Manual

You are here:-Manual

Manual

보안

 그룹관리 > 보안 설정 매뉴얼 영상입니다. 보안 DEMO : http://blog.plura.io/?p=12983 보안 : 인증과 세션 시간 설정, 로그인허용IP주소, 2차 인증 PIN번호/OTP 메일을 설정할 수 있습니다. ※ 관리자 계정에서만 노출되는 페이지입니다.(운영자는 보안탭 미노출) 인증 : 비밀번호 실패 횟수 및 로그인 제한 설정을 할 수 있습니다. - 로그인 시 실패횟수 및 잠금시간 설정을 할 수 있습니다. -

그룹관리

홈페이지 상단에 있는 그룹관리 메뉴입니다. 그룹관리 메뉴에는 서비스, 멤버, 보안, 목록, 연동설정, 사용설정, 사용로그 등이 있습니다.  ◆ 그룹관리   고객 지원 요청 : 이용약관 동의 시, 요청 후 7일 이내 원격으로 PLURA 고객지원이 이뤄집니다.   서비스 : 현재 이용하고 있는 서비스 확인 및 전환 신청, 라이센스키를 확인할 수 있습니다. 멤버 : 멤버 확인 및 초대,

소프트웨어

소프트웨어 페이지 - 소프트웨어 리스트를 제공합니다. - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 매트릭스 아이콘 클릭 시, 선택한 해킹그룹이 포함된 매트릭스 창으로 이동합니다. ▣ 참고사이트 MITRE ATT&CK 공식 사이트 > 소프트웨어 https://attack.mitre.org/software/

해킹그룹

해킹그룹 페이지 - 해킹그룹 리스트를 제공합니다. - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 매트릭스 아이콘 클릭 시, 선택한 해킹그룹이 포함된 매트릭스 창으로 이동합니다. ▣ 참고사이트 MITRE ATT&CK 공식 사이트> 해킹그룹 https://attack.mitre.org/groups/

리스트

리스트 페이지 - ID로 탐지된 로그 리스트를 제공합니다. - 검색 제공 - 정렬, 리스트 라인수, 도메인, 플랫폼, 날짜 선택 셀렉트 옵션 제공 - 총 로그 수, 발행티켓 버튼, CSV 다운로드 제공   - 탐지된 로그를 선택하면, 상세정보를 확인할 수 있습니다. - 해킹그룹, 소프트웨어 정보 제공(탐지된 ID에 매핑된 해킹그룹, 소프트웨어 중 탐지 수에 따라 최대 10개

매트릭스

매트릭스 페이지 - 마이터 공격에 대한 탐지를 매트릭스 형태로 제공 - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 탐지가 누적이 되면 해당 매트릭스 컬러가 변경됩니다. - Sub Tech ID가 존재하는 경우, 펼침 버튼으로 내용을 확인할 수 있습니다. - 탐지된 ID 클릭 시, 해당 ID의 탐지 상세 페이지로 이동합니다. - 매트릭스 우측 상단에 있는 새창보기

마이터

실시간으로  MITRE 공격을 탐지하여 리스트를 보여주는 페이지입니다. 매트릭스, 리스트, 해킹그룹, 소프트웨어 탭 제공 직접 등록 없이 MITRE 공격 탐지가 가능한 서비스를 제공합니다. ※ Platinum, Premium 서비스에서 이용 가능 마이터 어택(MITRE ATT&CK)은 실제 데이터를 기반으로 하는 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반으로 MITRE ATT&CK 프레임워크의 전술, 해킹 그룹의 공격을 탐지합니다. ▣ 참고사이트

계정탈취공격

계정탈취공격 보안필터에는 DoS, 크리덴셜 스터핑, 볼륨메트릭이 있습니다. - DOS 블로그 링크 http://blog.plura.io/?p=11770 - 크리덴셜 스터핑 블로그 링크 http://blog.plura.io/?p=11766 - 볼륨메트릭 블로그 링크 http://blog.plura.io/?p=11768