공격을 받고 계신가요?

  • 실시간 해킹 대응, 무료 체험

    안타깝게도 종래의 정보보안시스템으로는
    해킹을 탐지하는데 212日 걸렸습니다.

    IBM, '데이터유출' 보고서, 2021年

  • 계정공격 더 이상 고민하지 마세요

    크리덴셜 스터핑

    실시간 차단 WAF

  • 마이터 ATT&CK 기반 APT 공격 대응

    행위기반 보안이벤트관리 시스템 SIEM

    랜섬웨어 · 크리덴셜 스터핑 · 데이터유출 탐지

  • 경험해 보세요

    차세대 웹방화벽 WAF·WAAP

    OWASP TOP 10 · 크리덴셜 스터핑 · SQL 인젝션으로 인한 데이터유출

  • APT 공격 대응 ED

    마이터 ATT&CK 프레임워크 지원

  • 설치부터 해킹 대응까지 1 분

    클라우드 SaaS 보안서비스

    퍼블릭 클라우드 보안 해결을 위한 최적의 SECaaS

  • 웹방화벽과 엔드포인트 보안으로 안전하게 지켜 드립니다.

    Apache Log4j 보안 취약점 대응

    CVE-2021-44228(Log4Shell)

실시간 대응 PLURA 무료 체험해보세요!

마케팅 목적을 위한 개인정보(이메일) 수집에 동의합니다. 개인정보 처리방침

PLURA
보안은 제품이 아니라
프로세스 관리입니다.

로그 분석만이 이상징후를 탐지할 수 있는
오직 유일한 방법입니다.

새로운 경험의 시작
Latest News
빠르고 간단한 3단계, 1분 설치 완료

오직 에이전트 설치만, 나머지는 AI가 알아서

  • 01

    회원가입

    프루라 홈페이지에서 회원가입을 안내하는 순서대로 진행합니다.

  • 02

    에이전트 설치 & 시작

    에이전트 설치를 사용자의 선택조건에 맞게 설치 할 수 있습니다.

  • 03

    해킹 대응 확인

    시작과 동시에 해킹을 실시간으로 확인 및 방어 할 수 있습니다.

유일무이(唯一無二) 해킹 대응 시스템

PLURA 대시보드

실시간 해킹 탐지 클라우드 SECaaS
머신러닝(ML) 기반 해킹 탐지 시스템

KPI

APT 공격 / 랜섬웨어
데이터 유출 / 크리덴셜 스터핑

보고서

해킹 탐지 및 대응 자동 분석
실시간 및 특정 시점 자동 분석

moniter_data
moniter_mitre
moniter_report

해킹 탐지

시스템 / 웹 서버
네트워크 / 응용프로그램

리소스 모니터링

커널, 업데이트 관리
CPU, 메모리 사용량 분석에 따른 해킹 탐지

CUSTOMERS

Partners Carousel

PLURA 도입 사례

CASE STUDY

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다.

아이디와 패스워드로 로그인할 수 있는 방식으로 거의 모든 홈페이지와 동일합니다.

회원 정보 유출의 위험으로부터 어떻게 대응할 수 있을까요.

대응 방법

크리덴셜 스터핑 계정 공격은 현존하는 가장 무서운 공격입니다.

한 사이트에서 확보한 계정을 분석해 또 다른 사이트의 정보를 알아내는 방법으로
사용자가 로그인 정보를 여러 사이트에서 동일하게 반복하여 사용하는 특징을 반영한 공격입니다.

웹방화벽으로는 탐지가 불가능하여, 많은 기업이 고객정보 , 개인정보 유출 사고를 겪고있습니다.

PLURA는 웹의 헤더와 본문 정보를 기반으로 통계적인 탐지 기법을 사용하여
크리덴셜 스터핑을 자동으로 탐지하여 차단합니다.

B 기업은 오랫동안 SQL 인젝션에 대응하기 위하여 노력하고 있지만 해커의 수법은 날로 강도가 높아 지고 있습니다.

공격 IP 주소는 국내 뿐 아니라 해외 IP 주소도 사용하고 특히 주말과 휴일의 새벽 시간 등 대응 취약 시간에 집중되고 있습니다.

보안관제전문회사에서 24시간 관제 서비스라도 실시간 대응은 어렵다고 하며,
자체 24시간, 365일 관제는 거의 불가능한 상황입니다.

대응 방법

SQL 인젝션 공격은 단 한번의 성공으로도 대량의 고객 정보, 기밀 정보가 유출될 수 있습니다.

또한 다양한 우회 패턴이 가능하므로, 패턴 대응 방식으로는 전문 해커 그룹을 대응하기 매우 어렵습니다.

PLURA는 SQL 인젝션 공격을 시도한 단 한번이라도 해당 IP 주소의 접속을 차단하므로
어떠한 SQL 인젝션 공격이라도 대응 할 수 있습니다.

C 기업은 시스템의 CPU에 과부하가 걸려 장애가 발생하는 등 지속적인 위협에 노출되어 있었습니다.

CPU에 부하를 주는 요소를 찾아 보았지만, 원인을 확인할 수 없었습니다.

다양한 백신 소프트웨어를 설치하여 탐지를 시도했지만 모두 허사였습니다.

시스템 재설치를 하기에는 위험부담이 커서 엄두도 못 내고 있습니다.

특히 주말에는 어김없이 장애가 발생하여 출근하고 있습니다.

대응 방법

최근 APT 공격은 알려진 악성 코드를 사용하지 않고 있습니다.

또한 파워쉘 등의 스크립트를 이용한 악성 코드는 백신 소프트웨어가 탐지하기에는 매우 어렵습니다.

PLURA는 악성코드의 행위를 분석하여 탐지합니다.

마이터 어택(MITRE ATT&CK)을 기반으로 탐지하며,
탐지 결과는 육하원칙에 따라 제공되므로 원인을 파악하고 대응하기에 충분합니다.

D 기업은 Apache Log4j 취약점이 발표되었지만 수정하는 것이 쉽지 않습니다.

JAVA로 개발된 운영시스템은 수년전 외주개발(SI)로 진행되어 내부적으로 관리만 하고 있습니다.

시스템에 취약점이 포함되어 있다고 알고 있지만, 그럼에도 어떻게 관리하면 될까요?

대응 방법

Apache Log4j 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다.

Apache Log4j는 광범위하게 사용되고 있으므로 앞으로 수년간 매우 지속적인 위협이 계속될 것입니다.

PLURA는 웹방화벽을 이용하여 사전 차단하고
엔드포인트 보안(ED)을 이용하여 공격자의 원격 실행을 탐지하고 있습니다.

해킹 탐지 시연 영상

PLURA는 가장 위험한 공격을 매우 정확하고 효율적으로 탐지하여
실시간 대응합니다.

Since We Started

百聞不如一見

(백문불여일견)

안전한 시스템 보안 서비스 무료 시작하기

Hacking

통합보안이벤트관리(SIEM), 웹방화벽(WAF), 보안관리(MSS) 3가지 서비스를 제공합니다.
수량과 이용 기간에 따라 다양한 할인 프로그램을 이용하실 수 있습니다.

PRICING

무료로 시작하기

STANDARD

100,000원
시스템별/
  • 서버 해킹 탐지
  • 웹 해킹 탐지
  • 상관 분석
  • 데이터유출 탐지
  • APT 공격 탐지 (마이터 어택 지원)
  • AI 해킹 탐지
  • 컴플라이언스
  • 보고서
  • 온라인 지원

로그저장, 검색기간 30일 (탐지로그)

GOLD

200,000원
시스템별/
  • 서버 해킹 탐지
  • 웹 해킹 탐지
  • 상관 분석
  • 데이터유출 탐지
  • APT 공격 탐지 (마이터 어택 지원)
  • AI 해킹 탐지
  • 컴플라이언스
  • 보고서
  • 온라인 지원

로그저장, 검색기간 30일 (탐지로그) 전체 로그 보관 지원

PLATINUM

300,000원
시스템별/
  • 서버 해킹 탐지
  • 웹 해킹 탐지
  • 상관 분석
  • 데이터유출 탐지
  • APT 공격 탐지 (마이터 어택 지원)
  • AI 해킹 탐지
  • 컴플라이언스
  • 보고서
  • 온라인 지원

로그저장, 검색기간 30일 (탐지로그) 전체 로그 보관 지원

PREMIUM

500,000원
시스템별/
  • 서버 해킹 탐지
  • 웹 해킹 탐지
  • 상관 분석
  • 데이터유출 탐지
  • APT 공격 탐지 (마이터 어택 지원)
  • AI 해킹 탐지
  • 컴플라이언스
  • 보고서
  • 온라인 지원

로그저장, 검색기간 60일 (탐지로그) 전체 로그 보관 지원

STANDARD

200,000원
호스트 1개 지원/
  • OWASP TOP 10 지원
  • 사용자 정의 규칙 지원
  • 요청본문(Post-body) 로깅
  • 응답본문(Resp-body) 로깅
  • 크리덴셜 스터핑
  • 볼륨메트릭
  • 데이터 유출
  • 컴플라이언스
  • 보고서
  • 온라인 지원
  • 이중화 지원

로그저장, 검색기간 30일 (탐지로그) 100MB/일

GOLD

500,000원
호스트 5개 지원/
  • OWASP TOP 10 지원
  • 사용자 정의 규칙 지원
  • 요청본문(Post-body) 로깅
  • 응답본문(Resp-body) 로깅
  • 크리덴셜 스터핑
  • 볼륨메트릭
  • 데이터 유출
  • 컴플라이언스
  • 보고서
  • 온라인 지원
  • 이중화 지원

로그저장, 검색기간 30일 (전체로그) 500MB/일

PLATINUM

1,000,000원
호스트 10개 지원/
  • OWASP TOP 10 지원
  • 사용자 정의 규칙 지원
  • 요청본문(Post-body) 로깅
  • 응답본문(Resp-body) 로깅
  • 크리덴셜 스터핑
  • 볼륨메트릭
  • 데이터 유출
  • 컴플라이언스
  • 보고서
  • 온라인 지원
  • 이중화 지원

로그저장, 검색기간 60일 (전체로그) 1GB/일

PREMIUM

2,000,000원
호스트 50개 지원/
  • OWASP TOP 10 지원
  • 사용자 정의 규칙 지원
  • 요청본문(Post-body) 로깅
  • 응답본문(Resp-body) 로깅
  • 크리덴셜 스터핑
  • 볼륨메트릭
  • 데이터 유출
  • 컴플라이언스
  • 보고서
  • 온라인 지원
  • 이중화 지원

로그저장, 검색기간 60일 (전체로그) 5GB/일

GOLD

100,000원
시스템별/
  • 해킹 탐지
  • 해킹 차단
  • 매일 점검
  • 월간 보고서

지원 방식 하루 前 데이터 분석 오전 9시 ~ 오후 6시

PREMIUM

1,000,000원
시스템 5대/
WAF 도메인 1개/
  • 해킹 탐지
  • 해킹 차단
  • 매일 점검
  • 월간 보고서

지원 방식 하루 前 데이터 분석 오전 9시 ~ 오후 6시

Customer first

CONTACT

서비스 가입 문의

퍼블릭 클라우드 PLURA를
기업 내부 프라이빗 클라우드로 운영할 수 있습니다.

Tel. +82-70-8802-0306 (10:00-17:00) E-mail. sales@qubitsec.com
good-mark01
ICT 표준화 및 국가인증
Good Software 인증 1등급 획득
good-mark02
보안소프트웨어 분야
조달청 혁신제품 지정
good-mark03
조달청 벤처 창업기업
보안소프트웨어 제품 등재
good-mark04
과학기술정보통신부, KISA
우수 정보보호 제품 지정