IP주소
◆ 통계 항목 - 통계 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일일 통계 주별 통계 월별 통계
상관분석
◆ 보고서 항목 - 보고서 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일별 보고서 주별 보고서 월별 보고서
네트워크 분석
◆ 보고서 항목 - 보고서 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일별 보고서 주별 보고서 월별 보고서
ML 탐지
실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 웹 필터 공격에서 탐지하지 못한 공격도 학습을 통해 ML 탐지가 가능합니다. PLURA V5 Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여 공격유형, 공격확률, 취약경로를 보여줍니다. 탐지 가능 공격 유형은 Injection, Webshell, SQLi, XSS 입니다. 바로가기 [웹 로그 사용 설정방법] ◆ 시간순 정렬 - 생성일 기준으로 최신순과
개인알림
1. 알림 기능은 우측 상단의 계정명에 마우스 오버 시 나타나는 [개인알림] 메뉴에서 설정할 수 있습니다. 2. [개인알림] 메뉴에 들어가시면 다음과 같은 설정 페이지를 볼 수 있습니다. 버튼을 클릭하여 설정을 변경할 수 있습니다. 알림설정의 종류는 다음과 같습니다. – 기본 : 알림 간격을 설정할 수 있습니다. – 탐지/방어 알림 : 마이터, 상과분석, 데이터 유출, 계정탈취 시스템로그,
전체로그 (네트워크)
PLURA V5 서비스에 등록된 네트워크 장비에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다 ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개로 설정할 수 있습니다.
필터탐지 (네트워크)
실시간으로 해킹/관리 로그를 탐지하여 리스트를 보여주는 페이지입니다. 네트워크 로그를 확인하기 위해서는 시스템 관리 내에서 네크워크 장비를 추가하셔야 합니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다 ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개,
필터
고객 시스템에 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 서비스 설치 후 자동으로 등록되는 추천필터와 원하는 필터를 등록할 수 있는 보안/등록필터 기능이 있습니다. 필터 보안필터 : http://blog.plura.io/?p=12051 상관분석 : http://blog.plura.io/?p=12055 데이터 유출 : http://blog.plura.io/?p=12058 계정탈취 : http://blog.plura.io/?p=12060 홈페이지 위변조 : http://blog.plura.io/?p=11772 추천필터 :
전체로그
PLURA V5 서비스에 등록된 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. 전체로그 시스템 : http://blog.plura.io/?p=6181 응용프로그램 : http://blog.plura.io/?p=17538 웹 : http://blog.plura.io/?p=6185 네트워크 : http://blog.plura.io/?p=8540
필터탐지
실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 시스템 : http://blog.plura.io/?p=6149 웹 : http://blog.plura.io/?p=6161 네트워크 : http://blog.plura.io/?p=8521