常見問題 (FAQ)

針對本產品的最常見問題取得解答。

FAQ

開始使用此產品

是否具有安裝 UBA 的必要條件?

是。如果在 QRadar 主控台上執行,則 UBA 應用程式需要最小 64 GB 或最大 128 GB 的記憶體。此外,您也可以考慮部署應用程式主機,以取得執行 UBA 應用程式(其中啟用機器學習應用程式)的優勢。

如何將組織的資料納入 UBA 中?

UBA 直接整合在 QRadar Security Analytics 解決方案中,並充分利用現有的 QRadar 使用者介面和資料庫。所有的企業層面安全資料都可以保留在一個集中位置,分析師可以調整規則、產生報告並連結資料,完全無需學習新系統。

UBA 是否可以與我的其他工具相整合?

由於 UBA 與 QRadar 共用相同基礎資料庫,因此 QRadar 所吸收的任何資料來源都可供 UBA 顯現與利用,包括 IAM

何謂 UBA 架構?

UBA 是一個由以下項目組成的集合:3 個應用程式;1 個可協助吸收與聯合使用者身分資訊的 LDAP 應用程式;1 個可協助將資料和分析視覺化的 UBA 應用程式;以及 1 個提供機器學習演算法庫以針對使用者活動建立行為模型的 ML 應用程式。

何謂異常偵測?

異常偵測是一種技術,用來識別不符合預期行為且與大部分資料有顯著差異的異常模式。

何謂風險評分?

風險評分是用於測量使用者活動潛在危害的數值指標。UBA 所偵測到的每個異常行為都會影響個別使用者的風險評分。

訓練機器學習 (ML) 模型需要多久時間?

機器學習演算法從共用的 QRadar 資料庫吸收過去 4 週的資料,通常需要 3 到 24 小時才能在任何地方建置正常行為模型。

UBA 是否採用 IBM Watson?

雖然 UBA 並不會直接利用 Watson for Cybersecurity API,但它可以與 QRadar Advisor with Watson 相整合以善用 Watson 的洞察,以將使用者活動調查自動化。

UBA 可以部署在 QRadar on Cloud 中嗎?

User Behavior Analytics 應用程式可以部署在內部部署 QRadar、QRadar on Cloud,或者任何的 IaaS 或混合式部署中。

計價

User Behavior Analytics 應用程式的成本多少?

User Behavior Analytics 應用程式免費提供給 QRadar 客戶。

是否需要升級 QRadar 部署才能使用 UBA?

只要符合最低系統需求,客戶無需升級 QRadar 部署。

支援

UBA 是否擁有 IBM 官方支援?

User Behavior Analytics 應用程式獲得 IBM 支援中心的充分支援。

哪裡可以獲得 UBA 協助?

IBM 支援中心擁有專用資源,他們可協助處理高度優先的問題。UBA 應用程式包含使用「說明」和「支援」區段,以方便使用 UBA 應用程式、LDAP 應用程式和「機器學習分析」應用程式

安全

IBM 如何保護 UBA 中的使用者資訊?

如同所有的 QRadar 應用程式和模組,靜態資料都會加密。

其他常見問題

何謂是內部威脅?

內部威脅是一個術語,意思是指組織安全或資料所面臨的威脅來自於內部。內幕威脅通常來自員工或前員工,也有可能來自第三方,包括承包商、客戶或認證遭入侵的人員

何謂使用者行為分析 (UBA)?

使用者行為分析 (UBA) 是指追蹤、收集與評估使用者資料和活動。UBA 技術能夠分析收集到的歷程資料日誌和所儲存的 SIEM 系統,以識別使用者行為所造成的資料流量模式,包括正常和惡意。

何謂機器學習 (ML)?

機器學習是人工智慧的其中一個子集,可讓系統自動學習與改善能力,完全無需明確地程式設計。

如對對使用者行為套用機器學習?

機器學習演算法可以根據使用者過去的正常活動學習使用者的行為模式;當它偵測到任何偏離正常時,它會進行分類並標示為異常行為。

使用者行為分析的前幾名使用案例為何?

UBA 的前幾名使用案例包括使用者轉為惡意、偏離正常角色或同儕群組活動、資料滲漏,以及認證遭入侵

為何您應該搭配使用 UBA 與 SIEM?

UBA 提供一個透鏡以分析從個別員工之員工活動所產生的一切事件、日誌和流程,以便安全分析師能夠發現任何個人可能參與的任何惡意或可疑活動。

在哪裡可以學習如何在我的環境中使用 UBA?

Security Learning Academy 提供輔助課程,其中包括 QRadar 管理者和分析師適用的學習路徑。

在哪裡可以上機試用 UBA?

在 IBM Security Learning Academy 上有提供指引式實驗室環境,用以示範 UBA 如何協助分析師偵測惡意的使用者行為。實驗室還可以逐步演練調查處理程序,並示範與 QRadar Advisor with Watson 的整合。