If you want to completely secure your system from hacking,
Services you must choose
확장 탐지 및 대응 (PLURA -XDR)
PLURA-XDR은 사이버 위협의 탐지부터 대응까지 End-to-End로 통합하여 제공하는,
세계 최초의 클라우드 SaaS 보안 통합 플랫폼입니다.
모든 기능을 자동화하여 사용자의 개입을 최소화하고, 원격에서도 효율적인 보안 관제를 지원합니다.
기대효과
- 제로데이(Zero-Day) 공격 대응
- 알려지지 않은(Unknown) 공격 대응
- 애플리케이션 취약점 공격 방어
PLURA-XDR 플랫폼 구성
- 호스트 보안 (PLURA-EDR)
- 통합 보안 이벤트 관리 (PLURA-SIEM)
- 보안 운영 자동화 (PLURA-SOAR)
- 사이버 보안 관제 (PLURA-SOC)
웹방화벽 (PLURA-WAF)
PLURA-WAF는 제로 트러스트 아키텍처(ZTA)를 지원하며,
OWASP TOP 10 및 MITRE ATT&CK 기반의 최신 웹 공격을 실시간 차단합니다.
특히 계정탈취 공격인 크리덴셜 스터핑(Credential Stuffing)과
개인정보 및 민감정보 유출 공격을 방지하여 웹 서비스의 보안을 강화합니다.
또한 PLURA-SIEM과의 연동으로 알려지지 않은(Unknown) 공격과 제로데이(Zero-Day) 공격까지 폭넓게 탐지·대응합니다.
주요 특징
PLURA-SIEM 연동 고급 서비스
호스트 보안 (PLURA-EDR)
PLURA-EDR은 제로 트러스트 아키텍처(ZTA)를 지원하며,
MITRE ATT&CK 프레임워크 기반으로 APT 공격을 포함한 다양한 위협을 실시간 탐지·차단합니다.
Windows 서버와 PC는 물론 Linux, Unix 환경까지 폭넓게 커버하고,
웹 로그 및 애플리케이션 로그도 수집하여 멀티 플랫폼 보안을 강화합니다.
또한 PLURA-SIEM과 연동해 알려지지 않은(Unknown) 공격과 제로데이(Zero-Day) 공격까지 효과적으로 대응합니다.
주요 특징
- 크리덴셜 스터핑(Credential Stuffing) 공격 실시간 차단
- BPFDoor 같은 은닉형 백도어 탐지 및 대응
- DLL 인젝션 등 고급 공격 기법 실시간 탐지·대응
- 윈도우 이벤트 채널 활성화로 상세 로깅 제공
- Windows Defender, PowerShell, Task Scheduler 등
주요 프로세스 모니터링
- 윈도우 고급 감사 정책 및 Linux Audit 설정을 통한 정밀 이벤트 로깅
- 윈도우 레지스트리 및 hosts 파일 변경 즉시 탐지
- 실시간 탐지 현황 대시보드 및 통계 보고서 제공
- 라인, 텔레그램, 구글챗, 잔디 등 즉시 알림 서비스 연동
PLURA-SIEM 연동 기능
- MITRE ATT&CK 기반 위협 탐지·분석 강화
- 웹사이트 위변조 탐지 지원
- 공격자 IP 주소 수집·분석·보관
- 모든 보안 이벤트 로그 체계적 수집·분석·보관
포렌식 (PLURA-Forensic)
PLURA-Forensic은 아티팩트(Artifact) 분석에 기반한 제로 트러스트 아키텍처(ZTA) 솔루션으로,
서버 및 PC의 최초 상태와 현재 상태를 스냅샷으로 자동 생성 후 diff하여
악성코드 및 해킹으로 인한 위변조, 침해 흔적을 신속히 탐지합니다.
특히 BPFDoor 등 최신 백도어 공격에 대한 정밀 분석을 지원하며,
Windows 서버와 PC, Linux 환경까지 폭넓게 호환됩니다.
주요 특징
아티팩트 수집·분석 대상
- 시스템 및 네트워크 설정
- 시스템 무결성 검사
- 네트워크 활동 분석
- 사용자 활동 및 추적 정보
- 파일·데이터 접근·변경 기록
- 자동 실행 항목 관리
- 소프트웨어 및 보안 패치 상태
- 프로세스 실행 이력 및 관리 정보
- 메모리·저장소 사용 현황
- 시스템 최적화 상태 및 사용 패턴 분석
PLURA-SIEM 연동 기능
- 스냅샷 데이터의 체계적 관리·보관
- 호스트 주요 정보에 대한 통합 분석 지원
리소스 모니터링 (PLURA-SysMon)
PLURA-SysMon은 IT 자원의 사용량을 임계치별로 실시간 모니터링하여,
안정적인 시스템 운영을 위한 신속한 상태 확인과 알림을 제공합니다.
호스트별 상세 그래프로 리소스 상태를 직관적으로 확인할 수 있으며,
임계치를 초과하면 즉시 알림을 전송하여 빠른 대응을 지원합니다.
주요 기능
- 리소스 사용량 임계치별 실시간 확인 및 날짜 기준 검색
- 특정 호스트 실시간 모니터링 (새 창·자동 새로고침 제공)
- 호스트별 상세 리소스 사용 현황 시각화(그래프)
- 사용자가 설정한 임계치 초과 알림 실시간 제공
모니터링 대상 리소스
- 메모리(Memory) 사용량
- 디스크(Disk) 사용량
- 디스크 활성 시간(Disk Active Time)
- 네트워크 트래픽(Network Traffic)
통합 보안 이벤트 관리 (PLURA-SIEM)
PLURA-SIEM은 제로 트러스트 아키텍처(ZTA)를 기반으로,
서버·PC·네트워크·보안장비 등 모든 이벤트 로그를 실시간 통합 분석하여 이상 행위를 신속히 탐지합니다.
특히 상관분석(Correlation Analysis)으로 서로 다른 시스템에서 발생한 이벤트 간 연관성을 파악하여,
지속위협(APT) 및 알려지지 않은(Unknown) 공격까지 놓치지 않고 대응합니다.
모든 기능을 자동화하여 사용자 개입을 최소화하고, 원격 보안 관제를 효율적으로 제공합니다.
주요 특징
- 서버·PC·네트워크 장비·보안장비·웹 로그 등 모든 로그 수집·분석
- 지속위협(APT) 및 크리덴셜 스터핑 탐지
- 웹 요청 본문(Post-Body)·응답 본문(Resp-Body) 심층 분석
- SQL 인젝션, 웹셸, 크로스사이트 스크립팅(XSS) 등 공격 탐지
- 직관적 대시보드, 보고서, 통계 서비스 제공
- 라인, 텔레그램, 구글챗, 잔디 등 즉시 알림 서비스 연동
주요 연동 서비스 기능
- 접속 IP, 로그인 정보, 호스트 정보 통합 분석
- 다양한 시스템 간 상관분석 기능
- syslog 기반 타 시스템과 연동
- 탐지 알림의 웹훅(Webhook) 및 티켓 시스템 연동
- 전체 보안 로그의 체계적 수집·분석·장기 보관
분석 대상 시스템 및 로그
- Windows 서버 : 이벤트 로그, Sysmon 로그
- Linux 서버 : Syslog, Audit 로그
- Unix 서버 : Syslog, Audit 로그
- 웹 서버 : MS IIS, Apache HTTPD, Tomcat, NGINX, Node.js, Spring Boot 등
- 안드로이드 : 스마트폰 Logcat 로그 분석
사이버 보안 관제 (PLURA-SOC)
PLURA-SOC는 기존 사이버 보안 관제(SOC)에
공격 탐지·분석·대응(CERT)을 통합한 혁신적 서비스입니다.
모든 해킹 공격은 로그에 흔적을 남기지만, 적절한 로그 생성·수집 설정 없이는 놓치기 쉽습니다.
PLURA-SOC는 로그 생성부터 전주기 관리를 지원하여, 숨겨진 공격까지도 실시간 탐지하고 신속 대응합니다.
사이버 보안 관제 서비스 (SOC + CERT)
- SOC(Security Operation Center): 보안 이벤트 모니터링 및 관리
- CERT(침해사고 대응팀): 공격 탐지·분석 및 신속한 대응 조치
주요 서비스 내용
- 시스템별 로그 생성 설정 지원
- 실시간 로그 기반 이상 징후 관제
- 빅데이터 분석을 통한 해킹 공격 실시간 탐지 및 대응
해킹 공격 대응 프로세스
2) 진행 중인 공격 즉시 탐지 및 차단
3) 오염된 시스템 범위 및 피해 정도 파악
4) 네트워크 분리 등으로 해커 활동 고립
5) 문제 해결 완료 및 재발 방지 조치
주요 관제 대상 분야
- 호스트 보안 (PLURA-EDR)
- 통합 보안 이벤트 관리 (PLURA-SIEM)
- 타사 정보보안 및 네트워크 장비 관제 지원
277일에서 '실시간'으로
일반적으로 데이터 유출 사고를 식별하고 억제하는 데 평균 277일(약 9개월) 이 걸립니다.
(*IBM 데이터 유출 보고서 기준)
대부분의 기업은 침해 사고가 발생한 후 로그를 분석하여 침투 경로를 조사하지만,
이 과정은 오랜 시간이 걸리고, 때로는 중요한 로그가 이미 삭제된 후일 수도 있습니다.
PLURA는 이러한 문제를 해결합니다.
로그의 생성부터 분석까지 모든 과정을 실시간으로 처리하여
해킹 공격을 즉각 탐지하고 대응할 수 있습니다.
이제 실시간 해킹 탐지와 대응은 더 이상 상상이 아닙니다.
PLURA에서는 이미 현실입니다.
SaaS 기반 서버 보안 서비스
서버에 PLURA Agent만 설치하면,
필요한 모든 로그를 자동 수집하여 클라우드에서 원격 분석합니다.
별도의 장비나 인력 투자가 필요 없기 때문에 초기 비용을
최소화하면서도 최고의 보안 인프라를 구축할 수 있습니다.
로그 분석은 클라우드에서 원격으로 처리되므로,
고객의 서버 성능에는 전혀 영향을 미치지 않습니다.
안정적이고 효율적인 서버 보안, PLURA가 책임집니다.
최고의 해킹 탐지 전문가
PLURA는 단순한 로그 관리 시스템이나
모니터링 서비스가 아닙니다.
오직 해킹 탐지에 최적화된 강력한 보안 플랫폼입니다.
크리덴셜 스터핑, 웹사이트 위변조, MITRE ATT&CK 기반
APT 공격 탐지, IP 주소 관리까지—
모든 기능을 직관적인 대시보드와 보고서로 제공합니다.
복잡한 준비 과정 없이, 지금 바로 PLURA를 시작하세요.
해킹 탐지 전문가가 귀사의 보안을 책임지겠습니다.
해킹 대응 업무를 99%이상 경감
로그의 분석, 검색, 모니터링, 수집, 보관, 추적 등
복잡한 보안 업무를 PLURA가 대신 처리하여
업무 부담을 99% 이상 줄여드립니다.
탐지부터 대응까지 모든 과정이 자동화되어
시스템에 직접 접근할 필요 없이 PLURA 플랫폼에서
간편히 관리할 수 있습니다.
보안은 PLURA에 맡기고,
여러분은 오직 비즈니스에만 집중하세요.
중요한 문제는 실시간 알림을 통해 놓치지 않고 즉각적으로
확인하실 수 있습니다.
정보보안, 더 이상 어렵지 않아야 합니다.
복잡한 보안 솔루션에서 벗어나 쉽고 간편한 PLURA를 만나보세요.
감사 정책 설정부터 로그 생성, 수집, 분석까지 모든 과정이 자동화되어 편리하게 제공됩니다.
직관적이고 통일된 UI
로그에 대한 상세한 분석 정보 제공
글로벌 분석 표준 (MITRE ATT&CK, OWASP TOP 10) 지원
보안 전문가의 정확한 진단 및 실질적인 해결책 제시
보안 그 이상의 가치, PLURA가 만들어갑니다.
