내부자 위협 분석
UEBA 기반 권한 오남용 · 비정상 접근 · 데이터 유출 의심
2
고위험 사용자
7
권한 상승 시도
15
비정상 접근
3
데이터 유출 의심
사용자 × 행위 위험도 매트릭스
7 ACTIONS · 8 USERS고위험 사용자
최근 의심 활동 (svc_acct)
- 02:14:32비업무 시간 SSH 접속 (10.0.0.142)
- 02:18:11고객 DB 대량 SELECT (47,000건)
- 02:23:45외부 클라우드 업로드 시도 (320MB) — 차단됨
- 02:24:01DLP 정책 위반 알림
- 02:24:08계정 자동 잠금 + SOC 통보