미분류

You are here:-미분류

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등을 훔치는 뱅킹 트로이 목마 바이러스이다. 2014년부터 활동했으며 수년 동안 크게 발전해 기업 네트워크에 침투하고 다른 악성코드 유형으로 확산되는 중대한 위협이 되었다. 미국 국토안보부(DHS)는 2018년 7월 이모텟에 대한 경보를 발령하면서 "주로 다른 뱅킹 트로이 목마 바이러스의 다운로더 또는 드롭퍼(Dropper)로 기능하는 발전된 모듈식 뱅킹 트로이 목마 바이러스"라고 설명하면서, "퇴치하기가 매우 어려우며 일반적인

By |2023-02-07T08:31:54+09:002월 6th, 2023|Categories: Column, 미분류|EMOTET 탐지 필터 댓글 닫힘

응용프로그램 로그분석 (2022.01.27)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2022. 01. 응용프로그램 분석 기능 업데이트 안내  PLURA V5는 응용프로그램의 설정을 이용하여 로깅 포맷을 사용자 정의로 사용할 수 있습니다. 웹 시스템은 대표적인 응용프로그램으로 아파치 HTTPD, TOMCAT, 그리고 NGINX 에서 동일하게 설정을 통하여 웹 로깅을 제공하고 있습니다. 이번 업데이트를 통하여 사용자는 시스템 관리 메뉴 항목에서 로그 수집을 원하는 응용프로그램의

By |2022-10-02T10:40:08+09:001월 27th, 2022|Categories: Newsletter, 미분류|응용프로그램 로그분석 (2022.01.27) 댓글 닫힘

Log Collector > Web

PLURA V5 Log Collector-Web의 역할 - 다른 시스템의 Weblog 를 취합 - 취합한 Weblog 를 압축하고 암호화하여 PLURA V5 클라우드로 전송 PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA

By |2022-10-02T10:40:08+09:001월 21st, 2022|Categories: 미분류|Log Collector > Web 댓글 닫힘

Log Collector > Network

PLURA V5 Log Collector-Network의 역할 - 다른 네트워크 장비 등의 시스템 로그를 Syslog 형태로 취합 - 취합한 로그를 압축하고 암호화하여 PLURA V5 클라우드로 전송 PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도

By |2022-10-02T10:40:08+09:001월 21st, 2022|Categories: 미분류|Log Collector > Network 댓글 닫힘

Log Collector > Application

PLURA V5 Log Collector-Application의 역할 - 다른 시스템의 Application log 를 취합 - 취합한 Application log 를 압축하고 암호화하여 PLURA V5 클라우드로 전송 PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을

By |2022-10-02T10:40:08+09:001월 21st, 2022|Categories: 미분류|Log Collector > Application 댓글 닫힘

Log Collector > System

PLURA V5 Log Collector-System의 역할 - 다른 시스템의 syslog 를 취합 - 취합한 syslog 를 압축하고 암호화하여 PLURA V5 클라우드로 전송 PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA

By |2022-10-02T10:40:08+09:001월 21st, 2022|Categories: 미분류|Log Collector > System 댓글 닫힘

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 시스템 :

By |2021-07-15T10:48:32+09:007월 15th, 2021|Categories: Manual, 미분류|필터탐지 댓글 닫힘

MITRE ATT&CK 프레임워크

실시간으로 MITRE ATT&CK을 탐지하여 리스트를 보여주는 페이지입니다. 매트릭스, 리스트, 해킹그룹, 소프트웨어 탭 제공 직접 등록없이 MITRE ATT&CK 탐지가 가능한 서비스를 제공합니다. 마이터 어택(MITRE ATT&CK)은 실제 데이터를 기반으로 하는 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반으로 MITRE ATT&CK 프레임워크의 전술, 해킹 그룹의 공격을 탐지합니다. 마이터 매트릭스 : http://blog.plura.io/?p=15249 리스트 : http://blog.plura.io/?p=15252 해킹그룹

By |2022-10-02T10:40:11+09:007월 15th, 2021|Categories: 미분류|MITRE ATT&CK 프레임워크 댓글 닫힘

고객 사례

PLURA 고객의 소리! 고객사들은 PLURA를 이용하여 과거와 현재의 로그 분석을 통하여 미래의 보안 정책을 수립하였습니다. 보안 사고가 어디에서 시작됐고 그 여파가 어떠 한지를 이해하여 효과적으로 대응하는 것이 중요합니다. PLURA를 사용하고 있는 고객사들의 성공 사례를 확인하십시오! 계속하여 새로운 항목이 업데이트 될 예정입니다.

By |2020-11-03T15:13:24+09:0011월 3rd, 2020|Categories: 미분류|고객 사례 댓글 닫힘