인정보
사람 중심의 사이버 보안 위험 대응 솔루션
- 퇴직예정자, 정보유출 고위험군의 사용자 행위자료를 수집
- 사용자 행위 수집을 위한 다중채널 지원 기능 적용
- 사용자 행위 데이터의 평균, 표준편차 기반 비정상행위 자동분석
- 고위험 행위 탐지 시나리오 기반 분석기법 적용
- 수집데이터 즉시 분석을 통한 조사 시간 단축
- 신속한 의사 결정을 통한 타임라인 간소화
제품개요
기존 내부정보 유출을 방지하기 위해 많은 보안 솔루션 운영 중 문제점 및 한계 발생
-
수 많은 보안 솔루션에도
시스템 중심의 로그는 접속, 차단 여부만을 보여주며,
누가 무엇을 왜 그렇게 했는지에 대한 분석이 되지 않음
사용자가 무엇을 하였는지는 추측에 불과 -
SIEM이 있지만
SIEM은 외부 공격 네트워크 기반 에 대한 분석용
사건 발생 후 인지까지 2~3 일의 시간 소요
사용자 행위에 대한 정보는 부족하며,
로그데이터가 없다면 분석 불가
다양한 디바이스 이벤트에 대한 상관관계 분석이 미비 -
너무 많은 DLP Log
과탐(False)으로 어떤 행위가 악성 행위 인지 구분하기 힘듬
하나의 이벤트에 너무 많은 log 로 분석이 어려움
가시성의 부재 -
연관관계 분석은..
이상징후 여부만 분석이 되고 이벤트 전후 연관 관계에 대한 분석이 되지 않음. 의도(정황)를 분석하기 어려움
위험 사용자 행위 분석을 실시간 직관적으로 할 수 있는 기능 미비 확실한 증거자료 불충분
- 내부정보 유출 사고의
중심은 사람 - 아직까지 사람이 아닌
이벤트 중심의 분석 - 행위를 분석한다고 하지만
사실상 이벤트 분석 - 사람의 행위에 대한
의도와 지속적인 위험
분석이 사람중심으로
이루어져 함
사용자 행위의 메타 데이터 기반 통계분석 알고리즘 및 위험탐지 정책을 통해 조직 내 위험 사용자 탐지 가시성
위험 사용자의 행위 히스토리 및 의도(Context)에 대해 빠르고 직관적으로 이해
위험 사용자 의도의 진위여부를 빨리 판단할 수 있어 빠른 후속 조치 기술적 물리적 관리적 교정 조치
사용자 행위 분석이 기반이므로, DLP 와 달리 PC 외부로 데이터 반출 뿐 아니라 PC 내부의 행위를 탐지
-
Application
어플리케이션상의
텍스트 탐지 -
Clipboard
복사행위시
클립보드데이터 탐지 -
Email
이메일쓰기 뿐만 아니라
읽기 시 탐지 -
File
파일/폴더/복사/이동
뿐아니라 읽기/생성 탐지 -
Keyboard
키보딩
텍스트 탐지 -
Logon
로그온 성공/실패 관련
행위 탐지 -
Printer
프린팅 시
컨텐츠 탐지 -
Process
프로세스 관련
행위 탐지 -
System Info
시스템관련
비정상 행위탐지 -
Web
웹( 웹메일 )
접속/업로드 등 행위탐지 -
Display
화면정보 수집
-
Event log
시스템 이벤트로그
기반 탐지 -
Network
웹접속 URL 및
네트워크행위 탐지
변화하는 사이버보안 패러다임 전환
사람 중심의 사이버 보안 위험 대응 솔루션 필요-
사용자
행위 수집퇴직예정자, 정보유출 고위험군의 사용자
행위자료를 수집사용자 행위 수집을 위한 다중채널 지원
기능 적용(24개 이상 수집 채널, *추가/변경 가능) -
이상징후
탐지사용자 행위 데이터에 대한 평균 및 표준편차
기반 비정상 행위 자동 분석고위험 행위 탐지 시나리오 기반 분석기법 적용
-
사건조사
시간 단축수집데이터 즉시 분석을 통한 조사 시간 단축
신속한 의사 결정을 통한 타임라인 간소화