Q
[질문] 저 가운데 하나를 추가하고 싶습니다. 외부의 공격자보다 훨씬 잡기 힘들고 비용도 많이드는 것이 내부의 공격자인데요, 그러다보니 내부의 악의적 사용자에 의한 자료탈취에 대해선 방어보다는 로그기록을 남겨서 사후 색출하는 것이 전통적 방법이었습니다. 클라우드로 데이타가 이전되면 이런 내부에서의 공격을 탐지해 내는 것이 더욱 어려워 질 것 같은데, 이에대한 사용자측, 혹은 CSP의 방안에는 무엇이 있을까요? Mvision에서 특히 제공하는 기능이 있나요?
A
클라우드로 데이터가 이전되어도 Mvision DLP를 사용하여 내부의 사용자가 자료를 유출할 경우 로그와 차단 기능을 사용할 수 있습니다.
A
사후 탐지가 아닌 내부자의 이상행동을 즉시 탐지 가능하다는 말씀이죠?