요즘 많은 기업들이 외부에서도 업무를 수행할 수 있도록 사외 접속 환경을 적극적으로 활용하는 것으로 알고 있습니다. 이로인해 사외 접속 환경에서의 이상 행위 탐지 및 내부자 정보 유출 방지를 위한 시나리오들이 필요하다고 판단됩니다.
- M365 MIP, Teams, SharePoint 등 주요 클라우드 서비스 로그 기반 시나리오
- 클라우드 로그와 연계 가능한 외부 보안 솔루션
- 이직 예정자, 퇴직 예정자 등 고위험군과 연계된 이상 행위 식별 시나리오
특히 단순한 접속 패턴 이상이 아닌, 데이터 반출 및 중요 자료 접근 등의 내부자 위협 관점에서 이상 행위 탐지 시나리오를 설계하려고 합니다.