Q
[질문] 내부자의 '우발적 실수'와 '악의적 행위'를 구분하여 탐지하고 대응하는 Splunk의 UEBA(사용자 및 엔티티 행위 분석) 기능이 실제 환경에서 얼마나 정교하게 동작하는지, 오탐을 줄이기 위한 노하우가 궁금합니다
A
Splunk UEBA는 내부적으로 이상행위를 탐지하기 위한 비지도 학습 ML 알고리즘이 내장되어 있고, 최초 1달정도 학습 이후에서 정탐율이 많이 올라가고 그 이후 실시간 데이터를 이용하여 자동 학습을 하고 있습니다.