Platform ♡
Security Information and Event Management이제 로그 분석 대상은 서버, PC, 그리고 웹입니다.
통합보안이벤트관리 (PLURA - SIEM)
모든 공격은 로그에 기록됩니다. 상관분석을 하고 있다면 확인해 보세요.
감사정책은 설정되어 있는거죠.본문 정보도 받고 있죠.
감사정책은 설정되어 있는거죠.본문 정보도 받고 있죠.
로그는 감사정책 설정을 하지 않으면 남지 않습니다.방화벽, 침입차단시스템, APT 공격 대응 등 거의 모든 제품이 본문 정보를 제공하지 않습니다.
PLURA는 감사정책을 사용하여 로그 생성, 수집, 분석, 전주기 관리를 통하여 해킹 공격에 대응합니다.
PLURA는 감사정책을 사용하여 로그 생성, 수집, 분석, 전주기 관리를 통하여 해킹 공격에 대응합니다.
-
실시간 로그 분석 대시보드, 보고서 제공
-
마이터 어택 (MITRE ATT&CK) 매트릭스 제공
-
서버, PC, 정보보안, 네트워크 장비 상관분석으로 이상행위 탐지
-
지속위협공격(APT) 해킹 공격 차단
-
윈도우 서버, PC 지원
-
리눅스, 유닉스, 네트워크, 정보보안 장비 지원
-
알려지지 않는(Unknown) 공격 대응
-
모든 기능은 자동화되어 사용자 관여를 최소화하며 원격 보안 관제 제공
- 특징
- 제로 트러스트 아키텍처 (ZTA) 지원
- 정보보안 및 네트워크 장비에 더하여 서버와 PC, 웹의 헤더 및 본문,
애플리케이션까지 모든 로그를 수집, 분석하여 이상행위 탐지 제공 - 지능형지속위협(APT) 해킹 공격 탐지
- 계정탈취 공격인 크리덴셜 스터핑 (Credential Stuffing) 공격 탐지
- 웹 요청본문(Post-body), 응답본문(Resp-body) 분석
- SQL 인젝션, 웹셀, 크로스사이트스크립팅(XSS) 분석
- 실시간 탐지 현황 대시보드, 보고서 및 통계 서비스
- 잔디, 텔레그램, 라인, 구글챗을 통한 알림 제공
- 연동 서비스 기능
- 웹방화벽 (PLURA-WAF)
- 호스트보안 (PLURA-EDR)
- 접속 IP주소, 로그인(Login), URL 분석 지원
- 상관 분석 지원
- 他社 제품과 syslog 연동
- 탐지 알람 웹훅 및 티켓 시스템 연동
- 전체 로그 수집, 분석, 보관 지원
- 분석 대상 시스템과 로그 종류
- 윈도우 서버: 이벤트 로그, 시스몬(Sysmon)
- 리눅스 서버: 시스로그(Syslog), 오딧(Audit) 로그
- 유닉스 서버: 시스로그(Syslog), 오딧(Audit) 로그
- 웹 서버: MS IIS, Apache HTTPD, Tomcat, NGINX, Node.js, Spring boot 등