Nasdaq이나 Heartland 등의 고객이 UBA를 사용하여 내부 이상징후를 탐지하고 있습니다. 일례로,은행은 IT 시스템에 대한 로그인 데이터와 건물 액세스 데이터 및 HR 데이터를 상호 연관시키는 방식으로 직원들이 긴 휴가 기간 동안 시스템이나 건물에 액세스에 관련 규정을 위반하는 지 여부를 확인합니다. 나스닥은 이외에도 스플렁크 UBA를 통해 애널리스트들의 조사 수행 능력의 효율성 수준 또한 50%이상 향상되었다고 밝혔습니다. 관련 자료는 더 자세히 아래 링크에서 확인 하실 수 있습니다. https://www.splunk.com/en_us/resources/videos/keeping-markets-moving-splunk-nasdaq.html (나스닥) https://www.splunk.com/en_us/customers/success-stories/heartland-automotive.html (하트랜드)
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 내부정보유출 관점에서 splunk를 적용한 사례에 대해서 간단히 소개해 주실 수 있을까요?