PLATFORM ♡
Web Application Firewall
AI 분석으로 SQLi부터 제로데이까지 완벽 대응.
웹방화벽 (PLURA - WAF)↗️
웹방화벽 우회 공격에 대비해 어떤 대안을 갖추고 계신가요?
SQL 인젝션이 단 한 건만 뚫려도 피해는 걷잡을 수 없습니다.
자격 증명 대입(크리덴셜 스터핑)은 가장 위험한 계정 탈취 공격입니다.
SQL 인젝션이 단 한 건만 뚫려도 피해는 걷잡을 수 없습니다.
자격 증명 대입(크리덴셜 스터핑)은 가장 위험한 계정 탈취 공격입니다.
알려지지 않은(Unknown)·제로데이까지 대비하려면
웹 트래픽의 ‘전체 패킷’ 저장·분석·대응은 선택이 아닌 필수입니다.
PLURA는 요청/응답 본문까지 포함한 전체 패킷 로깅과 AI 맥락 분석으로
SQL 인젝션·우회·체인 공격을 정밀 탐지·차단합니다.
웹 트래픽의 ‘전체 패킷’ 저장·분석·대응은 선택이 아닌 필수입니다.
PLURA는 요청/응답 본문까지 포함한 전체 패킷 로깅과 AI 맥락 분석으로
SQL 인젝션·우회·체인 공격을 정밀 탐지·차단합니다.
OWASP Top 10 웹 공격 정밀 탐지·차단
MITRE ATT&CK 맵핑 기반 웹 공격 대응
자격 증명 대입(Credential Stuffing) 등 계정 탈취 차단
개인정보·민감정보 유출(Exfiltration) 시도 차단
PLURA-SIEM 연동으로 Unknown/Zero-Day 공격 대응
AI SecOps 자동화로 사용자 개입 최소화, 원격 보안 관제 연계
- 특징
- 제로 트러스트 아키텍처 (ZTA) 지원
- 최고의 SQL 인젝션 공격 차단
- 크리덴셜 스터핑 (Credential Stuffing) 공격 차단
- 요청본문(Post-body) 분석으로 알려지지 않은(Unknown) 공격 대응
- 응답본문(Resp-body) 분석으로 데이터유출 공격 대응
- 요청 및 응답본문 크기 분석으로 이상징후 탐지
- TLS/SSL 인증서 관리
- 정기점검 공지 안내 관리
- 실시간 탐지 현황 대시보드, 보고서 및 통계 서비스
- 잔디, 텔레그램, 라인, 구글챗을 통한 알림 제공
- PLURA-SIEM 연동 서비스 기능
- 사용자 정의 필터(룰) 등록
- 계정 로그인(Login) 정보 수집, 분석
- 크리덴셜 스터핑(Credential Stuffing)
- 볼륨 메트릭(Volume Metric)
- 웹사이트 위변조 탐지
- 공격 IP주소 수집, 분석, 보관
- 공격 URL 정보 수집, 분석
- 전체 로그 수집, 분석, 보관