Platform ♡
Log Forensic
로그 포렌식 (PLURA - Forensic)
수집된 로그에는 어떤 의미있는 내용이 있을까요
대부분의 로그는 아무런 의미가 없습니다.
거의 대부분 감사정책 설정 이전에 수집된 로그이기 때문입니다.
대부분의 로그는 아무런 의미가 없습니다.
거의 대부분 감사정책 설정 이전에 수집된 로그이기 때문입니다.
감사정책 설정을 하지 않으면 해킹 관련 로그는 남지 않습니다.
PLURA는 수집된 로그를 분석하여 이상징후를 빠르게 확인할 수 있으므로
99% 이상 업무 부하를 경감시켜 드립니다.
PLURA는 수집된 로그를 분석하여 이상징후를 빠르게 확인할 수 있으므로
99% 이상 업무 부하를 경감시켜 드립니다.
수집된 로그 분석 대시보드, 보고서 제공
마이터 어택 (MITRE ATT&CK) 매트릭스 제공
윈도우 서버, PC 지원
리눅스, 유닉스, 네트워크, 정보보안 장비 지원
- 특징
- 제로 트러스트 아키텍처 (ZTA) 지원
- 최고의 행위기반 이상징후 탐지
- 로그 저장 폴더 선택으로 로그 분석 자동화 제공
- Windows Defender, PowerShell, TaskScheduler 등 이벤트 채널 지원
- 연동 서비스 기능
- 사용자 정의 필터(룰) 등록
- 마이터 어택 (MITRE ATT&CK)
- IP주소 수집, 분석, 보관 지원
- 분석 대상 시스템과 로그
- 윈도우 PC 이벤트 로그 & 시스몬 (Sysmon)
- 윈도우 서버 이벤트 로그 & 시스몬 (Sysmon)
- 리눅스, 유닉스의 오딧 (Audit) & 시스로그 (Syslog)
- 스마트폰 안드로이드 로그캣 (Logcat)