내부자 위협 관리(ITM) 소프트웨어는 회사가 승인 없이 회사 데이터나 자산에 액세스, 복사, 삭제, 변조 또는 파기하는 등 내부 사용자의 악의적이거나 부주의한 행위를 방지할 수 있도록 설계된 사용자 활동 모니터링 도구입니다. 이 소프트웨어는 현재 및 이전 직원, 계약자, 비즈니스 파트너 및 기타 승인된 개인을 포함하여 회사 엔드포인트에서 내부 시스템 사용자의 작업을 추적하고 기록하는 데 사용됩니다. ITM 소프트웨어는 고객 데이터 및 지적 재산과 같은 민감한 자산을 보호하는 데 중요합니다. ITM 소프트웨어는 외부 위협을 대상으로 하는 기존 보안 도구로는 감지할 수 없는 미묘한 내부 위협을 감지하는 데 중점을 두기 때문에 회사의 보안 전략에서 중요한 역할을 합니다. 일반적으로 IT 및 보안 전문가가 내부 위험으로부터 시스템을 모니터링하고 보호하는 데 사용됩니다. ITM 소프트웨어는 IAM(ID 및 액세스 관리) 도구와 통합되어 내부 사용자에 대한 데이터를 수집하는 경우가 많으며, SIEM(보안 정보 및 이벤트 관리) 시스템 및 기타 위협 분석 플랫폼과 통합하여 보안 작업을 중앙 집중화할 수도 있습니다. ITM은 PAM(Privileged Access Management), DLP(Data Loss Prevention), UEBA(User and Entity Behavior Analytics) 등 다른 보안 솔루션과 일부 기능을 공유하지만 기본 초점은 다릅니다. PAM은 권한 있는 사용자 활동을 모니터링하고, DLP 도구는 데이터 유출을 감지하며, UEBA는 기계 학습을 사용하여 사용자 행동의 이상을 식별하는 반면, ITM은 엔드포인트 모니터링 및 상황별 사용자 데이터에 중점을 두어 내부 위협을 감지합니다.