내부정보유출방지
빅데이터를 통한 내부정보유출 분석 프로세스를 통해 End Point 장비에서 발생하는 데이터(빅데이터 처리)를 기반으로 내부정보 유출여부를 분석 및 탐지 합니다.
1. 조직의 앤드포인트 운영 현황 파악
2. 앤드포인트에서 생성하는 로그 분석
3. 어플리케이션에서 처리하는 내부정보와의 관계 분석
4. 비인가자의 권한 남용 또는 오용, 외부 유출 등을 탐지
※ 패턴 도출 및 빅데이터 구축 후 초기 오탐(false)확률이 높기 때문에 분석가는 6개월 이상 꾸준한 운영을 통해 조직에 맞는 패턴 룰을 생성해야 함
