isms_mark pci_mark ISMS-P와 PCI DSS 어떻게 준비하시나요? PLURA는 ISMS-P와 PCI DSS을 지원합니다.

CUSTOMERS


고객의 소리

고객사들은 PLURA를 이용하여 과거와 현재의 로그 분석을 통하여 미래의 보안 정책을 수립하였습니다.
보안 사고가 어디에서 시작됐고 그 여파가 어떠 한지를 이해하여 효과적으로 대응하는 것이 중요합니다.
PLURA를 사용하고 있는 고객사들의 성공 사례를 확인하십시오!

customer01
해킹 발생 사실을 인지한 후 가장 먼저 해야
할 일?

해킹 발생 사실을 인지한 후 가장 먼저 해야 할 일은 시스템의 로그 분석입니다.
이 일은 로그의 양에 따라 며칠이 걸리기도 합니다.
PLURA는 이 분석을 평소에 지속적으로 수행하고 있기 때문에 해킹 시도 직후
바로 알 수 있습니다.

많은 기업들이 놀라운 PLURA와 함께 하고 있습니다.

PRODUCT


통합보안 이벤트관리 (SIEM)

상관 분석 (Correlation Analytics)

서버간 교차 분석을 통한 해킹 탐지 랜섬웨어, 데이터 유출, 서버 침투 탐지

서버 로그 분석 (Server Log)

300여 종의 필터를 통하여 서버에서 발생되는 로그를 실시간 분석하여 해킹 탐지 분석대상 윈도우 서버: 이벤트 로그, USB, AD(Active Directory), 시스몬(Sysmon) 리눅스 서버: 시스로그(Syslog), 오딧(Audit) 로그 유닉스 서버: 시스로그

웹 서버 로그 분석 (Web Server Log)

차단 실패한 웹 방화벽을 보완하는 최고 보안 서비스 웹 서버 로그 분석을 통하여 크리덴셜 스터핑, 볼륨 메트릭, 홈페이지 위변조 탐지 OWASP TOP 10 기반하여 SQL Injection, Web Shell,
Cross Site Scripting(XSS) 탐지
요청(Post-body), 응답(Response-body) 웹 로그 취합 및 분석 분석대상 MS IIS, Oracle WebLogic, IBM WebSphere, Tmax WebToB Apache HTTPD, Tomcat, NGINX, Node.js, Spring boot

컴플라이언스 지원

탐지된 로그와 컴플라이언스의 정보 매핑 서비스 ISMS-P, PCI DSS, ISO 27001 등 지원

PC
PC
어플리케이션 보안 (Application Log)

어플리케이션 로그를 분석하여 과다접속, 지연 반응(Slow query), 장애 등 탐지 분석대상 데이터베이스(MySQL, MariaDB), Redis, HAProxy, RDP, 실행 명령어(Command)

네트워크 보안 (Network Log)

스위치 로그 취합 및 분석 지원 시스로그(Syslog)를 지원하는 모든 시스템

정보보안 솔루션 보안 (Information System Log)

방화벽, 웹방화벽(WAF), 침입탐지(IDS), 침입차단(IPS) 등의 로그 분석 지원 시스로그(Syslog)를 지원하는 모든 시스템

SIEM 핵심 서비스

사용자 상관분석

사용자가 직접 침해 시나리오를 작성하여 등록/관리할 수 있는 상관분석 시스템을 제공

머신러닝 탐지

빅데이터의 머신러닝 분석을 통한
지능형 APT공격 대응 시스템

웹로그 분석지원

OWASP Top10 공격 유형에 맞추어
웹로그 분석을 지원

컴플라이언스 관리

ISMS-P, PCI DSS, ISO 27001 대응을 위한 준수율 현황 제공을 통해 관리

service2

실시간 방어(차단)

실시간 로그분석을 통하여 이상 로그를
탐지하고 방어
(서버/웹)

service2

알림/티켓연동

Email과 Webhook(JANDI, Hangout)으로
즉시 알림 제공
티켓(Redmine, MantisBT, Jira) 시스템 연동

웹방화벽 (WAF)

웹 방화벽 (WAF)
비교해 보세요. 대단한 웹 방화벽입니다.

웹 해킹 공격 차단 외에 SIEM과 연동하여 기존 웹 방화벽으로는
탐지하지 못한 고도의 해킹 차단

SIEM 연동 서비스

부정로그인 방지 웹사이트 위변조 탐지 IP주소 분석 시스템 AI 로그 분석

PC

취약점 점검 서비스 (SSVM)

PC
취약점 점검 (Vulnerability Check)

서버의 잘못된 설정, 불필요한 데몬 등의 취약점 점검 클릭 한번으로 분석, 서버의 취약점 부분에 대한 대응 방안 제공 체계적인 취약점 진단과 진한 후 조치 이행현황 관리, 진단 결과 통계
및 이력관리, 관련 법규 및 지침 지원
상시 시스템 취약점 점검 관리체계 구축 컴플라이언스 지원: ISMS-P, 금융보안원, PCI DSS 기대해 주세요. 비교할 대상이 없습니다. *2019년 하반기 OPEN 예정

ISMS-P, PCI DSS, ISO 인증 필수인
로그 취합/분석/관리 최상 서비스
ISMS-P/PCS DSS/ISO 27001 로그 취합 분석 대응을 위한
시스템 로그 취합/분석/저장 지원

컴플라이언스 대응은 어렵지만, PLURA는 기본 기능입니다. 자동화된 로그 관리 시스템으로 컴플라이언스를 완벽하게 지원하여
시스템관리자, 정보보호담당자의 업무를 90% 이상 격감시켜 드립니다.

PRICING

CONTACT


서비스 가입 문의

퍼블릭 클라우드 PLURA를 기업 전산 시스템 내부에 설치할 수 있습니다.

Tel. +82-70-8802-0306(10:00-17:00) E-mail. support@qubitsec.com