Sık sorulan sorular

Bu ürün hakkında en sık sorulan soruların yanıtlarını öğrenin.

FAQ

Bu ürünü kullanmaya başlarken

UBA'nın kurulmasında önkoşullar var mı?

Evet. Eğer bir QRadar konsolunda çalıştırılıyorsa, UBA uygulaması en az 64 GB ya da en fazla 128 GB'lık bellek gerektirir. Ayrıca UBA uygulamasını makine öğrenimi uygulaması etkinleştirilmiş olarak çalıştırmanın tüm avantajlarını elde etmek için bir Uygulama Anasistemi devreye almayı göz önünde bulundurun.

Kuruluşumun verilerini UBA'ya nasıl getirebilirim?

UBA, var olan QRadar kullanıcı arabiriminden ve veritabanından yararlanarak doğrudan QRadar Security Analytics çözümü içerisinde bütünleşir. Tüm kuruluş genelindeki güvenlik verileri, tek bir merkezi konumda kalabilir ve analistler yeni bir sistem öğrenmek zorunda kalmadan kuralları ayarlayabilir, raporlar oluşturabilir ve verileri bağlayabilir.

UBA, diğer araçlarımla bütünleşir mi?

UBA, QRadar ile aynı temel veritabanını paylaştığından QRadar'ın içine alınan herhangi bir veri kaynağı, IAM dahil, UBA için ortaya çıkarılabilir ve yararlanılabilir.

UBA mimarisi nedir?

UBA, üç uygulamadan oluşan bir paket olarak sunulur: Kullanıcıların kimlik bilgilerinin içe alınmasına ve bütünleştirilmesine yardımcı olan bir LDAP uygulaması; verileri ve analitiği görselleştirmeye yardımcı olan bir UBA uygulaması ve kullanıcı etkinliklerinin davranışsal modellerini oluşturmak için kullanılan makine öğrenme algoritmalarının bulunduğu bir kitaplık sağlayan bir ML uygulaması.

Anomali algılama nedir?

Anomali algılama, beklenen davranışa uymayan ve verilerin çoğunluğundan önemli ölçüde farklılık gösteren olağan dışı kalıpları tanımlamak için kullanılan bir tekniktir.

Risk puanı nedir?

Bir risk puanı, bir kullanıcı etkinliğinin potansiyel zararlılığının sayısal ölçüsüdür. UBA tarafından algılanan her anormal davranış, tek bir kullanıcının risk puanını etkiler.

Makine Öğrenimi (ML) modellerinin eğitilmesi ne kadar zaman alır?

Makine Öğrenimi algoritmaları paylaşılan QRadar veritabanından, geçen 4 haftanın verilerini alır ve normal davranış modellerini oluşturmak genellikle 3 ila 24 saat arasında bir süre alır.

UBA, IBM Watson'ı kullanıyor mu?

UBA, Cybersecurity API'leri için Watson'dan doğrudan yararlanmazken, bir kullanıcının etkinliklerinin araştırılmasını otomatikleştirmek için QRadar Advisor with Watson ile bütünleştirmeden elde edilen içgörülerden yararlanabilir.

UBA, QRadar on Cloud'da devreye alınabilir mi?

User Behavior Analytics uygulaması, şirket içi QRadar'da, QRadar on Cloud'da veya herhangi bir IaaS veya hibrit devreye alımlarında devreye alınabilir.

Fiyatlandırma

User Behavior Analytics uygulamasının fiyatı ne kadar?

User Behavior Analytics uygulaması, QRadar müşterilerine ek ücret olmadan sunulur.

UBA kullanmak için QRadar devreye alımlarımı büyütmem gerekecek mi?

Minimum sistem gereksinimleri karşılandığı sürece müşterilerin QRadar devreye alımlarını büyütmelerine gerek kalmayacaktır.

Destek

UBA, IBM tarafından resmi olarak destekleniyor mu?

User Behavior Analytics uygulaması, IBM Destek tarafından tamamen desteklenmektedir.

UBA ile ilgili yardım almak için nereye gidebilirim?

IBM Destek, yüksek öncelikli sorunlar konusunda yardımcı olabilecek özel kaynaklar ayırmıştır. UBA uygulaması; UBA uygulamasını, LDAP uygulamasını ve Machine Learning Analytics uygulamasını kullanmak için bir Yardım ve Destek bölümü içerir.

Güvenlik

IBM, UBA'daki kullanıcı bilgilerini nasıl güvenceye alır?

Tüm QRadar uygulamaları ve modüllerinde olduğu gibi, veriler atıl durumda şifrelenir.

Diğer sık sorulan sorular

İçeriden gelen tehdit ne demektir?

İçeriden gelen tehdit, bir kuruluşun güvenliğine ya da verilerine yönelik içeriden gelen tehditler için kullanılan bir terimdir. İçeriden gelen tehditler genellikle çalışanlara veya eski çalışanlara atfedilir; ancak yükleniciler, müşteriler veya kimlik bilgileri açığa çıkmış olan kişiler de dahil olmak üzere üçüncü kişilerden de kaynaklanabilir.

Kullanıcı davranışı analitiği (UBA) nedir?

Kullanıcı davranışı analitiği (UBA), kullanıcı verilerinin ve etkinliklerinin izlenmesi, toplanması ve değerlendirilmesidir. UBA teknolojileri, hem normal hem de kötü niyetli kullanıcı davranışlarının neden olduğu trafik kalıplarını belirlemek için, depolanan SIEM sistemlerini ve toplanan geçmiş veri günlüklerini analiz eder.

Makine öğrenimi (ML) nedir?

Makine öğrenimi, açık bir şekilde programlanmadan, sistemlere otomatik olarak öğrenme ve gelişme yeteneği sağlayan, yapay zekanın bir alt kümesidir.

Makine öğrenimi, kullanıcı davranışına nasıl uygulanabilir?

Makine Öğrenimi algoritmaları, bir kullanıcının davranışlarını geçmişteki normal etkinliklerine dayanarak öğrenmek için kullanılabilir; ve normalden herhangi bir sapma algılandığında, anormal davranış olarak sınıflandırılıp işaretlenir.

Kullanıcı davranışı analitiği için en çok rastlanan kullanım senaryoları nelerdir?

UBA için en sık rastlanan bazı kullanım senaryoları; kullanıcıların kötü niyetli hale gelmeleri, normal rollerden ya da eşdüzey grup etkinliklerinden uzaklaşma, verilerin dışarıya sızması ve açığa çıkmış kimlik bilgilerini içerir.

UBA'yı neden SIEM ile kullanmalısınız?

UBA, her bir çalışandan gelen çalışan etkinliklerinin oluşturduğu tüm olayları, günlükleri ve akışları analiz etmek için bir mercek tutar, böylelikle herhangi bir kişinin kalkışabileceği kötü niyetli ya da şüpheli bir etkinliğe dair güvenlik analistlerine bir görünüm sunar.

Ortamımda UBA'yı nasıl kullanacağımı nereden öğrenebilirim?

Security Learning Academy'de ücretsiz kurslar sunulmaktadır ve hem QRadar yöneticileri hem de analistleri için öğrenim yollarını içerir.

UBA'nın uygulamalı laboratuvar demosunu nereden deneyebilirim?

IBM Security Learning Academy'de, analistlerin kötü niyetli kullanıcı davranışını algılamasına UBA'nın nasıl yardımcı olduğunu gösteren, yönlendirmeli bir laboratuvar ortamı vardır. Laboratuvar ayrıca araştırma sürecini adım adım anlatır ve QRadar Advisor with Watson ile bütünleştirmeyi gösterir.