Platform ♡

Endpoint Detection and Response
AI 해킹 시대, 서버·PC 행위를 로그와 증거로 연결합니다.

PLURA-AI·XDR 제품 배경

호스트보안 (PLURA - EDR)🌐📑

AI가 취약점 탐색과 공격 자동화를 빠르게 수행하는 시대에는
서버·PC에서 발생하는 프로세스, 계정, 파일, 레지스트리, 네트워크 행위를 놓치지 않아야 합니다.
PLURA-EDR은 MITRE ATT&CK 기반 행위 탐지와 감사 로그 표준화를 통해
APT·랜섬웨어·측면 이동·권한 상승·은밀한 실행 흔적을 맥락으로 분석합니다.

PLURA-SIEM·WAF·Forensic과 연계하여 웹 공격 이후의 서버 명령 실행, 웹셸, 계정 탈취, 내부 확산까지
탐지→분석→차단→증거화 흐름으로 연결합니다.
  • MITRE ATT&CK v19.1 기반 전술·기법 매핑과 탐지 전략 연계

  • 지속적 표적공격(APT)·랜섬웨어·Living-off-the-Land 행위 탐지

  • Windows·macOS·Linux 서버/PC 전 구간 감사 로그 수집·분석

  • 프로세스·파일·레지스트리·네트워크·계정 행위 텔레메트리 분석

  • PLURA-WAF·SIEM·Forensic 연동으로 웹 공격 이후 서버 침투 흐름 상관 분석

  • AI SecOps 자동화: 트라이아지→격리/차단 정책 연계→재현·증거화→원격 보안 관제 연계

PLURA-EDR MITRE ATT&CK 화면
특징
제로 트러스트 아키텍처(ZTA) 구현을 위한 단말·서버 행위 가시성 지원
MITRE ATT&CK 기반 행위 탐지로 APT·랜섬웨어·측면 이동 대응
계정 탈취, 비정상 로그인, 원격 접속(RDP/SSH) 이상 행위 탐지
DLL 인젝션·리버스 셸·웹셸 후속 실행 등 은밀한 실행 위협 대응
Windows 이벤트 채널·Sysmon 텔레메트리 수집 및 상관 분석
Windows Defender·PowerShell·Task Scheduler·WMI·서비스 생성 행위 모니터링
Windows 고급 감사 정책, Linux auditd, macOS OpenBSM/Unified Log 기반 로깅
레지스트리·hosts 파일·시스템 설정 변경 탐지
실시간 탐지 대시보드·자동 보고서·통계 제공
잔디·텔레그램·라인·구글 챗 알림 연동
PLURA-SIEM 연동 서비스 기능
사용자 정의 필터·룰 등록(조건·임계치·알림 연계)
MITRE ATT&CK 매핑 기반 상관분석과 공격 체인 추적
웹 공격(WAF) 이후 서버 명령 실행·웹셸·파일 생성·계정 행위 상관 분석
IP·도메인·해시 평판 수집·분석·보관(조회 이력 포함)
전체 로그 수집·분석·장기 보관(보존 정책/아카이브)
웹훅·ChatOps·티켓 시스템(Jira, MantisBTS, Redmine 등) 알림 연동

기존 EDR vs. PLURA-EDR vs. AI-XDR 연계 효과

비교 항목 기존 EDR 중심 대응 PLURA-EDR AI-XDR 연계 효과
탐지 관점 엔드포인트 단일 이벤트 중심 제한 프로세스·파일·레지스트리·네트워크·계정 행위 상관 우수 WAF·SIEM·Forensic 로그와 연결해 공격 흐름을 체인으로 분석 매우 우수
웹 공격 이후 침투 분석 웹 로그와 호스트 로그 분리 매우 제한 웹셸 실행, 명령 실행, 파일 생성, 권한 상승 흔적 탐지 우수 WAF 탐지 IP·URL·계정과 서버 이벤트를 자동 상관 매우 우수
랜섬웨어 대응 알려진 악성코드·행위 패턴 중심 제한 대량 파일 변경, 복구 방해, 정책 변경, 의심 프로세스 추적 우수 계정·공유폴더·네트워크·서버 이벤트를 연결해 확산 징후 우선순위화 매우 우수
측면 이동 대응 개별 호스트 경보 중심 제한 4624/4648/4672, 원격 서비스 생성, WMI, PowerShell 행위 추적 우수 동일 계정·IP·호스트 간 이동 경로를 공격 체인으로 재구성 매우 우수
제로데이·Unknown 대응 시그니처·평판 의존도가 높음 제한 정상 행위 대비 편차와 후속 행위 기반으로 의심 흐름 분석 우수 AI 분석·TI·포렌식 증거와 결합해 탐지 근거와 대응 우선순위 제공 매우 우수

기존 엔드포인트 보안 체계 vs. PLURA-EDR 기반 AI-XDR 체계

비교 항목 기존 엔드포인트 보안 체계 PLURA-EDR 기반 AI-XDR 체계
구성 방식 백신·EDR·로그 수집 도구가 분리 운영 제한 EDR·SIEM·WAF·Forensic을 하나의 분석 흐름으로 연결 매우 우수
로그 생성 감사 정책 미흡 시 필요한 이벤트가 남지 않음 매우 제한 고급 감사 정책, Sysmon, auditd, OpenBSM 등 표준화된 텔레메트리 확보 매우 우수
분석 방식 개별 경보 확인과 수동 분석 의존 제한 프로세스 계보, 계정 행위, 네트워크 연결, 파일 변경을 상관 분석 매우 우수
대응 방식 담당자 경험에 따라 대응 품질 편차 발생 제한 탐지→분석→격리/차단 정책 연계→증거화→보고서 자동화 매우 우수
SecureOS 연계 OS 보안 설정과 탐지 체계가 분리 운영 제한 WDAC, Sysmon, 고급 감사, Winget, ASR 정책과 연계해 단말 보안 기준 강화 우수
AI 해킹 대응 빠르게 변형되는 공격 자동화 흐름을 개별 경보로 확인 제한 AI 기반 트라이아지와 상관 분석으로 공격 흐름·근거·우선순위를 제시 매우 우수
감사·증적 사고 후 필요한 근거를 별도로 수집 제한 탐지 로그, 원본 이벤트, 포렌식 증거, 대응 이력을 함께 보존 매우 우수


PLURA-EDR의 AI-XDR 연계 대응 방식

  1. 1

    감사 정책과 텔레메트리 표준화

    공격 흔적이 남도록 Windows 고급 감사, Sysmon, Linux auditd, macOS OpenBSM/Unified Log 등 핵심 로그 생성을 표준화합니다.
  2. 2

    프로세스 계보와 후속 행위 분석

    의심 프로세스의 부모·자식 관계, 파일 생성, 레지스트리 변경, 네트워크 연결, 계정 사용 흔적을 연결해 공격 흐름을 재구성합니다.
  3. 3

    WAF·SIEM·Forensic 상관 분석

    웹 공격에서 시작된 서버 명령 실행, 웹셸 업로드, 권한 상승, 내부 확산 징후를 WAF·SIEM·Forensic 데이터와 함께 분석합니다.
  4. 4

    MITRE ATT&CK 기반 공격 단계 식별

    관측된 이벤트를 전술·기법에 매핑하여 초기 침투, 실행, 지속성, 권한 상승, 방어 회피, 측면 이동, 영향 단계의 증거를 정리합니다.
  5. 5

    AI SecOps 기반 대응 우선순위화

    AI 분석으로 경보를 요약하고, 근거 이벤트와 대응 우선순위를 제시하여 관제 요원의 판단 시간을 줄입니다.
  6. 6

    격리·차단 정책 연계와 증거 보존

    정책에 따라 의심 행위 차단, 계정 보호, 접근 제한, 티켓 발행, 보고서 생성, 포렌식 아티팩트 보존까지 연결합니다.