isms_mark iso_mark ISMS-P와 ISO 27001 어떻게 준비하시나요? PLURA는 ISMS-P와 ISO 27001을 지원합니다.

CUSTOMERS


고객의 소리

고객사들은 PLURA를 이용하여 과거와 현재의 로그 분석을 통하여 미래의 보안 정책을 수립하였습니다.
보안 사고가 어디에서 시작됐고 그 여파가 어떠 한지를 이해하여 효과적으로 대응하는 것이 중요합니다.
PLURA를 사용하고 있는 고객사들의 성공 사례를 확인하십시오!

customer01
해킹 발생 사실을 인지한 후 가장 먼저 해야
할 일?

해킹 발생 사실을 인지한 후 가장 먼저 해야 할 일은 시스템의 로그 분석입니다.
이 일은 로그의 양에 따라 며칠이 걸리기도 합니다.
PLURA는 이 분석을 평소에 지속적으로 수행하고 있기 때문에 해킹 시도 직후
바로 알 수 있습니다.

많은 기업들이 놀라운 PLURA와 함께 하고 있습니다.

PRODUCT


통합보안 이벤트관리 (SIEM)

상관 분석 (Correlation Analytics)

서버간 교차 분석을 통한 해킹 탐지 랜섬웨어, 데이터 유출, 서버 침투 탐지

서버 로그 분석 (Server Log)

300여 종의 필터를 통하여 서버에서 발생되는 로그를 실시간 분석하여 해킹 탐지 분석대상 윈도우 서버: 이벤트 로그, USB, AD(Active Directory), 시스몬(Sysmon) 리눅스 서버: 시스로그(Syslog), 오딧(Audit) 로그 유닉스 서버: 시스로그

웹 서버 로그 분석 (Web Server Log)

웹 서버 로그 분석을 통하여 크리덴셜 스터핑, 볼륨 메트릭, 홈페이지 위변조 탐지 OWASP TOP 10 기반하여 SQL Injection, Web Shell,
Cross Site Scripting(XSS) 탐지
요청(Post-body), 응답(Response-body) 웹 로그 취합 및 분석 분석대상 MS IIS, Oracle WebLogic, IBM WebSphere, Tmax WebToB Apache HTTPD, Tomcat, NGINX, Node.js

PC
PC
어플리케이션 보안 (Application Log)

어플리케이션 로그를 분석하여 과다접속, 지연 반응(Slow query), 장애 등 탐지 분석대상 데이터베이스(MySQL, MariaDB), Redis, HAProxy, RDP, 실행 명령어(Command)

네트워크 보안 (Network Log)

스위치 로그 취합 및 분석 지원 시스로그(Syslog)를 지원하는 모든 시스템

정보보안 솔루션 보안 (Information System Log)

방화벽, 웹방화벽(WAF), 침입탐지(IDS), 침입차단(IPS) 등의 로그 분석 지원 시스로그(Syslog)를 지원하는 모든 시스템

SIEM 핵심 서비스

사용자 상관분석

사용자가 직접 침해 시나리오를 작성하여 등록/관리할 수 있는 상관분석 시스템을 제공

머신러닝 탐지

빅데이터의 머신러닝 분석을 통한
지능형 APT공격 대응 시스템

웹로그 분석지원

OWASP Top10 공격 유형에 맞추어
웹로그 분석을 지원

컴플라이언스 관리

ISMS-P, PCI DSS, IOS 27001 대응을 위한 준수율 현황 제공을 통해 관리

service2

실시간 방어(차단)

실시간 로그분석을 통하여 이상 로그를
탐지하고 방어
(서버/웹)

웹방화벽 (WAF)

웹 방화벽 (WAF)
비교해 보세요. 대단한 웹 방화벽입니다.

웹 해킹 공격 차단 외에 SIEM과 연동하여 기존 웹 방화벽으로는
탐지하지 못한 고도의 해킹 차단

SIEM 연동 서비스

부정로그인 방지 웹사이트 위변조 탐지 IP주소 분석 시스템 AI 로그 분석

PC

취약점 점검 서비스 (SSVM)

PC
취약점 점검 (Vulnerability Check)

서버의 잘못된 설정, 불필요한 데몬 등의 취약점 점검 클릭 한번으로 분석, 서버의 취약점 부분에 대한 대응 방안 제공 체계적인 취약점 진단과 진한 후 조치 이행현황 관리, 진단 결과 통계
및 이력관리, 관련 법규 및 지침 지원
상시 시스템 취약점 점검 관리체계 구축 컴플라이언스 지원: ISMS-P, 금융보안원, PCI DSS *2019년 7월 OPEN 예정

ISMS-P, PCI DSS, ISO 인증 필수인
로그 취합/분석/관리 최상 서비스
ISMS-P/PCS DSS/ISO 27001 로그 취합 분석 대응을 위한
시스템 로그 취합/분석/저장 지원

관리대상 로그 파일 수의 증가 및 대용량화로 인해 단순 백업 후 방치,
해킹사고 및 장애 원인 규명을 위한 로그 분석을 할 경우 많은 시간과 인력이 소모됩니다.
시스템의 종류 및 벤더의 다양화로 로그 분석은 전문가에게도 벅찬 과제가 되었습니다.
PLURA는 가장 쉬운 로그 취합/분석/관리 서비스를 제공하여 기존 업무를
90%이상 감소 시켜 기업의 비용을 절약합니다.

PRICING

CONTACT


서비스 가입 문의

퍼블릭 클라우드 PLURA를 기업 전산 시스템 내부에 설치할 수 있습니다.

Tel. 070-8802-0306(10:00-17:00) E-mail. support@qubitsec.com