사람 기반 탐지

지금까지 기술 기반 탐지에 대해 설명했습니다. 다른 중요한 탐지 소스는 고객 조직 내부 또는 외부의 사람들로부터 비롯됩니다. 내부자는 직원 또는 계약자로 정의할 수 있으며, 외부자는 보안 연구원, 법 집행 기관, 뉴스, 소셜 미디어와 같은 엔터티입니다.

기술 기반 탐지는 체계적으로 구성할 수 있지만 사람 기반 탐지는 이메일, 티켓, 메일, 뉴스 게시물, 전화 통화, 대면 상호 작용과 같은 다양한 형태로 제공됩니다. 기술 기반 탐지 알림은 거의 실시간으로 전달될 것으로 예상할 수 있지만 사람 기반 탐지에 대한 타임라인 기대치는 없습니다. 보안 문화에서는 보안에 대한 심층적 방어 접근 방식을 위해 사람 기반의 탐지 메커니즘을 통합하고, 촉진하고, 강화하는 것이 필수적입니다.