Access management system for enterprise informtaion system using Big-data analysis based on work action and method thereof

Disclosed are a system and a method for controlling an information system access by using a big-data analysis based on a work of an enterprise, capable of efficiently determining whether an act of a member is normal. The access control system for controlling an access of a user who intends to access an enterprise resource includes: an action pattern database for storing action pattern information, wherein the action is possible to occur in the enterprise; a log collecting module for collecting an action trying to access the resource by the user; a user pattern module for extracting user-based pattern information corresponding to the user from the database to in-memorize, in which the user-based pattern information is specified on a basis of the action and is a portion of the action pattern information; and a control module for determining whether an action set including a next action to the action is a normal action, based on the user-based pattern information. 기업의 업무행위기반 빅데이터 분석기법을 이용한 정보시스템 접근통제 시스템 및 그 방법이 개시된다. 상기 기업의 자원에 접근하고자 하는 사용자의 접근통제를 수행하기 위한 접근통제 시스템은 상기 기업에서 발생할 수 있는 행위패턴 정보를 저장하는 행위패턴 DB, 사용자에 의해 상기 자원에 접근하고자 하는 액션을 수집하는 로그수집모듈, 상기 액션에 기초하여 특정되며 상기 행위패턴 정보 중 일부인 상기 사용자에 상응하는 사용자 기준 패턴 정보를 상기 DB에서 추출하여, 인-메모리(In-Memory)화 하기 위한 사용자 패턴모듈, 및 상기 사용자기준 패턴정보에 기초하여, 상기 액션의 다음 액션을 포함하는 사용자 액션 세트가 정상행위인지 여부를 판단하기 위한 제어모듈을 포함한다.