Question 1

هل هناك شروط مسبقة لتركيب UBA؟

Accepted Answer

نعم. اذا كان يتم التشغيل من شاشة التحكم الرئيسية من QRadar، فان تطبيق UBA يتطلب 64 جيجابايت على الأقل أو حتى 128 جيجابايت من الذاكرة. بالاضافة الى ذلك، يجب الأخذ في الاعتبار نشر App Host للحصول على المزايا الكاملة لتشغيل تطبيق UBA مع اتاحة تطبيق التعلم الآلي.

Question 2

كيف يمكنني الحصول على بيانات مؤسستي في UBA؟

Accepted Answer

يندمج UBA مباشرة في حل QRadar Security Analytics، مستفيدا من واجهة تعامل المستخدم وقاعدة بيانات QRadar الموجودة. يمكن أن تبقى كافة بيانات الأمان على مستوى المؤسسة في موقع مركزي واحد، ويستطيع المحللون ضبط القواعد، وانشاء التقارير، وتوصيل البيانات دون الحاجة الى التعرف على نظام جديد.

Question 3

هل يتكامل UBA مع أدواتي الأخرى؟

Accepted Answer

بما أن UBA يشترك في نفس قاعدة البيانات الأساسية مثل QRadar، يمكن أن يظهر أي مصدر بيانات يتم تناوله في QRadar ويتم الاستفادة من هذه البيانات في UBA بما في ذلك IAM.‏

Question 4

ما هي البنية الأساسية من UBA؟

Accepted Answer

يتم تجميع UBA كمجموعة من 3 تطبيقات، وتطبيق LDAP واحد يساعد في جمع معلومات تعريف المستخدمين ودمجهم، وتطبيق UBA واحد يساعد على وضع تصور للبيانات والتحليلات وتطبيق ML واحد يوفر مكتبة من خوارزميات التعلم الآلي تستخدم لانشاء نماذج سلوكية لأنشطة المستخدمين.

Question 5

ما هو الكشف عن حالات الانحراف؟

Accepted Answer

كشف الانحرافات هو أسلوب يستخدم لتحديد الأنماط غير المعتادة التي لا تتوافق مع السلوك المتوقع وتختلف بشكل كبير عن غالبية البيانات.

Question 6

ما هي نسبة المخاطر؟

Accepted Answer

درجة المخاطرة هي المقياس الرقمي للضرر المحتمل لنشاط المستخدم. كل سلوك غير مألوف يتم اكتشافه بواسطة UBA يؤثر على درجة مخاطر المستخدم الفرد.

Question 7

كم من الوقت يستغرق تدريب نماذج التعلم الآلي (ML)؟

Accepted Answer

تستوعب خوارزميات التعلم الآلي الأسابيع الأربعة الماضية من البيانات من قاعدة بيانات QRadar المشتركة وتستغرق عادة من 3 الى 24 ساعة لبناء نماذج السلوك الطبيعي.

Question 8

هل يقوم UBA باستخدام IBM Watson؟

Accepted Answer

في حين أن UBA لا يستفيد بشكل مباشر من Watson for Cybersecurity APIs، الا أنه يمكنه الاستفادة من الرؤى من التكامل مع QRadar Advisor with Watson للتشغيل الآلي للتحقيقات الخاصة بنشاط المستخدم.

Question 9

هل يمكن أن يتم نشر UBA في QRadar بالبيئة السحابية؟

Accepted Answer

يمكن نشر تطبيق User Behavior Analytics في QRadar المحلي، أو في QRadar على البيئة السحابية، أو في أي من عمليات نشر IaaS أو المختلطة.

Question 10

ما هو التهديد من الداخل؟

Accepted Answer

التهديد من الداخل هو مصطلح لتهديد لأمن المؤسسة أو بياناتها التي تأتي من داخلها. عادة ما تنسب التهديدات الداخلية الى الموظفين أو الموظفين السابقين، ولكنها قد تنشأ أيضا من أطراف ثالثة، بما في ذلك المقاولون أو العملاء أو الأشخاص الذين لديهم بيانات اعتماد مخترقة

Question 11

ما هي تحليلات سلوك المستخدم (UBA)؟

Accepted Answer

تحليل سلوك المستخدم (UBA) هو تتبع وتجميع وتقييم بيانات وأنشطة المستخدم. تقوم تقنيات UBA بتحليل سجلات البيانات التاريخية التي تم جمعها وتخزينها من خلال أنظمة SIEM لتحديد أنماط حركة ارسال واستقبال البيانات التي تسببها سلوكيات المستخدم، سواء كان طبيعيا وضارا.

Question 12

ما هو التعلم الآلي (ML)؟

Accepted Answer

التعلم الآلي هو مجموعة فرعية من الذكاء الاصطناعي التي توفر للأنظمة القدرة على التعلم وتحسينها تلقائيا من دون أن تكون مبرمجة بشكل صريح.

Question 13

كيف يمكن تطبيق التعلم الآلي على سلوك المستخدم؟

Accepted Answer

يمكن الاستفادة من خوارزميات التعلم الآلي لتعلم أنماط سلوك المستخدم بناء على أنشطتها المعتادة في الماضي؛ وعندما يكتشف أي انحراف عن المعتاد يتم تصنيفه ويعتبر سلوكا شاذا وغير مألوف.

Question 14

ما هي أفضل حالات الاستخدام لتحليل سلوك المستخدم؟

Accepted Answer

بعض حالات الاستخدام الأهم في UBA تتضمن المستخدمين الذين يتحولون الى برامج ضارة، أو الانحرافات عن الوظائف العادية أو نشاط مجموعة الأقران، وعمليات ترشيح البيانات، وبيانات الاعتماد المخترقة

Question 15

لماذا يجب استخدام UBA مع SIEM؟

Accepted Answer

UBA يعطي ترخيص لتحليل كل الأحداث والسجلات والتدفقات الناتجة عن أنشطة الموظف من كل الموظفين على حدة، الأمر الذي يتيح للمحللين الأمنيين وجهة نظر في أي نشاط ضار أو مشبوه يمكن أن ينخرط فيه الفرد.

Question 16

أين يمكنني أن أتعلم كيفية استخدام UBA في بيئة التشغيل لدي؟

Accepted Answer

تتوفر دورات مجانية في أكاديمية Security Learning Academy، وتشمل مسارات التعلم لمسؤولي ومحللي QRadar.

Question 17

أين يمكنني اجراء تجربة عملية على تطبيق (UBA)؟

Accepted Answer

تتوفر بيئة معملية ارشادية في أكاديمية IBM Security Learning Academy، والتي توضح كيف يمكن لتطبيق UBA مساعدة المحللين على اكتشاف سلوك المستخدم الضار. كما يتناول المختبر عملية الاستقصاء ويوضح التكامل مع QRadar Advisor with Watson.

Question 18

ما هي تكلفة تطبيق User Behavior Analytics؟

Accepted Answer

يتم تقديم تطبيق User Behavior Analytics لعملاء QRadar دون أي تكلفة اضافية.

Question 19

هل سأحتاج لتحديث عملية نشر QRadar لدي حتى أقوم باستخدام UBA؟

Accepted Answer

لن يحتاج العملاء الى ترقية نسخة QRadar طالما أنها تفي بالحد الأدنى من متطلبات النظام.

Question 20

كيف تقوم IBM بتأمين معلومات المستخدم في UBA؟

Accepted Answer

كما هو الحال مع كل تطبيقات ووحدات QRadar، يتم تشفير البيانات عندما تكون في حالة سكون.

Question 21

هل يتم دعم UBA رسميا بواسطة IBM؟

Accepted Answer

يتم دعم تطبيق User Behavior Analytics بالكامل بواسطة IBM Support.

Question 22

أين يمكنني الحصول على مساعدة في UBA؟

Accepted Answer

يتوافر لدى IBM Support موارد مخصصة يمكنها المساعدة في التعامل مع المشاكل ذات الأولوية العالية. يحتوي تطبيق UBA على قسم المساعدة والدعم لاستخدام تطبيق UBA app و LDAP app و Machine Learning Analytics

IBM QRadar User Behavior Analytics

الأسئلة التي يكثر طرحها

الاعداد للبدء باستخدام هذا المنتج

هل هناك شروط مسبقة لتركيب UBA؟

كيف يمكنني الحصول على بيانات مؤسستي في UBA؟

هل يتكامل UBA مع أدواتي الأخرى؟

ما هي البنية الأساسية من UBA؟

ما هو الكشف عن حالات الانحراف؟

ما هي نسبة المخاطر؟

كم من الوقت يستغرق تدريب نماذج التعلم الآلي (ML)؟

هل يقوم UBA باستخدام IBM Watson؟

هل يمكن أن يتم نشر UBA في QRadar بالبيئة السحابية؟

التسعير

ما هي تكلفة تطبيق User Behavior Analytics؟

هل سأحتاج لتحديث عملية نشر QRadar لدي حتى أقوم باستخدام UBA؟

الدعم

هل يتم دعم UBA رسميا بواسطة IBM؟

أين يمكنني الحصول على مساعدة في UBA؟

الأمان

كيف تقوم IBM بتأمين معلومات المستخدم في UBA؟

الأسئلة الشائعة الأخرى

ما هو التهديد من الداخل؟

ما هي تحليلات سلوك المستخدم (UBA)؟

ما هو التعلم الآلي (ML)؟

كيف يمكن تطبيق التعلم الآلي على سلوك المستخدم؟

ما هي أفضل حالات الاستخدام لتحليل سلوك المستخدم؟

لماذا يجب استخدام UBA مع SIEM؟

أين يمكنني أن أتعلم كيفية استخدام UBA في بيئة التشغيل لدي؟

أين يمكنني اجراء تجربة عملية على تطبيق (UBA)؟

المصادر المتخصصة لمساعدتك على النجاح

المجتمع

الدعم

الأسئلة التي يكثر طرحها

FAQ

الاعداد للبدء باستخدام هذا المنتج

هل هناك شروط مسبقة لتركيب UBA؟

كيف يمكنني الحصول على بيانات مؤسستي في UBA؟

هل يتكامل UBA مع أدواتي الأخرى؟

ما هي البنية الأساسية من UBA؟

ما هو الكشف عن حالات الانحراف؟

ما هي نسبة المخاطر؟

كم من الوقت يستغرق تدريب نماذج التعلم الآلي (ML)؟

هل يقوم UBA باستخدام IBM Watson؟

هل يمكن أن يتم نشر UBA في QRadar بالبيئة السحابية؟

التسعير

ما هي تكلفة تطبيق User Behavior Analytics؟

هل سأحتاج لتحديث عملية نشر QRadar لدي حتى أقوم باستخدام UBA؟

الدعم

هل يتم دعم UBA رسميا بواسطة IBM؟

أين يمكنني الحصول على مساعدة في UBA؟

الأمان

كيف تقوم IBM بتأمين معلومات المستخدم في UBA؟

الأسئلة الشائعة الأخرى

ما هو التهديد من الداخل؟

ما هي تحليلات سلوك المستخدم (UBA)؟

ما هو التعلم الآلي (ML)؟

كيف يمكن تطبيق التعلم الآلي على سلوك المستخدم؟

ما هي أفضل حالات الاستخدام لتحليل سلوك المستخدم؟

لماذا يجب استخدام UBA مع SIEM؟

أين يمكنني أن أتعلم كيفية استخدام UBA في بيئة التشغيل لدي؟

أين يمكنني اجراء تجربة عملية على تطبيق (UBA)؟

المصادر المتخصصة لمساعدتك على النجاح

المجتمع

الدعم