PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 218 blog entries.

메인

"보고서 메인"에서는 각 서비스별 탐지 보고 내용을 한번에 확인할 수 있습니다. ◆ 날짜별, 그룹별, 시스템별로 선택할 수 있습니다. ◆ 페이지 상단의 탐지 수 클릭 시 해당 보고서 페이지로 이동합니다. ◆ 서비스별 탐지 발생 현황 그래프 - 각각의 데이터를 선택하면 해당 탐지 페이지로 이동합니다. ◆ 서비스별 탐지 분포 - 해당 그래프는 chart context menu 버튼을 클릭하여

[PLURA Forensic] 운영체제 로그 업로드 수집 경로 및 사용 방법

PLURA Forensic은 수집된 시스템(운영체제)의 로그를 업로드하여 분석을 할 수 있는 서비스입니다. 업로드된 로그는 사전에 정의된 마이터 어택 등 수천개의 이상행위를 탐지할 수 있는 정책에 따라 자동 분석되므로 종래의 로그 분석 업무 방식 대비 99.9999%이상의 업무 부하를 줄일 수 있습니다. PLURA Forensic에 로그 업로드를 하기 위한 운영체제(OS) 종류별 로그 수집 경로는 아래와 같습니다. 1. 윈도우즈 C:\Windows\System32\winevt\Logs

TOOL(디코딩/인코딩)

PLURA 홈페이지 좌측 메뉴 하단에 있는 TOOL 도구입니다. 데이터를 디코딩/인코딩 할 수 있는 기능을 자체 제공하고 있습니다. ※오프라인 환경에서도 디코딩/인코딩 가능  ◆ TOOL(디코딩/인코딩) 도구 - PLURA 홈페이지 좌측 메뉴 하단에 TOOL 도구를 클릭합니다. - 디코딩 팝업이 노출됩니다. - 입력 필드에 디코딩 또는 인코딩 하고자 하는 문자열을 입력 후, "변환" 버튼을 클릭합니다. - 변환된 값을 확인할

보고서

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 보고서 웹방화벽 분석 : http://blog.plura.io/?p=10708

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 웹방화벽 :  http://blog.plura.io/?p=10671

전체로그

PLURA 서비스에 등록된 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. 전체로그 웹방화벽 :  http://blog.plura.io/?p=10686

필터

고객 시스템에서 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 등록필터에서는 시스템/웹/웹방화벽 별로 사용자가 원하는 필터를 직접 등록할 수 있습니다. ▣ 사용자정의 필터등록 DEMO  ▶ 웹방화벽 필터 등록 바로가기

즉시차단

실시간으로 보안탐지, 필터탐지, 전체로그에서 탐지된 로그에 즉시차단 버튼을 클릭하여 방어를 할 수 있습니다. 즉시차단은 방어관리의 설정여부와 관계 없이 방어를 실행할 수 있는 기능입니다. 방어 하고싶은 로그를 누른 후 좌측 하단에 즉시차단 버튼을 누릅니다. ※ "즉시차단" 버튼은 차단이 가능한 로그에서 노출됩니다.   차단 팝업이 노출되면 IP주소 설정 및 설명을 작성하고 확인 버튼을 누릅니다. 차단이 성공적으로 설정되었습니다.