Manual_Common

You are here:--Manual_Common

MITRE ATT&CK 프레임워크

실시간으로 MITRE ATT&CK을 탐지하여 리스트를 보여주는 페이지입니다. 매트릭스, 리스트, 해킹그룹, 소프트웨어 탭 제공 직접 등록없이 MITRE ATT&CK 탐지가 가능한 서비스를 제공합니다. 마이터 어택(MITRE ATT&CK)은 실제 데이터를 기반으로 하는 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반으로 MITRE ATT&CK 프레임워크의 전술, 해킹 그룹의 공격을 탐지합니다. 마이터 어택 매트릭스 : http://blog.plura.io/?p=12437 리스트 : http://blog.plura.io/?p=12439 해킹그룹

By |2024-02-24T11:17:25+09:0010월 20th, 2020|Categories: Manual, Manual_Common|MITRE ATT&CK 프레임워크 댓글 닫힘

계정탈취 보안필터

계정탈취 보안필터에는 크리덴셜 스터핑, 볼륨 메트릭이 있습니다. ▶ 크리덴셜 스터핑이란? https://owasp.org/www-community/attacks/Credential_stuffing PLURA V5의 보안필터 중 크리덴셜 스터핑은 꾸준한 로그인 시도를 통해 계정을 탈취하는 공격을 탐지하는 필터입니다. ▶ 볼륨 메트릭이란? https://www.a10networks.com/blog/understanding-ddos-attacks/ PLURA V5의 보안필터 중 볼륨 메트릭은 무자비 대입을 통해 계정을 탈취하는 공격을 탐지하는 필터입니다. 분류 : 볼륨 메트릭(고정), 볼륨 메트릭(가변), 크리덴셜 스터핑(고정), 크리덴셜 스터핑(가변) 중

By |2024-02-24T11:17:26+09:009월 3rd, 2020|Categories: Manual, Manual_Common|계정탈취 보안필터 댓글 닫힘

데이터 유출

PLURA V5의 보안필터 중 데이터 유출은 실시간으로 데이터의 유출을 탐지하는 필터입니다. 필터 등록 버튼을 클릭하면 아래 그림과 같이 등록 페이지로 이동합니다. PLURA V5가 제공하는 데이터 유출 필터 외에 사용자가 직접 데이터 유출 필터를 등록할 수 있습니다. 아래는 등록 예시입니다.      

By |2024-02-24T11:17:26+09:009월 3rd, 2020|Categories: Manual, Manual_Common|데이터 유출 댓글 닫힘

상관분석

상관분석 보안필터는 실시간으로 해킹/관리 로그 사이의 상관관계를 탐지합니다. ◆ 상관분석 보안필터 아래는 등록 예시입니다.

By |2024-02-24T11:17:26+09:009월 3rd, 2020|Categories: Manual, Manual_Common|상관분석 댓글 닫힘

보안필터

고객 시스템에 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 보안필터에서는 상관분석, 데이터유출, 계정탈취, 홈페이지위변조 필터를 등록/수정/삭제 할 수 있습니다. 보안필터 상관분석 : http://blog.plura.io/?p=12055 데이터 유출 : http://blog.plura.io/?p=12058  계정탈취 : http://blog.plura.io/?p=12060 홈페이지 위변조 : http://blog.plura.io/?p=11772

By |2024-02-24T11:17:26+09:009월 3rd, 2020|Categories: Manual, Manual_Common|보안필터 댓글 닫힘

데이터 유출

실시간으로 데이터 유출을 탐지하여 리스트를 보여주는 페이지입니다. 직접 등록 없이 데이터 유출 탐지가 가능한 서비스를 제공합니다. (관리 > 사용 에서 사용유무 설정가능)   ◆ 참고영상_PLURA V5 데이터 유출 시연 영상 ◆ 탐지된 로그 상세 내용 - 탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다. - 유출 정보 Tab에서 응답본문 유출영역 보기 버튼을

By |2024-02-24T11:17:26+09:009월 3rd, 2020|Categories: Manual, Manual_Common|데이터 유출 댓글 닫힘

홈페이지 위변조

PLURA V5의 보안필터 중 홈페이지 위변조는 등록된 홈페이지 파일명이나 파일의 내용이 변경되는 것을 탐지하는 필터입니다. 홈페이지 위변조는 운영체제(Windows, CentOS)별 필터 등록이 가능합니다. 아래는 등록 예시입니다. (시스템 IP를 제외한 전체 경로 입력) ※ 아래 참고 이미지처럼 type=SYSCALL로 노출되는 경우, 변조된 파일 경로까지는 확인할 수 없습니다. (OS 버전별로 차이가 있을 수 있습니다.)    

By |2024-02-24T11:17:27+09:007월 21st, 2020|Categories: Manual, Manual_Common|홈페이지 위변조 댓글 닫힘

통계

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 제공합니다. 통계 항목별로 일별, 주별, 월별 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.  계속하여 새로운 항목이 업데이트될 예정입니다. 통계 IP주소 : http://blog.plura.io/?p=9827 Login : http://blog.plura.io/?p=13535 업로드용량 : http://blog.plura.io/?p=11376 워드클라우드 : http://blog.plura.io/?p=10456 히트맵 : http://blog.plura.io/?p=10463 박스플롯 : http://blog.plura.io/?p=10451

By |2024-02-24T11:17:27+09:007월 1st, 2020|Categories: Manual, Manual_Common|통계 댓글 닫힘

업로드용량

◆ 통계 항목 1) 로그업로드량을 일/주/월별로 확인할 수 있습니다. 2) 대시보드 상단의 업로드량 클릭 시 당일 업로드량 확인이 가능합니다. 3) 월별의 경우 당월 포함 4개월치의 로그업로드량을 확인할 수 있습니다. 일일 통계   주별 통계   월별 통계

By |2024-02-24T11:17:27+09:005월 26th, 2020|Categories: Manual, Manual_Common|업로드용량 댓글 닫힘