي تأتي من داخلها. عادة ما تنسب التهديدات الداخلية الى الموظفين أو الموظفين السابقين، ولكنها قد تنشأ أيضا من أطراف ثالثة، بما في ذلك المقاولون أو العملاء أو الأشخاص الذين لديهم بيانات اعتماد مخترقة

ما هي تحليلات سلوك المستخدم (UBA)؟

تحليل سلوك المستخدم (UBA) هو تتبع وتجميع وتقييم بيانات وأنشطة المستخدم. تقوم تقنيات UBA بتحليل سجلات البيانات التاريخية التي تم جمعها وتخزينها من خلال أنظمة SIEM لتحديد أنماط حركة ارسال واستقبال البيانات التي تسببها سلوكيات المستخدم، سواء كان طبيعيا وضارا.

ما هو التعلم الآلي (ML)؟

التعلم الآلي هو مجموعة فرعية من الذكاء الاصطناعي التي توفر للأنظمة القدرة على التعلم وتحسينها تلقائيا من دون أن تكون مبرمجة بشكل صريح.

كيف يمكن تطبيق التعلم الآلي على سلوك المستخدم؟

يمكن الاستفادة من خوارزميات التعلم الآلي لتعلم أنماط سلوك المستخدم بناء على أنشطتها المعتادة في الماضي؛ وعندما يكتشف أي انحراف عن المعتاد يتم تصنيفه ويعتبر سلوكا شاذا وغير مألوف.

ما هي أفضل حالات الاستخدام لتحليل سلوك المستخدم؟

بعض حالات الاستخدام الأهم في UBA تتضمن المستخدمين الذين يتحولون الى برامج ضارة، أو الانحرافات عن الوظائف العادية أو نشاط مجموعة الأقران، وعمليات ترشيح البيانات، وبيانات الاعتماد المخترقة

لماذا يجب استخدام UBA مع SIEM؟

UBA يعطي ترخيص لتحليل كل الأحداث والسجلات والتدفقات الناتجة عن أنشطة الموظف من كل الموظفين على حدة، الأمر الذي يتيح للمحللين الأمنيين وجهة نظر في أي نشاط ضار أو مشبوه يمكن أن ينخرط فيه الفرد.

أين يمكنني أن أتعلم كيفية استخدام UBA في بيئة التشغيل لدي؟

تتوفر دورات مجانية في أكاديمية Security Learning Academy، وتشمل مسارات التعلم لمسؤولي ومحللي QRadar.

أين يمكنني اجراء تجربة عملية على تطبيق (UBA)؟

تتوفر بيئة معملية ارشادية في أكاديمية IBM Security Learning Academy، والتي توضح كيف يمكن لتطبيق UBA مساعدة المحللين على اكتشاف سلوك المستخدم الضار. كما يتناول المختبر عملية الاستقصاء ويوضح التكامل مع QRadar Advisor with Watson.