PLATFORM ♡
eXpanded Detection and Response
보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 합니다.
AI 기반 확장 탐지 및 대응 (PLURA-AI·XDR)↗️
표준화되지 않은 탐지 스키마와 본문 데이터 부재, 이기종 API의 단절로
연계·자동화가 제한됩니다. 이 한계로는 SIEM·SOAR만으로 목표를 달성하기 어렵습니다.
호스트보안(PLURA-EDR)
포렌식(PLURA-Forensic)
보안운영자동화(PLURA-SOAR)
리소스 모니터링(PLURA-SysMon)
통합보안이벤트관리(PLURA-SIEM)
+ 원격보안관제(PLURA-SOC)
PLURA는 수직 통합된 단일 데이터 모델·표준 API로 동작하는 최초의 클라우드 SaaS 플랫폼입니다.
공격 선제 대응(실시간)
제로데이(Zero-Day) 징후 탐지·차단
Unknown/우회 공격 행위 기반 식별
웹 취약점 공격(OWASP Top 10) 대응
- 특징
- 제로 트러스트 아키텍처(ZTA) 지원
- 요청 본문(Post-body)·응답 본문(Resp-body) 분석 기반 대응
- 크리덴셜 스터핑(Credential Stuffing) 탐지·차단
- 브루트 포스(Brute-force) 탐지·차단
- SQL Injection 정밀 탐지·차단(우회 기법 포함)
- 제로데이(Zero-day) 탐지·차단
- APT(지능형 지속 위협) 탐지·차단
- 스냅샷 분석으로 호스트 위변조 탐지
- PLURA-AI·XDR Platform
- 웹방화벽(PLURA-WAF)
- 호스트보안(PLURA-EDR)
- 리소스 모니터링(PLURA-SysMon)
- 통합보안이벤트관리(PLURA-SIEM)
- 보안운영자동화(PLURA-SOAR)
- 포렌식(PLURA-Forensic)
- 보안관제(PLURA-SOC)
- 특허
- DLL 인젝션 공격 탐지 및 대응
- 웹 요청 본문(Post-body) 분석으로 해킹 대응
- 웹 응답 본문(Resp-body) 분석으로 데이터 유출 대응
세계 특허를 기반으로 한 독보적인 기술력
| 구분 | 웹방화벽 (WAF) |
호스트보안 (EDR) |
통합보안이벤트관리 (SIEM) |
|---|---|---|---|
| 목적 | 웹 트래픽/패킷 분석으로 공격 탐지·차단 |
호스트/OS 로그 분석으로 공격 탐지·차단 |
WAF·EDR 등 전사 로그 수집·상관으로 이상 행위 탐지·차단 |
| 기반 기술 | OWASP Top 10 | MITRE ATT&CK | 웹 패킷/본문 로그 통합 분석, 상관 규칙 |
| 핵심 기능 | 크리덴셜 스터핑 행위 징후 차단 |
APT 탐지·차단 원격 라이브 포렌식 |
랜섬웨어·크리덴셜 스터핑 행위 상관 탐지 |
플랫폼의 장점을 극대화한 기술력
| 비교 항목 | 現 보안 기술 | PLURA·AI-XDR | ||
|---|---|---|---|---|
| 웹방화벽 (WAF) |
호스트보안 (EDR) |
통합보안이벤트관리 (SIEM) |
||
| 크리덴셜 스터핑 공격 대응 |
매우 미흡 |
헤더·본문 로깅 기반 탐지 SIEM 연계 차단(자동화 룰) |
SSH/RDP 등 인증 시도 로깅 이상 징후 자동 차단 |
계정 시그널 상관(로그인 패턴·IP 평판·속도)으로 탐지 |
| MITRE ATT&CK 프레임워크 지원 |
매우 미흡 | 공격 단계 매핑·증적 로그 제공 | 감사 정책 활성화·행위 탐지(전술·기술 매핑) | WAF/EDR 전술 연계 대시보드·경보 |
| 웹 전체 패킷/본문 보존으로 Unknown 대응 |
매우 미흡 | 헤더·본문 전체 로깅(증거 기반 재분석) | 웹 관련 이벤트의 호스트 상관 컨텍스트 제공 | WAF 연동·웹 서버 모듈·풀텍스트 탐색으로 행위 상관 |
| 감사 정책 기반 로깅·APT/랜섬웨어 대응 | 매우 미흡 | — |
24종+ 이벤트 채널 활성화로 APT/랜섬웨어 탐지 |
EDR 시그널 통합 상관·런북 자동화 |
기존 정보보안 체계 vs. PLURA-AI·XDR 기반 체계 비교 (상관 분석 + 제로데이 공격 대응 포함)
| 비교 항목 | 기존 정보보안 체계 | PLURA-AI·XDR 기반 체계 |
|---|---|---|
| 구성 방식 | 개별 솔루션 도입 (방화벽, IPS, SIEM 등) 부족 | 통합 사이버 보안 클라우드 플랫폼 매우 우수 |
| 운영 방식 | 온프레미스 중심, 개별 장비 유지보수 필요 매우 부족 | 클라우드 SaaS 기반, 유지보수 불필요 매우 우수 |
| 솔루션 연계 | 서로 다른 보안 솔루션 간 통합 어려움 매우 부족 | WAF, EDR, SIEM, Forensic, Resource Monitoring을 하나의 플랫폼에서 제공 매우 우수 |
| 실시간 대응 | 수동 분석 및 대응이 많음 매우 부족 | 전체 로그 분석을 통한 위협 탐지 및 자동 대응 매우 우수 |
| 데이터 처리 방식 | 로그 수집 후 개별 분석 부족 | 중앙 집중형 분석 및 상관관계 탐지 우수 |
| 운영 비용 | 고가의 장비 및 유지보수 비용 발생 매우 부족 | 클라우드 구독형 서비스로 비용 절감 우수 |
| 확장성 | 장비 추가가 필요하여 확장에 제한적 부족 | 클라우드 기반으로 자동 확장 가능 매우 우수 |
| 제로 트러스트 적용 | 부분적 또는 미적용 매우 부족 | 제로 트러스트 아키텍처(ZTA) 완전 적용 매우 우수 |
| 보안 규정 준수 | 별도 정책 관리 필요 부족 | 자동 규정 준수 및 로그 관리 우수 |
| 사용자 편의성 | 보안 전문가가 필요한 경우 많음 부족 | 직관적인 UI 제공, IT 관리자가 쉽게 운영 가능 우수 |
| 상관(연관) 분석 | 개별 장비/솔루션 로그를 따로 분석, 공격 연계 분석 어려움 매우 부족 | SIEM으로 다중 로그/이벤트 상관 분석, 의심 활동 자동 탐지·경보 매우 우수 |
| 제로데이 공격 대응 | 시그니처 중심(알려진 위협 위주) 매우 부족 | 전체 로그를 통한 비정상 행위 감지 + 위협 인텔리전스 결합 대응 매우 우수 |
| 공급망 보안 | 제한적으로 가능 부족 | 클라우드 SaaS + ISMS/ISO 27001 등 인증 지원 우수 |
| SOC 운영 | 인력 부족 및 전문성 결여 매우 부족 | 통합 UI·자동화로 개인 경험치 한계 극복 우수 |
PLURA-AI·XDR의 제로데이 공격 대응 방식
-
1
전체 로그 통합 분석으로 이상 징후 포착
기존 체계가 개별 솔루션 로그에 의존하는 반면, PLURA-AI·XDR은 WAF·EDR·시스템·애플리케이션 전 영역 로그를 단일 스키마로 통합 분석합니다.단일 이벤트가 아니라 서로 다른 로그 간 연쇄 관계를 추적해 미지(Zero-Day) 공격의 전조를 식별합니다. -
2
행위(Behavior) 기반 상관 분석
시그니처 유무와 무관하게 정상 베이스라인 대비 편차를 계산해 공격 가능성을 점수화합니다.예: WAF와 EDR 로그를 결합해 동일 계정이 짧은 시간에 여러 시스템에서 로그인 시도하는 비정상 패턴을 탐지(속도·위치·디바이스 지문 상관). -
3
MITRE ATT&CK 프레임워크 매핑
관측된 이벤트를 전술(Tactics)·기법(Techniques)으로 매핑해 공격 단계별 가설을 세우고 증거를 축적합니다.기존 장비가 놓친 이벤트라도 킬체인 흐름에서 어긋난 행위를 선제적으로 표지(Flag)합니다. -
4
위협 인텔리전스(Threat Intelligence) 연계
IP/도메인/해시 평판과 최근 전술·기법 변화를 반영해 유사 패턴을 실시간 스코어링합니다.내부 행위 신호 + 외부 TI를 결합해 오탐을 낮추고 대응 우선순위를 자동 정렬합니다. -
5
자동화된 대응( SOAR 연계 · 런북 기반 )
임계치 초과 시 즉시 차단·격리·계정 보호·티켓 발행 등 표준 런북을 실행하고, 사후 분석을 위한 아티팩트를 자동 보존합니다.인적 의사결정이 필요한 상황은 승인 워크플로로 전환해 안전하게 반자동 운영합니다. -
6
AI 기반 탐지·검증으로 ‘정탐↑·오탐↓·미탐↓’ 달성
제로데이 공격 탐지와 WAF 차단 검증 360 (DBV 360)을 결합해 탐지 품질을 체계적으로 개선합니다.PLURA-WAF는 OWASP 정탐 강화(정탐↑), DBV 360로 오탐 제거(오탐↓), 제로데이 가상패치(미탐↓)를 SLA·지표·증거로 운영까지 제품화한 실행형 WAF입니다.
기존 보안 체계는 주로 알려진 시그니처 방어에 초점이 맞춰져 있습니다.
PLURA-XDR은 위 요소들을 결합해 개별 장비가 놓친 고도화된 제로데이 징후까지 포착·대응합니다.
특히 AI 기반 탐지와 WAF 차단 검증 360(DBV 360)으로
정탐 강화(정탐↑) · 오탐 제거(오탐↓) · 제로데이 가상패치(미탐↓)를
SLA·지표·증거로 운영까지 연결한 실행형 WAF(PLURA-WAF)를 완성합니다.