Q
[질문]외부 침입보다 더 큰 리스크로 지목되는 내부자 위협에 대해, 사이버헤이븐은 어떤 기준으로 이상 행동을 탐지하고, 해당 행위의 데이터 흐름까지 추적·증명 가능한 구조를 어떻게 구현하고 있는지 궁금합니다
A
사용자의 행위에 대한 스코어링 정보를 통해 위협 사용자를 리스트화 할 수 있으며, 해당 정보를 통한 내부자 위협관리를 가능하게 합니다.
A
내부자 위험 관리 기능을 통해 내부자에 대해서 스코어링을 적용하여 위험 사용자로 분류 할 수있고 정책 및 데이터 셋의 심각도를 통해 이상 행동으로 탐지 할 수 있습니다.