If you want to completely secure your system from hacking,
Services you must choose
확장탐지 및 대응 (PLURA -XDR)
PLURA 는 수직적으로 통합하여 제공하는 최초의 클라우드 SECaaS 플랫폼입니다 .
기대효과
- 공격에 선제적 대응
- 제로 데이 (Zero-Day) 공격에 대응
- 알려지지 않는 (Unknown) 공격에 대응
- 응용프로그램 취약점 공격에 대응
- 제로 데이 (Zero-Day) 공격에 대응
- 알려지지 않는 (Unknown) 공격에 대응
- 응용프로그램 취약점 공격에 대응
PLURA XDR Platform
- 웹방화벽 (PLURA - WAF)
- 호스트보안 (PLURA - EDR)
- 통합보안이벤트관리 (PLURA - SIEM)
- 보안운영자동화 (PLURA - SOAR)
- 호스트보안 (PLURA - EDR)
- 통합보안이벤트관리 (PLURA - SIEM)
- 보안운영자동화 (PLURA - SOAR)
- 리소스모니터링 (SMS)
- 원격서트보안관제 (PLURA - CERT - MSS)
- 원격서트보안관제 (PLURA - CERT - MSS)
웹방화벽 (PLURA-WAF)
- 제로 트러스트 아키텍처 (ZTA) 지원
- OWASP TOP 10 웹 해킹 공격 차단
- 마이터 어택 (MITRE ATT&CK) 기반 웹 공격 차단
- 계정탈취 공격 크리덴셜 스터핑 공격 차단
- 개인정보, 민감정보 등 데이터유출 공격 차단
- PLURA-SIEM과 연동하여 알려지지 않는(Unknown) 공격 대응
- 모든 기능은 자동화되어 사용자 관여를 최소화하며 원격 보안 관제 제공
특징
- 최고의 SQL 인젝션 공격 차단
- 크리덴셜 스터핑 (Credential Stuffing) 공격 차단
- 요청본문(Post-body) 분석으로 알려지지 않는(Unknown) 공격 대응
- 응답본문(Resp-body) 분석으로 데이터유출 공격 대응
- 요청본문 및 응답본문 크기 분석으로 이상징후 탐지
- TLS/SSL 인증서 관리
- 정기점검 공지 안내 관리
- 실시간 탐지 현황 대시보드, 보고서 및 통계 서비스
- 잔디, 텔레그램, 라인, 구글챗을 통한 알림 제공
PLURA-SIEM 연동 서비스 기능
- 사용자 정의 필터(룰) 등록
- 크리덴셜 스터핑(Credential Stuffing)
- 볼륨 메트릭(Volume Metric)
- 웹사이트 위변조 탐지
- IP주소 수집, 분석, 보관
- Login 정보 수집, 분석
- 공격 URL 정보 수집, 분석
- 전체 로그 수집, 분석, 보관
호스트보안 (PLURA-EDR)
- 제로 트러스트 아키텍처 (ZTA) 지원
- 마이터 어택 (MITRE ATT&CK) 기반 서버와 PC 공격 차단
- 지속위협공격 (APT) 해킹 공격 차단
- 윈도우 서버, PC 지원
- 리눅스, 유닉스 지원
- 웹 로그 및 애플리케이션 로그 수집 지원
- PLURA-SIEM과 연동하여 알려지지 않는 (Unknown) 공격 대응
- 모든 기능은 자동화되어 사용자 관여를 최소화하며 원격 보안 관제 제공
특징
- 최고의 행위기반 APT 공격 차단
- 크리덴셜 스터핑 (Credential Stuffing) 공격 차단
- DLL 인젝션 공격 대응
- 윈도우 이벤트 채널 활성화로 로깅 제공
- Windows Defender, PowserShell, TaskScheduler 등 모니터링 제공
- 윈도우 고급감사정책 및 리눅스 오딧 설정으로 로깅 제공
- 윈도우 레지스트리, hosts 파일 변경 탐지 제공
- 실시간 탐지 현황 대시보드, 보고서 및 통계 서비스
- 잔디, 텔레그램, 라인, 구글챗을 통한 알림 제공
PLURA-SIEM 연동 서비스 기능
- 사용자 정의 필터(룰) 등록
- 마이터 어택 (MITRE ATT&CK)
- 웹사이트 위변조 탐지
- IP주소 수집, 분석, 보관 지원
- 전체 로그 수집, 분석, 보관 지원
리소스모니터링 (SMS)
-
리소스 사용량 임계치별 실시간 확인 및 날짜 검색 제공
-
실시간 모니터링 지원 (특정 호스트 새창 및 새로고침)
-
호스트별 상세 시각화 그래프 지원
-
임계치 설정 알림 지원
수집 대상 리소스
- CPU 사용량
- Memory 사용량
- Disk 사용량
- Disk Active Time 활성량
- Network Traffic 사용량
통합보안이벤트관리 (PLURA-SIEM)
- 제로 트러스트 아키텍처 (ZTA) 지원
- 실시간 로그 분석 대시보드, 보고서 제공
- 마이터 어택 (MITRE ATT&CK) 매트릭스 제공
- 서버, PC, 정보보안, 네트워크 장비 상관분석으로
이상행위 탐지 - 지속위협공격(APT) 해킹 공격 차단
- 윈도우 서버, PC 지원
- 리눅스, 유닉스, 네트워크, 정보보안 장비 지원
- 알려지지 않는(Unknown) 공격 대응
- 모든 기능은 자동화되어 사용자 관여를 최소화하며 원격 보안 관제 제공
특징
- 정보보안 및 네트워크 장비 뿐 아니라 서버와 PC, 웹의 헤더 및 본문,
애플리케이션까지 모든 로그를 수집, 분석하여 이상행위 탐지 제공
- 지속위협공격(APT) 해킹 공격 탐지
- 크리덴셜 스터핑 (Credential Stuffing) 공격 탐지
- 웹 요청본문(Post-body), 응답본문(Resp-body) 분석
- SQL 인젝션, 웹셀, 크로스사이트스크립팅(XSS) 분석
- 실시간 탐지 현황 대시보드, 보고서 및 통계 서비스
- 잔디, 텔레그램, 라인, 구글챗을 통한 알림 제공
연동 서비스 기능
- 웹방화벽 (PLURA-WAF)
- 호스트보안 (PLURA-EDR)
- 접속 IP주소, Login, 호스트 분석 지원
- 상관 분석 지원
- 타 시스템과 syslog 연동
- 탐지 알람 웹훅 및 티켓 시스템 연동
- 전체 로그 수집, 분석, 보관 지원
분석 대상 시스템과 로그
- 윈도우 서버: 이벤트 로그, 시스몬(Sysmon)
- 리눅스 서버: 시스로그(Syslog), 오딧(Audit) 로그
- 유닉스 서버: 시스로그(Syslog), 오딧(Audit) 로그
- 웹 서버: MS IIS, Apache HTTPD, Tomcat, NGINX, Node.js, Spring boot 등
통합로그관리 (PLURA-LogM)
- 제로 트러스트 아키텍처 (ZTA) 지원
- 실시간 로그 분석 대시보드, 보고서 제공
- 마이터 어택 (MITRE ATT&CK) 매트릭스 제공
- 서버, PC, 정보보안, 네트워크 장비 상관분석으로
이상행위 탐지 - 지속위협공격(APT) 해킹 공격 차단
- 윈도우 서버, PC 지원
- 리눅스, 유닉스, 네트워크, 정보보안 장비 지원
- 알려지지 않는(Unknown) 공격 대응
- 조달청, 혁신 제품, 물품식별번호(23882114)
특징
- 정보보안 및 네트워크 장비 뿐 아니라 서버와 PC, 웹의 헤더 및 본문,
애플리케이션까지 모든 로그를 수집, 분석하여 이상행위 탐지 제공
- 지속위협공격(APT) 해킹 공격 탐지
- 크리덴셜 스터핑 (Credential Stuffing) 공격 탐지
- 웹 요청본문(Post-body), 응답본문(Resp-body) 분석
- SQL 인젝션, 웹셀, 크로스사이트스크립팅(XSS) 분석
- 실시간 탐지 현황 대시보드, 보고서 및 통계 서비스
연동 서비스 기능
- 웹방화벽 (PLURA-WAF)
- 호스트보안 (PLURA-EDR)
- 접속 IP주소, Login, 호스트 분석 지원
- 상관 분석 지원
- 전체 로그 수집, 분석, 보관 지원
분석 대상 시스템과 로그
- 윈도우 서버: 이벤트 로그, 시스몬(Sysmon)
- 리눅스 서버: 시스로그(Syslog), 오딧(Audit) 로그
- 유닉스 서버: 시스로그(Syslog), 오딧(Audit) 로그
- 웹 서버: MS IIS, Apache HTTPD, Tomcat, NGINX, Node.js, Spring boot 등
로그 포렌식 (PLURA-Forensic)
- 수집된 로그 분석 대시보드, 보고서 제공
- 마이터 어택 (MITRE ATT&CK) 매트릭스 제공
- 윈도우 서버, PC 지원
- 리눅스, 유닉스, 네트워크, 정보보안 장비 지원
특징
- 최고의 행위기반 이상징후 탐지
- 로그 저장 폴더 선택으로 로그 분석 자동화 제공
- Windows Defender, PowserShell, TaskScheduler 등 이벤트 채널 지원
- 로그 저장 폴더 선택으로 로그 분석 자동화 제공
- Windows Defender, PowserShell, TaskScheduler 등 이벤트 채널 지원
연동 서비스 기능
- 사용자 정의 필터(룰) 등록
- 마이터 어택 (MITRE ATT&CK)
- IP주소 수집, 분석, 보관 지원
- 마이터 어택 (MITRE ATT&CK)
- IP주소 수집, 분석, 보관 지원
분석 대상 시스템과 로그
- 윈도우 PC 이벤트 로그 & 시스몬 (Sysmon)
- 윈도우 서버 이벤트 로그 & 시스몬 (Sysmon)
- 리눅스, 유닉스의 오딧 (Audit) & 시스로그 (Syslog)
- 스마트폰 안드로이드 로그캣 (Logcat)
원격 서트 보안 관제 (PLURA-CERT-MSS)
원격 보안 관제에 서트를 추가한 혁신적인 서비스입니다.
모든 공격은 로그에 기록됩니다. 지금 관제 서비스를 받고 있다면, 이렇게 문의하세요.
확실히 로그는 있는 거죠.
로그는 생성 설정을 하지 않으면 남지 않습니다.
로그 생성, 수집, 분석, 전주기 관리를 통하여 해킹 공격에 대응합니다.
- CERT : 탐지 공격 분석 및 대응
- MSS : Managed Security Service
- 로그 생성 설정 지원
- 실시간 이상징후 관제
- 빅데이터 분석을 통한 해킹 대응
해킹 대응 순서
1) 실시간 로그 분석으로 해킹 추적
2) 진행중인 해킹 공격 탐지와 차단
3) 오염된 시스템 범위 측정
4) 네트워크 분리로 해커 고립
5) 문제 해결 완료
2) 진행중인 해킹 공격 탐지와 차단
3) 오염된 시스템 범위 측정
4) 네트워크 분리로 해커 고립
5) 문제 해결 완료
관제 대상 분야
- 웹방화벽 (PLURA-WAF)
- 호스트보안 (PLURA-HIPS/EDR)
- 통합보안이벤트관리 (PLURA-SIEM)
- 他社 정보보안 및 네트워크 장비
- 호스트보안 (PLURA-HIPS/EDR)
- 통합보안이벤트관리 (PLURA-SIEM)
- 他社 정보보안 및 네트워크 장비
277일에서 ‘실시간’으로
데이터 유출을 식별하고 억제하는 데 평균 277일(약 9달)이 걸립니다.
(* IBM, ‘데이터유출’ 보고서)
침해 사고 후 로그 분석을 통하여 침해 경로 등을 조사하지만
로그 분석에 많은 시간이 소요되며 로그 데이터가 삭제될 수도 있습니다.
PLURA는 로그 생성하고 실시간으로 분석하여 해킹 위험을 즉각적으로 알려 드립니다.
실시간 해킹 탐지와 대응, PLURA 에서는 상상이 아니라 현실입니다.
SECaaS 서버 보안 서비스
PLURA Agent를 서버에 설치하면 로그를 취합하여
원격 클라우드로 전송해 분석합니다.
별도의 장비 구입과 인력 지원없이 초기 투자 비용을 줄이고
최고의 보안 인프라를 제공 받으세요.
원격 로그 분석으로 고객의 서버 성능에 영향을 주지 않습니다.
최고의 해킹 탐지 전문가
PLURA는 단순 로그 매니지먼트 시스템이나
모니터링 서비스가 아닌 해킹 탐지에 최적화된
해킹 탐지 서비스입니다.
PLURA는 크리덴셜 스터핑, 홈페이지 위변조, 마이터 APT 공격,
IP주소 관리 등의 기능을 대시보드와 보고서로 제공합니다.
지금 바로 시작하실 수 있습니다.
해킹 대응 업무를 99%이상 경감
로그 분석과 모니터링, 로그 검색, 추적, 보관, 수집 등의
모든 업무가 99% 이상 경감됩니다.
탐지부터 대응하기 시스템 접근없이 PLURA에서
관리할 수 있습니다.
보안은 PLURA에 맡기고 비즈니스에 집중하십시오.
중요 문제는 알림으로 확인하시면 됩니다.
정보보안 제품이 어려우면 안됩니다.
사용하기 쉬운 PLURA를 만나 보십시오.
감사 정책 설정을 통한 로그 생성, 수집, 분석의 전주기를 자동화하여 제공합니다.
통일된 UI 설계, 로그에 대한 상세 분석 정보
분석에 있어서 글로벌 표준인 마이터어택과 OWASP TOP 10 지원
전문가에 의한 정확한 진단과 해결책 제공해 드립니다.
보안 그 이상
