Q
[질문] UEBA를 통해 실제 내부자 행위를 탐지한 케이스가 있다면, 탐지 로직의 핵심은 어떤 유형의 사용자 행동 패턴이었는지.이번 웨비나에서 설명부탁드려요. 비정상 접속, 업무시간 외 접근, 대량 다운로드 등 실례를 들어주시면 감사하겠습니다.
A
1) 지원부서 임직원이 개인정보 문서를 출력 2) 퇴사자 계정으로 SVPN 접속 성공 건 추출 3) 업무시간 外 DB에 접속한 사용자 탐지 (업무시간 外 : 공휴일및평일오후10시~오전6시)