Platform ♡

Forensic
정밀함과 놀라운 발견들, 진짜 Awesome 그 자체

포렌식 (PLURA-Forensic)

로그 분석으로 이상징후 탐지 後 공격 대비는 어떻게 하면 좋을까요?
최초 상태의 주요 정보 스냅샷
현재 상태의 주요 정보 스냅샷
변경 사항을 자동으로 비교 분석(diff) 알려 드립니다.
PLURA의 원격 라이브 포렌식을 경험해 보세요.
  • 아티팩트 분석으로 제로 트러스트 아키텍처 (ZTA) 지원

  • 악성코드 및 해킹 공격으로 주요 정보 위변조 탐지

  • 호스트 주요 정보 최초 상태 스냅샷 제공

  • 윈도우 서버, PC 지원

  • 호스트 주요 정보 현재 상태 스냅샷 제공

  • 리눅스 지원

  • 최초와 현재 스냅샷 자동 비교 관리 (diff)

포렌식 기능

아티팩트 수집 및 분석 대상

  • 시스템 및 네트워크 설정

  • 시스템 무결성 검사

  • 네트워크 활동

  • 사용자 활동 및 트래킹

  • 파일 및 데이터 관리

  • 자동 실행 관리

  • 소프트웨어 및 패치 관리

  • 프로세스 관리

  • 메모리 및 저장소 관리

  • 시스템 최적화 및 사용 패턴

덤프 수집

  • 프로세스 종료

특징
HOSTS 파일
네트워크 상태 및 Promiscuous 모드 확인
보안 상태 (SELinux & AppArmor)
파일 속성 (/etc)
디렉토리 파일 정보 (/etc)
iptables 규칙 및 사용량
특정 디렉토리 파일 정보
실행 프로세스
PLURA-SIEM 연동 서비스 기능
최초와 현재 스냅샷 자동 비교 관리 (diff)
스냅샷 정보 관리
호스트의 정보 조회