PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 135 blog entries.

PLURA 유저별 브라우저 저장 기능

PLURA에서는 유저별 브라우저 저장 기능을 제공하고 있습니다. 브라우저별 캐시가 저장되어 새로 창을 열였을 경우에도 아래의 설정이 유지됩니다. 1. 왼쪽상단에 메뉴노출 버튼 클릭 시, 해당 설정이 유지됩니다. 1-1. 메뉴 노출 클릭 1-2. 메뉴 숨김 상태로 설정이 유지됩니다. 2. 각각의 페이지별 라인 수 노출 설정이 유지됩니다.(적용영역 : 보안탐지, 필터탐지, 전체로그, 필터, 방어, 서버, 추출로그)  

특정 응용프로그램의 로그를 PLURA 에서 확인하기

IBM의 Tail2Syslog 툴을 사용하여 특정 응용프로그램의 로그를 PLURA 에서 확인할 수 있습니다. 다음은 응용프로그램의 로그를 PLURA 로그콜렉터로 전송하여 PLURA 웹에서 확인할 수 있도록 설정하는 방법입니다. 설정 예시는 CentOS 7 기준으로 작성되었습니다. 1) Tail2Syslog 다운로드 - 공식 다운로드 출처 https://ibm.co/3miSrE1 - PLURA 와 연동하여 사용하기 위해서는 위 파일의 일부를 수정할 필요가 있어 아래의 파일을 이용하시면 편리합니다.

계정탈취공격

계정탈취공격 보안필터에는 DoS, 크리덴셜 스터핑, 볼륨메트릭이 있습니다. - DOS 블로그 링크 http://blog.plura.io/?p=11770 - 크리덴셜 스터핑 블로그 링크 http://blog.plura.io/?p=11766 - 볼륨메트릭 블로그 링크 http://blog.plura.io/?p=11768

데이터 유출

PLURA의 보안필터 중 데이터 유출은 실시간으로 데이터의 유출을 탐지하는 필터입니다. 필터 등록 버튼을 클릭하면 아래 그림과 같이 등록 페이지로 이동합니다. PLURA가 제공하는 데이터 유출 필터 외에 사용자가 직정 데이터 유출 필터를 등록할 수 있습니다. ※ 라이센스별로 등록가능한 필터 수가 상이합니다. (Gold : 10개, Platinum : 20개, Premium : 30개) 아래는 등록 예시입니다.      

보안필터

고객 서버에 취합 되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 보안필터에서는 상관분석, 데이터유출, 계정탈취공격, 홈페이지위변조 필터를 등록/수정/삭제 할 수 있습니다.  

데이터 유출

실시간으로 데이터 유출을 탐지하여 리스트를 보여주는 페이지입니다. 직접 등록 없이 데이터유출 탐지가 가능한 서비스를 제공합니다. (그룹관리 > 사용설정에서 사용유무 설정가능)   ◆ 참고영상_PLURA 데이터 유출 시연 영상 ◆ 탐지된 로그 상세 내용 - 탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다. - 유출 정보 Tab에서 응답본문 유출영역 보기 버튼을 클릭 시, 실제