유즈 케이스
내부자 위협 탐지
내부자 위협은 탐지하기 어려울 수 있습니다. 따라서 이상 행동을 관찰하고, 위협을 신속하게 식별하여, 리스크를 최소화해야 합니다.
난제
내부자는 어디를 공격해야 가장 큰 피해가 발생하는지 알고 있습니다.
전체 공격 및 데이터 손실의 2/3 이상이 내부자의 실수 또는 의도적 행위에 기인합니다. 부정행위를 저지르려고 마음만 먹는다면, 내부자는 환경에 대한 접근권이 있기 때문에 상대적으로 쉽게 부정을 저지를 수 있습니다. 따라서 내부자 위협은 가장 포착하기 어렵고, 동시에 기업 및 고객 데이터를 빼내는 데 성공할 확률이 매우 높습니다.
해결책
내부자 공격, 실행 전에 포착
내부자 공격의 신호를 파악
내부자 위협 포착의 핵심은 사용자 및 객체의 행위 및 해당 행위의 맥락을 이해하는 것입니다.
검색을 통한 공격 중단
악의적 내부자를 찾아 무력화하려면 선제적 위협 헌팅이 필수적입니다.
더욱 스마트한 보안
최신 위협 인텔리전스와 인사이트를 통해 새롭게 등장하는 위협을 발견할 수 있습니다.
가시성 및 탐지 향상
머신 러닝 기반 위협 탐지 자동화를 통해 위협 헌팅에 더 많은 시간을 할애할 수 있습니다. 또한 높은 순도의 행동 기반 경보를 통해 빠른 검토 및 해결이 가능합니다.
Splunk UBA 덕분에 내부자 위협 및 신뢰할 수 있는 사용자가 특정 인스턴스에서 어떻게 하는지에 대한 심층적인 인사이트를 얻을 수 있었어요.
