PLATFORM ♡
Vulnerability Assessment System
호스트 취약점 점검으로 사전 대응.
취약점 점검 시스템 (PLURA - VAS)
서버/PC의 보안 설정은 ‘한 항목’만 빠져도 침해로 이어집니다.
약한 비밀번호 정책, 과도한 권한, 불필요한 서비스, 미적용 패치, 감사 로그 미설정은
공격자가 가장 먼저 노리는 진입점입니다.
약한 비밀번호 정책, 과도한 권한, 불필요한 서비스, 미적용 패치, 감사 로그 미설정은
공격자가 가장 먼저 노리는 진입점입니다.
운영 환경에 맞는 기준(베이스라인)을 지속적으로 점검·개선해야 합니다.
PLURA-VAS는 Windows/Linux 호스트의 설정·정책·서비스·로그·권한을 표준 체크리스트로 자동 진단하고,
증거(Evidence)와 함께 개선 가이드(Recommended)를 제공해 “바로 조치”까지 연결합니다.
PLURA-VAS는 Windows/Linux 호스트의 설정·정책·서비스·로그·권한을 표준 체크리스트로 자동 진단하고,
증거(Evidence)와 함께 개선 가이드(Recommended)를 제공해 “바로 조치”까지 연결합니다.
ISMS 등 기준 기반 호스트 설정 점검(Windows/Linux)
계정/비밀번호/권한 정책 점검 및 위험도 판정(Secure/Warning/Insecure)
불필요 서비스·원격접속·공유·프로토콜 설정 점검
감사(로그) 정책 및 이벤트 수집 상태 점검(사후 추적 가능성 확보)
권장(Recommended) 값·근거(Evidence)·조치 가이드 자동 제공
PLURA·AI-XDR 연동으로 지속 모니터링·자동 티켓·리포트 제공
- 특징
- Windows/Linux 호스트 취약점 점검 템플릿 제공(ISMS/권고 기준)
- 계정/암호 정책, 관리자 권한, 원격 로그인 설정 점검
- 서비스/데몬 활성화 현황 및 불필요 구성 요소 점검
- 보안 이벤트 감사 정책(Windows Advanced Audit / Linux auditd) 점검
- 시스템 하드닝 설정 점검(ASLR, Sysctl, 방화벽, 암호화 등)
- 점검 결과를 증거(Evidence)·권장값(Recommended)과 함께 리포트로 제공
- PLURA-SIEM/XDR 연동 기능
- EDR/Forensic 이벤트와 결합해 ‘침해 가능성’ 우선순위화
- 원격 보안관제(SOC)와 연계한 개선 권고 및 재점검