PLATFORM ♡
SIEM을 넘어 XDR로 진화한 플랫폼
서버·PC·웹 로그를 연결해 위협을 맥락으로 봅니다.
통합보안이벤트관리 (PLURA - SIEM)↗️
위협의 흔적은 로그에 있습니다.
감사 정책 활성화, 본문(Post/Response) 수집—두 가지 모두 점검하세요.
감사 정책 활성화, 본문(Post/Response) 수집—두 가지 모두 점검하세요.
감사 정책 없이는 로그가 남지 않고,
다수 솔루션은 본문 분석을 제공하지 않습니다.
PLURA는 본문까지 포함한 로그를 상관분석해 수집→탐지→대응→증거화를 자동화합니다.
다수 솔루션은 본문 분석을 제공하지 않습니다.
PLURA는 본문까지 포함한 로그를 상관분석해 수집→탐지→대응→증거화를 자동화합니다.
실시간 대시보드 & 자동 보고서(경영 요약 포함)
MITRE ATT&CK 매핑으로 전술·기술 맥락 분석
서버·PC·네트워크·보안장비 상관분석으로 이상행위 탐지
요청/응답 본문(Post/Response) 분석으로 데이터 유출·우회 인젝션 조기 포착
지속적 표적공격(APT) 및 랜섬웨어 대응
Windows(서버/PC)·Linux/Unix·macOS 전 구간 지원
알려지지 않은(Unknown/Zero-Day) 공격 탐지·완화
AI SecOps 자동화: 트라이아지→격리/차단→재현·증거화, 원격 보안 관제 연계
- 특징
- 제로 트러스트 아키텍처(ZTA) 지원
- 보안/네트워크 장비 + 서버·PC + 웹의 헤더·본문·애플리케이션 로그를 통합 수집·분석하여 이상행위 탐지
- 지능형 지속 위협(APT) 및 랜섬웨어 탐지
- 자격 증명 대입(Credential Stuffing) 등 계정 탈취 공격 탐지
- 웹 요청 본문(Post-body)·응답 본문(Response-body) 정밀 분석
- SQL 인젝션·웹 셸(Web shell)·크로스 사이트 스크립팅(XSS) 탐지
- MITRE ATT&CK 매핑 기반 맥락 분석과 실시간 대시보드·자동 보고서
- AI SecOps 자동화: 트라이아지 → 격리/차단 → 재현(Replay)·증거화
- 잔디·텔레그램·라인·구글 챗 알림 연동
- 연동 서비스 기능
- 퍼블릭 AI(ChatGPT·Gemini·Claude) 연동으로 로그 분석
- 퍼블릭 TI(VirusTotal·AbuseIPDB·MalwareBazaar) 연동으로 평판 조회
- 웹방화벽 연동 (PLURA-WAF)
- 호스트/엔드포인트 보안 연동 (PLURA-EDR)
- 접속 IP·로그인(Login)·URL 메타 분석
- 이기종 로그 상관 분석(SIEM/XDR)
- 타사(他社) 보안 장비·솔루션과 syslog 연동
- 탐지 알림 웹훅·ChatOps·티켓 시스템(Jira/ServiceNow 등) 연계
- 전체 로그 수집·분석·장기 보관(보존 정책/아카이브) 지원
- 분석 대상 시스템과 로그 종류
- 윈도우 서버 : 이벤트 로그, 시스몬(Sysmon)
- 리눅스 서버 : 시스로그(Syslog), 오딧(Audit) 로그
- 유닉스 서버 : 시스로그(Syslog), 오딧(Audit) 로그
- macOS : Unified Log(진단/시스템), OpenBSM Audit 로그
- 웹 서버 : MS IIS, Apache HTTPD, Tomcat, NGINX, Node.js, Spring Boot 등