Platform ♡
eXpanded Detection and Response보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 합니다.
확장 탐지 및 대응 (PLURA - XDR)
단일 보안 제품들의 연동으로 보안 아키텍처를 구축하는 시대는 끝났습니다.
정확한 탐지 정보도 본문(데이터) 정보도 없습니다.API 연동도 어렵습니다.그러므로, SIEM, SOAR로 목적을 이룰 수 없습니다.
정확한 탐지 정보도 본문(데이터) 정보도 없습니다.API 연동도 어렵습니다.그러므로, SIEM, SOAR로 목적을 이룰 수 없습니다.
웹방화벽 (PLURA-WAF)호스트보안 (PLURA-EDR)통합보안이벤트관리 (PLURA-SIEM)보안운영자동화 (PLURA-SOAR)리소스모니터링 (SMS)+ 원격서트보안관제 (PLURA-CERT-MSS)
PLURA는 수직적으로 통합하여 제공하는 최초의 클라우드 SECaaS 플랫폼입니다.
PLURA는 수직적으로 통합하여 제공하는 최초의 클라우드 SECaaS 플랫폼입니다.
PLURA 도입으로 다음을 얻을 수 있습니다.
공격에 선제적 대응
제로 데이 (Zero-Day) 공격에 대응
알려지지 않는 (Unknown) 공격에 대응
웹 취약점 공격에 대응
- 특징
- 제로 트러스트 아키텍처 (ZTA) 지원
- 컴플라이언스 (ISO 27001, PCI-DSS, ISMS) 지원
- 지능형지속위협(APT) 해킹 공격 대응
- 계정탈취 공격인 크리덴셜 스터핑 (Credential Stuffing) 대응
- 완벽한 SQL 인젝션 공격 대응
- 웹 요청본문(Post-body), 응답본문(Resp-body) 분석으로 공격 대응
- PLURA XDR Platform
- 웹방화벽 (PLURA-WAF)
- 호스트보안 (PLURA-EDR)
- 통합보안이벤트관리 (PLURA-SIEM)
- 보안운영자동화 (PLURA-SOAR)
- 리소스모니터링 (SMS)
- 원격서트보안관제 (PLURA-CERT-MSS)
- 특허
- DLL 인젝션 공격 탐지 및 대응
- 웹 요청 본문(Post-body) 분석으로 해킹 대응
- 웹 응답 본문(Resp-body) 분석으로 데이터 유출 대응
세계 특허를 기반으로한 독보적인 기술력
| 구분 | 웹방화벽 (WAF) |
호스트보안 (EDR) |
통합보안이벤트관리 (SIEM) |
|---|---|---|---|
| 목적 | 네트워크 패킷 분석으로 공격 탐지/차단 |
호스트(윈도우) 로그 분석으로 공격 탐지/차단 |
웹방화벽, 호스트보안 전체 로그를 수집하여 이상행위 탐지/차단 |
| 기반 기술 | OWASP TOP 10 | 마이터 어택 (MITRE ATT&CK) |
웹 패킷 분석 기술 웹 액세스 & 본문 로그 분석 |
| 핵심 기능 | 크리덴셜 스터핑 탐지/차단 |
APT공격 탐지/차단 | 상관분석에 의한 랜섬웨어 크리덴셜 스터핑 탐지/차단 |
플랫폼의 장점을 극대화한 기술력
| 비교 항목 | 現 보안 기술 | PLURA-XDR | ||
|---|---|---|---|---|
| 웹방화벽 (WAF) |
호스트보안 (EDR) |
통합보안이벤트관리 (SIEM) |
||
| 크리덴셜 스터핑 공격 대응 |
매우 미흡 | 헤더 및 본문 로깅 제공 및 SIEM 연동 차단 |
ssh, rdp 로깅 제공 및 자동 차단 | 상관분석으로 공격 탐지 |
| 마이터 어택 프레임워크 지원 | 매우 미흡 | 공격 탐지 및 SIEM 로깅 제공 | 감사정책 활성화 및 탐지 제공 | WAF & EDR과 연동하여 제공 |
| 웹 전체 패킷 저장으로 알려지지 않은 공격 대응 |
매우 미흡 | 헤더 및 본문 전체 로깅 제공 | 웹패킷 수집 SIEM 로깅 제공 | WAF 연동 및 웹 서버 모듈 제공 |
| 감사정책 활성화로 로깅 및 APT 공격 랜섬웨어 공격 대응 |
매우 미흡 | - | 24種 이상 이벤트 채널 활성화하여 APT 공격 탐지 |
EDR 연동하여 제공 |