"부정적 신호 먼저 찾아내라" 이상 징후 탐지의 개념과 역할 "부정적 신호 먼저 찾아내라" 이상 징후 탐지의 개념과 역할이상 징후 탐지는 기존의 행동 패턴에서 크게 벗어나는 데이터 또는 사건의 포인트를 식별하는 분석 과정이다. 사이버보안 분야에서 이상 징후 탐지는 조직이 악성 사이버 사건이 뿌리를 내리www.itworld.co.kr 이상 징후 탐지 개요기존 행동 패턴에서 벗어나는 데이터나 사건을 식별하는 분석 과정사이버 공격 초기 신호를 탐지해 보안 사고를 사전에 방지1987년 도로시 데닝의 "침입 탐지 모델" 논문에서 개념 최초 소개이상 징후 탐지의 주요 역할알려진 악성코드 탐지와 달리, 알려지지 않은 공격 탐지 가능내부자 위협, 사기 탐지, IT 시스템 관리 등 다양한 보안 시나리오 적용사용자 행동 ..