매트릭스, 전술, 기술, 그룹, 소프트웨어 지원
서버내 교차 분석을 통한 해킹 탐지 / 랜섬웨어, 데이터 유출, 서버 침투 탐지
500여 종의 필터를 통하여 서버에서 발생되는 로그를 실시간 분석하여 해킹 탐지 분석대상 윈도우 서버: 이벤트 로그, 시스몬(Sysmon) 리눅스 서버: 시스로그(Syslog), 오딧(Audit) 로그 유닉스 서버: 시스로그(Syslog), 오딧(Audit) 로그
차단 실패한 웹 방화벽을 보완하는 최고 보안 서비스
웹 서버 로그 분석을 통하여 크리덴셜 스터핑, 볼륨 메트릭, 홈페이지 위변조탐지
OWASP TOP 10 기반하여 SQL Injection, Web Shell,
Cross Site Scripting(XSS)탐지
요청(Post-body), 응답(Response-body) 웹 로그 취합 및 분석
분석대상
MS IIS, Oracle WebLogic, IBM WebSphere, Tmax WebToB
Apache HTTPD, Tomcat, NGINX, Node.js, Spring boot
어플리케이션 로그를 분석하여 과다접속, 지연 반응(Slow query), 장애 등 탐지 분석대상 웹로직(WebLogic), 데이터베이스(MySQL), Redis, RDP, 명령어(Command)
스위치 로그 취합 및 분석 지원 시스로그(Syslog)를 지원하는 모든 시스템
방화벽, 웹방화벽(WAF), 침입탐지(IDS), 침입차단(IPS) 등의 로그 분석 지원 시스로그(Syslog)를 지원하는 모든 시스템
탐지된 로그와 컴플라이언스의 정보 매핑 서비스 ISMS-P, PCI DSS, ISO 27001, 전자금융감독규정 지원
매트릭스 전술 기술 그룹 소프트웨어 (\_/) ( •_•) / > &
크리덴셜 스터핑 공격을 자동으로 탐지하며,
SQL 인젝션 공격으로 인한
실시간 개인정보유출을 탐지합니다.
SIEM과 연동하여 기존 웹방화벽에서는 탐지하지 못하는 고도의 해킹 탐지와 차단 제공.
OWASP TOP 10 차단 크리덴셜 스터핑(Credential Stuffing) 탐지 볼륨 메트릭(Volume Metric) 탐지 웹사이트 위변조 탐지 데이터유출 탐지 IP주소 분석 지원 전체 로그 보관 지원
실시간 수집 및 분석
행위 기반의 로그를 실시간으로 수집하고
분석하는 시스템
·서버 (OS)
·웹
·네트워크
·응용프로그램 등
마이터ATT&CK
Enterprise 지원
·APT29
·APT3
·APT37
·APT38
·Lazarus 등
사용자 상관분석
사용자가 직접 침해 시나리오를 작성하여
등록/관리하며 서버간 교차 분석을 통한
상관분석 시스템
·랜섬웨어
·데이터 유출
·서버 침투 탐지 등
컴플라이언스 관리
컴플라이언스 준수 항목과 탐지로그를 자동 매핑하여 제공
·ISMS-P
·PCI DSS
·ISO 27001
·전자금융감독규정
사용자 대시보드
사용자가 원하는 대로 대시보드를 꾸밀 수 있도록 제공
·자동화
·시각화
·편리함
보고서 및 통계
자동화된 데이터 분석 보고서 시스템
다양한 시각화 데이터 분석 통계 시스템
·박스플롯
·워드클라우드
·히트맵 등
COMPLIANCE
컴플라이언스 대응은 어렵지만, PLURA는 기본 기능입니다.
자동화된 로그 관리 시스템으로 컴플라이언스를 완벽하게 지원하여
정보보호담당자, 시스템관리자의 업무를 90% 이상 경감시켜 드립니다.