DRM 로그분석을 통한 퇴직 징후 탐지와 보안위협 사전 대응 방법

Vol. 26, No. 2, pp. 369-376, 4월. 2016
10.13089/JKIISC.2016.26.2.369, Full Text:
Keywords: DRM, log analysis, Outlier Detection, prediction, Monitoring Process, Proactive Threat Detection
Abstract

기업 대부분은 사업 연속성을 위협하는 기밀정보 유출을 방지하기 위해 DRM, 메일 필터링, DLP, USB 보안 등 다양한 보안 시스템 구축에 투자를 아끼지 않고 있다. 그러나, 기업이 기밀정보의 유출 및 관련 사건을 인지한 시점에는 해당 직원이 이미 '퇴직'해 인사적 조치가 어렵고 관련 증거도 퇴직과 함께 사라져 버리는 경우가 많다. 그런 측면에서 퇴직 징후를 미리 탐지하고 사전 조치를 하는 것은 매우 중요하다. 데이터의 최소 단위인 파일을 대상으로 이루어지는 사용자 행위를 기록하는 DRM 로그를 활용하면, 퇴직 예측이 장 단기적으로 가능하므로 유출 행위를 예방하고 사후 증적으로도 활용할 수 있다. 이 연구는 직원의 퇴직 징후를 예측해 사전에 모니터링하는 프로세스를 수립함으로써, 퇴직자의 기밀 유출로 인한 기업 손실을 최대한 방지할 수 있는 방안을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. Hyun and S. Lee, "The Proactive Threat Protection Method from Predicting Resignation Throughout DRM Log Analysis and Monitor," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 2, pp. 369-376, 2016. DOI: 10.13089/JKIISC.2016.26.2.369.

[ACM Style]
Miboon Hyun and Sangjin Lee. 2016. The Proactive Threat Protection Method from Predicting Resignation Throughout DRM Log Analysis and Monitor. Journal of The Korea Institute of Information Security and Cryptology, 26, 2, (2016), 369-376. DOI: 10.13089/JKIISC.2016.26.2.369.