위협 행위 탐지 방법론

이 게시물은 PC의 시스템 로그를 활용하여 위협 행위를 탐지하는 방법에 대해 설명합니다.

스피어피싱과 EDR의 중요성

• 스피어피싱은 사용자 인지의 헛점을 이용한 공격 방식
• 엔드포인트 탐지 및 대응(EDR)은 의심스러운 행동의 빠른 탐지를 중요시함

Doc2Vec을 활용한 분석

이 글에서는 Doc2Vec을 사용하여 사용자 행동 패턴을 벡터로 변환하고, 정상 상태를 정의하여 위협 가능성이 있는 행동을 탐지하는 방법을 소개합니다.