PLATFORM ♡
eXpanded Detection and Response
AI 해킹 시대의 보안은 웹·서버·PC·계정·포렌식 로그가
하나의 플랫폼에서 연결되어야 합니다.
AI 해킹 시대의 실시간 로그 기반 통합 방어 플랫폼 (PLURA·AI-XDR)↗️
AI가 취약점 탐색·공격 자동화·우회 시도를 빠르게 압축하는 시대입니다.
단일 장비, 단편 로그, 시그니처 중심 탐지만으로는 웹에서 시작해 서버·PC·계정으로 확산되는
공격 흐름을 충분히 식별하기 어렵습니다. 이제 핵심은 전체 로그를 연결한 실시간 분석입니다.
단일 장비, 단편 로그, 시그니처 중심 탐지만으로는 웹에서 시작해 서버·PC·계정으로 확산되는
공격 흐름을 충분히 식별하기 어렵습니다. 이제 핵심은 전체 로그를 연결한 실시간 분석입니다.
웹방화벽(PLURA-WAF)
호스트보안(PLURA-EDR)
포렌식(PLURA-Forensic)
보안운영자동화(PLURA-SOAR)
리소스 모니터링(PLURA-SysMon)
통합보안이벤트관리(PLURA-SIEM)
+ 원격보안관제(PLURA-SOC)
PLURA는 수직 통합된 단일 데이터 모델·표준 API로 동작하는 클라우드 SaaS 보안 플랫폼입니다.
호스트보안(PLURA-EDR)
포렌식(PLURA-Forensic)
보안운영자동화(PLURA-SOAR)
리소스 모니터링(PLURA-SysMon)
통합보안이벤트관리(PLURA-SIEM)
+ 원격보안관제(PLURA-SOC)
PLURA는 수직 통합된 단일 데이터 모델·표준 API로 동작하는 클라우드 SaaS 보안 플랫폼입니다.
PLURA 도입으로 다음을 얻을 수 있습니다.
AI 해킹·자동화 공격 징후 실시간 탐지
제로데이(Zero-Day) 징후 탐지·가상패치·정책 기반 차단
Unknown/우회 공격 행위 기반 식별 및 포렌식 상관 분석
웹 취약점 공격(OWASP Top 10:2025) 대응
- AI 해킹 시대, 왜 PLURA-AI·XDR인가
- AI는 취약점 탐색, 페이로드 변형, 자동화된 반복 공격, 계정 탈취 시도를 빠르게 압축합니다.
- 공격은 웹에서 시작해 서버 명령 실행, 웹쉘 업로드, 계정 남용, 내부 이동, PC 침투로 확산될 수 있습니다.
- PLURA는 웹 요청·응답 본문, 계정 행위, 서버·PC 이벤트, 포렌식 증거를 하나의 데이터 모델로 연결합니다.
- AI 기반 탐지와 WAF 차단 검증 360(DBV 360)을 통해 정탐 강화, 오탐 감소, 미탐 보완을 운영 지표와 증거로 관리합니다.
- 탐지 → 분석 → 차단 → 포렌식 → 재발 방지까지 이어지는 실행형 방어 체계를 제공합니다.
- AI Agent / LLM 보안 위협 대응
- 프롬프트 인젝션, 도구 오용, 권한 남용, 메모리·컨텍스트 오염, 비정상 API 호출을 로그 기반으로 추적합니다.
- AI Agent가 수행한 행위도 계정, API, 프로세스, 네트워크, 파일, 웹 요청 로그로 남습니다.
- PLURA-AI·XDR은 AI가 남긴 실행 흔적을 통합 분석해 Agentic AI 환경의 새로운 공격 흐름을 가시화합니다.
- 특징
- 제로 트러스트 아키텍처(ZTA) 구현을 위한 로그·정책·검증 기반 지원
- 웹 요청 본문(Post-body)·응답 본문(Resp-body)·헤더·계정 행위 분석 기반 대응
- 크리덴셜 스터핑(Credential Stuffing) 탐지·차단
- 브루트 포스(Brute-force) 탐지·차단
- OWASP Top 10:2025 기반 웹 위험 대응(접근제어 실패, 보안 설정 오류, 인젝션, 인증 실패, 로깅·경보 실패 등)
- 제로데이(Zero-day) 징후 탐지·가상패치·정책 기반 차단
- MITRE ATT&CK v19.1 기반 전술·기법 매핑 및 탐지 전략 연계
- 스냅샷 분석과 라이브 포렌식 상관으로 호스트 위변조·후속 행위 추적
- Agentic AI·LLM·MCP 기반 자동화 환경의 도구 오용, 권한 남용, 비정상 API 호출 추적
- NIST CSF 2.0 관점의 Govern·Identify·Protect·Detect·Respond·Recover 운영 지원
- PLURA-AI·XDR Platform
- 웹방화벽(PLURA-WAF)
- 호스트보안(PLURA-EDR)
- 리소스 모니터링(PLURA-SysMon)
- 통합보안이벤트관리(PLURA-SIEM)
- 보안운영자동화(PLURA-SOAR)
- 포렌식(PLURA-Forensic)
- 보안관제(PLURA-SOC)
- 특허
- DLL 인젝션 공격 탐지 및 대응
- 웹 요청 본문(Post-body) 분석으로 해킹 대응
- 웹 응답 본문(Resp-body) 분석으로 데이터 유출 대응
세계 특허를 기반으로 한 독보적인 기술력
| 구분 | 웹방화벽 (WAF) |
호스트보안 (EDR) |
통합보안이벤트관리 (SIEM) |
|---|---|---|---|
| 목적 | 웹 요청·응답 본문, 헤더, 계정 행위 분석으로 공격 탐지·차단 |
호스트/OS 로그 분석으로 공격 탐지·차단 |
WAF·EDR 등 전사 로그 수집·상관으로 이상 행위 탐지·차단 |
| 기반 기술 | OWASP Top 10 | MITRE ATT&CK | 웹 요청·응답 본문, 계정·호스트 로그 통합 분석, 상관 규칙 |
| 핵심 기능 | 크리덴셜 스터핑 행위 징후 차단 |
APT 탐지·차단 원격 라이브 포렌식 |
랜섬웨어·크리덴셜 스터핑 행위 상관 탐지 |
플랫폼의 장점을 극대화한 기술력
| 비교 항목 | 現 보안 기술 | PLURA·AI-XDR | ||
|---|---|---|---|---|
| 웹방화벽 (WAF) |
호스트보안 (EDR) |
통합보안이벤트관리 (SIEM) |
||
| 크리덴셜 스터핑 공격 대응 |
매우 미흡 |
헤더·본문 로깅 기반 탐지 SIEM 연계 차단(자동화 룰) |
SSH/RDP 등 인증 시도 로깅 이상 징후 자동 차단 |
계정 시그널 상관(로그인 패턴·IP 평판·속도)으로 탐지 |
| MITRE ATT&CK 프레임워크 지원 |
매우 미흡 | 공격 단계 매핑·증적 로그 제공 | 감사 정책 활성화·행위 탐지(전술·기술 매핑) | WAF/EDR 전술 연계 대시보드·경보 |
| 웹 전체 패킷/본문 보존으로 Unknown 대응 |
매우 미흡 | 헤더·본문 전체 로깅(증거 기반 재분석) | 웹 관련 이벤트의 호스트 상관 컨텍스트 제공 | WAF 연동·웹 서버 모듈·풀텍스트 탐색으로 행위 상관 |
| 감사 정책 기반 로깅·APT/랜섬웨어 대응 | 매우 미흡 | — |
24종+ 이벤트 채널 활성화로 APT/랜섬웨어 탐지 |
EDR 시그널 통합 상관·런북 자동화 |
기존 정보보안 체계 vs. PLURA-AI·XDR 기반 체계 비교 (상관 분석 + 제로데이 공격 대응 포함)
| 비교 항목 | 기존 정보보안 체계 | PLURA-AI·XDR 기반 체계 |
|---|---|---|
| 구성 방식 | 개별 솔루션 도입 (방화벽, IPS, SIEM 등) 부족 | 통합 사이버 보안 클라우드 플랫폼 매우 우수 |
| 운영 방식 | 온프레미스 중심, 개별 장비 유지보수 필요 운영 부담 | 클라우드 SaaS 기반, 장비 유지보수 부담 감소 운영 부담 감소 |
| 솔루션 연계 | 서로 다른 보안 솔루션 간 통합 어려움 매우 부족 | WAF, EDR, SIEM, SOAR, Forensic, Resource Monitoring, SOC를 하나의 플랫폼에서 제공 매우 우수 |
| 실시간 대응 | 수동 분석 및 대응이 많음 대응 지연 | 전체 로그 분석을 통한 위협 탐지, 승인 기반 자동화, 정책 기반 대응 자동화 지원 |
| 데이터 처리 방식 | 로그 수집 후 개별 분석 부족 | 중앙 집중형 분석 및 상관관계 탐지 우수 |
| 운영 비용 | 고가의 장비 및 유지보수 비용 발생 매우 부족 | 클라우드 구독형 서비스로 비용 절감 우수 |
| 확장성 | 장비 추가가 필요하여 확장에 제한적 부족 | 클라우드 기반으로 자동 확장 가능 매우 우수 |
| 제로 트러스트 적용 | 부분적 또는 미적용 부분 적용 | 제로 트러스트 아키텍처(ZTA) 구현 지원 구현 지원 |
| 보안 규정 준수 | 별도 정책 관리 필요 부족 | 규정 준수에 필요한 로그·증적 관리 지원 우수 |
| 사용자 편의성 | 보안 전문가가 필요한 경우 많음 부족 | 직관적인 UI 제공, IT 관리자가 쉽게 운영 가능 우수 |
| 상관(연관) 분석 | 개별 장비/솔루션 로그를 따로 분석, 공격 연계 분석 어려움 분석 한계 | SIEM으로 웹·호스트·계정·포렌식 이벤트를 상관 분석하고 의심 활동을 자동 탐지·경보 상관 강화 |
| 제로데이 공격 대응 | 시그니처 중심(알려진 위협 위주) 탐지 한계 | 전체 로그 기반 비정상 행위 감지 + 위협 인텔리전스 + 제로데이 가상패치 연계 대응 대응 강화 |
| 공급망 보안 | 제한적으로 가능 부족 | 클라우드 SaaS + NIST CSF 2.0, ISMS-P, ISO 27001 등 거버넌스·증적 관리 지원 우수 |
| SOC 운영 | 인력 부족 및 전문성 결여 매우 부족 | 통합 UI·자동화로 개인 경험치 한계 극복 우수 |
PLURA-AI·XDR의 제로데이 공격 대응 방식
-
1
전체 로그 통합 분석으로 이상 징후 포착
기존 체계가 개별 솔루션 로그에 의존하는 반면, PLURA-AI·XDR은 WAF·EDR·시스템·애플리케이션·계정·포렌식 전 영역 로그를 단일 스키마로 통합 분석합니다.단일 이벤트가 아니라 서로 다른 로그 간 연쇄 관계를 추적해 미지(Zero-Day) 공격의 전조를 식별합니다. -
2
행위(Behavior) 기반 상관 분석
시그니처 유무와 무관하게 정상 베이스라인 대비 편차를 계산해 공격 가능성을 점수화합니다.예: WAF, EDR, 계정 로그를 결합해 동일 계정이 짧은 시간에 여러 시스템에서 로그인 시도하는 비정상 패턴을 탐지(속도·위치·디바이스 지문·IP 평판 상관). -
3
MITRE ATT&CK v19.1 기반 전술·기법 매핑
관측된 이벤트를 전술(Tactics)·기법(Techniques)으로 매핑하고 탐지 전략·분석 로직과 연결해 공격 단계별 가설과 증거를 축적합니다.기존 장비가 놓친 이벤트라도 킬체인 흐름에서 어긋난 행위를 선제적으로 표지(Flag)합니다. -
4
위협 인텔리전스(Threat Intelligence)와 최신 공격 전술 연계
IP/도메인/해시 평판과 최근 전술·기법 변화를 반영해 유사 패턴을 실시간 스코어링합니다.내부 행위 신호 + 외부 TI를 결합해 오탐을 낮추고 대응 우선순위를 자동 정렬합니다. -
5
자동화된 대응( SOAR 연계 · 런북 기반 )
임계치 초과 시 정책 기반 차단·격리·계정 보호·티켓 발행 등 표준 런북을 실행하고, 사후 분석을 위한 아티팩트를 자동 보존합니다.인적 의사결정이 필요한 상황은 승인 워크플로로 전환해 안전하게 반자동 운영합니다. -
6
AI 기반 탐지·검증으로 ‘정탐↑·오탐↓·미탐↓’ 달성
제로데이 공격 탐지와 WAF 차단 검증 360 (DBV 360)을 결합해 탐지 품질을 체계적으로 개선합니다.PLURA-WAF는 OWASP 정탐 강화(정탐↑), DBV 360로 오탐 제거(오탐↓), 제로데이 가상패치(미탐↓)를 SLA·지표·증거로 운영까지 제품화한 실행형 WAF입니다.
기존 보안 체계는 주로 알려진 시그니처 방어에 초점이 맞춰져 있습니다.
전체 로그 증거 분석
행위 상관 · ATT&CK 매핑
TI(평판/전술) 결합
AI 기반 탐지·검증(DBV 360)
제로데이 가상패치 · SLA/증거 운영
PLURA-XDR은 위 요소들을 결합해 개별 장비가 놓친 고도화된 제로데이 징후와 AI 기반 우회 시도까지 포착·대응합니다.
특히 AI 기반 탐지와 WAF 차단 검증 360(DBV 360)으로
정탐 강화(정탐↑) · 오탐 제거(오탐↓) · 제로데이 가상패치(미탐↓)를
SLA·지표·증거로 운영까지 연결한 실행형 WAF(PLURA-WAF)를 완성합니다.