PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 220 blog entries.

필터

고객 시스템에 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 서비스 설치 후 자동으로 등록되는 추천필터와 원하는 필터를 등록할 수 있는 보안/등록필터 기능이 있습니다. 필터 보안필터 : http://blog.plura.io/?p=15308 상관분석 : http://blog.plura.io/?p=15311 추천필터 : http://blog.plura.io/?p=15320 등록필터 : http://blog.plura.io/?p=15325 시스템 : http://blog.plura.io/?p=15328 Syslog 필터등록 : http://blog.plura.io/?p=15335

By |2024-02-24T11:17:22+09:007월 15th, 2021|Categories: Manual|필터 댓글 닫힘
Read More

전체로그

PLURA 서비스에 등록된 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. 전체로그 시스템 : http://blog.plura.io/?p=15298

By |2024-02-24T11:17:22+09:007월 15th, 2021|Categories: Manual|전체로그 댓글 닫힘
Read More

전체로그(시스템)

PLURA 서비스에 등록된 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개, 40개, 50개 로 설정할 수 있습니다.   ◆

By |2024-02-24T11:17:22+09:007월 15th, 2021|Categories: Manual|전체로그(시스템) 댓글 닫힘
Read More

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 시스템 :

By |2021-07-15T10:48:32+09:007월 15th, 2021|Categories: Manual, 미분류|필터탐지 댓글 닫힘
Read More

필터탐지(시스템)

실시간으로 해킹/관리 로그를 탐지하여 리스트를 보여주는 페이지입니다. 필터탐지에서 보이는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개 로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여

By |2024-02-24T11:17:22+09:007월 15th, 2021|Categories: Manual|필터탐지(시스템) 댓글 닫힘
Read More

상관분석

실시간으로 해킹/관리 로그 사이의 상관관계를 탐지하여 리스트를 보여주는 페이지입니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개,30개,40개,50개,100개 로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다.   ◆ 분류 선택 - 분류별로 선택해서

By |2024-02-24T11:17:22+09:007월 15th, 2021|Categories: Manual|상관분석 댓글 닫힘
Read More

소프트웨어

소프트웨어 페이지 - 소프트웨어 리스트를 제공합니다. - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 매트릭스 아이콘 클릭 시, 선택한 해킹그룹이 포함된 매트릭스 창으로 이동합니다. ▣ 참고사이트 MITRE ATT&CK 공식 사이트 > 소프트웨어 https://attack.mitre.org/software/

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: Manual|소프트웨어 댓글 닫힘
Read More

해킹그룹

해킹그룹 페이지 - 해킹그룹 리스트를 제공합니다. - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 매트릭스 아이콘 클릭 시, 선택한 해킹그룹이 포함된 매트릭스 창으로 이동합니다. ▣ 참고사이트 MITRE ATT&CK 공식 사이트> 해킹그룹 https://attack.mitre.org/groups/

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: Manual|해킹그룹 댓글 닫힘
Read More

리스트

리스트 페이지 - ID로 탐지된 로그 리스트를 제공합니다. - 검색 제공 - 정렬, 리스트 라인수, 도메인, 플랫폼, 날짜 선택 셀렉트 옵션 제공 - 총 로그 수, 발행티켓 버튼, CSV 다운로드 제공   - 탐지된 로그를 선택하면, 상세정보를 확인할 수 있습니다. - 해킹그룹, 소프트웨어 정보 제공(탐지된 ID에 매핑된 해킹그룹, 소프트웨어 중 탐지 수에 따라 최대 10개

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: Manual|리스트 댓글 닫힘
Read More

매트릭스

매트릭스 페이지 - 마이터 공격에 대한 탐지를 매트릭스 형태로 제공 - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 탐지가 누적되면 해당 매트릭스 컬러가 변경됩니다. - Sub Tech ID 가 존재하는 경우, 펼침 버튼으로 내용을 확인할 수 있습니다. - 탐지된 ID 클릭 시, 해당 ID 의 탐지 상세 페이지로 이동합니다. - 매트릭스 우측 상단에 있는

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: Manual|매트릭스 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.