PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 220 blog entries.

MITRE ATT&CK 프레임워크

실시간으로 MITRE ATT&CK을 탐지하여 리스트를 보여주는 페이지입니다. 매트릭스, 리스트, 해킹그룹, 소프트웨어 탭 제공 직접 등록없이 MITRE ATT&CK 탐지가 가능한 서비스를 제공합니다. 마이터 어택(MITRE ATT&CK)은 실제 데이터를 기반으로 하는 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반으로 MITRE ATT&CK 프레임워크의 전술, 해킹 그룹의 공격을 탐지합니다. 마이터 매트릭스 : http://blog.plura.io/?p=15249 리스트 : http://blog.plura.io/?p=15252 해킹그룹

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: 미분류|MITRE ATT&CK 프레임워크 댓글 닫힘
Read More

보안탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 보안탐지 마이터 : http://blog.plura.io/?p=15245 매트릭스 : http://blog.plura.io/?p=15249 리스트 : http://blog.plura.io/?p=15252 해킹그룹 : http://blog.plura.io/?p=15255 소프트웨어 : http://blog.plura.io/?p=15258 상관분석 : http://blog.plura.io/?p=15274

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: Manual|보안탐지 댓글 닫힘
Read More

대시보드

실시간으로 해킹 로그를 탐지하여 시각화로 보여주는 페이지입니다. 대시보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다. 대시보드 상단에서는 마이터 / 상관분석 / 시스템로그 에서 탐지된 로그의 수를 보여줍니다. ※ 라이센스(클라우드 기준)별 업로드 용량 및 로그 보관기간 - Standard(LogF) : 300GB , 90일 - Gold(LogF) : 1TB, 90일 - Platinum(LogF) : 2TB, 180일 ◆ 마이터 /

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: Manual, Manual_Forensic|대시보드 댓글 닫힘
Read More

PLURA V5 Log-F Agent Srv

PLURA V5 Forensic은 타 시스템의 로그를 업로드하여 데이터를 수집, 로그 분석을 할 수 있는 서비스입니다. 에이전트에서 로그를 업로드하면 수천개의 이상행위를 탐지할 수 있는 정책을 제공하여 종래의 로그 분석 업무 방식 대비 95%이상의 업무 부하를 줄일 수 있습니다. PLURA V5 Log-F Agent 설치방법입니다. 순서대로 진행해 주세요. ※ Windows 10 또는 .NET Framework 4.5 이상 환경에서 설치가

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: Install Guide, Install Guide_Forensic|PLURA V5 Log-F Agent Srv 댓글 닫힘
Read More

웹방화벽 차단 설정 DEMO

▣ 공격 시나리오 01. 크리덴셜스터핑 차단 -  공격 방식 : Apache Jmeter를 활용한 공격 02. 데이터유출 차단 - 공격 방식 : 모의해킹 공격문 직접 입력 [관련 블로그] Manual > 방어 > 설정 : http://blog.plura.io/?p=10023 계정탈취 필터 DEMO 영상 링크 : http://blog.plura.io/?p=13593

By |2024-02-24T11:17:23+09:006월 30th, 2021|Categories: Video, Video-function, Video-function-SIEM|웹방화벽 차단 설정 DEMO 댓글 닫힘
Read More

차단IP주소

실시간으로 차단이 된 IP 주소를 보여주고, 직접 차단하고자 하는 IP주소를 등록하거나 편집할 수 있는 페이지입니다. 시스템 로그조회 하단에 '즉시 차단' 버튼으로 차단 IP주소에 등록하여 관리할 수 있습니다. - 차단IP주소에 등록되면 차단되며, 삭제 시 차단이 해제됩니다. ▣ 방어 등록 방법 1. 전체로그/탐지로그 페이지 > 즉시방어 버튼 클릭 2. 방어 > 차단IP주소 > 시스템 > IP주소 등록

By |2024-02-24T11:17:23+09:006월 9th, 2021|Categories: Manual, Manual_SIEM|차단IP주소 댓글 닫힘
Read More

그룹알림(웹훅) 설정하기 DEMO

PLURA V5 탐지/대응 내역을 웹훅 시스템을 이용하여 받기 - 지원 웹훅: 잔디, 구글 챗(舊 행아웃), 슬랙, 텔레그램 본 영상에서는 텔레그램으로 진행합니다. 참고 사이트 1. 위키백과, https://ko.wikiqube.net/wiki/Webhook 내부 블로그 1. 그룹알림, http://blog.plura.io/?p=14050

By |2024-02-24T11:17:23+09:005월 12th, 2021|Categories: Video, Video-function, Video-function-SIEM|그룹알림(웹훅) 설정하기 DEMO 댓글 닫힘
Read More

그룹알림(Syslog) 설정하기 DEMO

PLURA V5 탐지/대응 내역을 Syslog 시스템을 이용하여 받기 ※ PLURA V5 업데이트로 일부 메뉴 및 기능이 아래와 같이 변경되었습니다. (2022-06-16) 업데이트 ▶ Syslog 연동 메뉴 위치 이동 - 기존 : 관리 → 그룹알림 → Syslog - 변경 : 관리 → 연동 → Syslog ▶ Syslog 연동 → 개별, 묶음 설정 삭제 내부 블로그 1. 그룹알림,

By |2024-02-24T11:17:23+09:005월 7th, 2021|Categories: Video, Video-function, Video-function-SIEM|그룹알림(Syslog) 설정하기 DEMO 댓글 닫힘
Read More

Kiwi Syslog로 로그 수집하기

Kiwi Syslog 를 이용해서 Syslog 를 수신할 수 있습니다. Kiwi Syslog : Syslog Remote Logging 시 수신 테스트를 할 수 있는 응용프로그램   ▣ Kiwi Syslog 사용 방법 1. 다운로드 및 설치를 진행합니다. ▶ 다운로드 URL : https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server 2. 설치한 Kiwi Syslog 를 실행하면, 아래와 같은 화면이 노출됩니다. 3. 프로그램 상단 "File" → "Setup" 또는

By |2024-02-24T11:17:23+09:005월 4th, 2021|Categories: Tech|Kiwi Syslog로 로그 수집하기 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.