Manual

You are here:-Manual

Manual

계정탈취공격

계정탈취공격 보안필터에는 DoS, 크리덴셜 스터핑, 볼륨메트릭이 있습니다. - DOS 블로그 링크 http://blog.plura.io/?p=11770 - 크리덴셜 스터핑 블로그 링크 http://blog.plura.io/?p=11766 - 볼륨메트릭 블로그 링크 http://blog.plura.io/?p=11768

데이터 유출

PLURA의 보안필터 중 데이터 유출은 실시간으로 데이터의 유출을 탐지하는 필터입니다. 필터 등록 버튼을 클릭하면 아래 그림과 같이 등록 페이지로 이동합니다. PLURA가 제공하는 데이터 유출 필터 외에 사용자가 직정 데이터 유출 필터를 등록할 수 있습니다. ※ 라이센스별로 등록가능한 필터 수가 상이합니다. (Gold : 10개, Platinum : 20개, Premium : 30개) 아래는 등록 예시입니다.      

보안필터

고객 서버에 취합 되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 보안필터에서는 상관분석, 데이터유출, 계정탈취공격, 홈페이지위변조 필터를 등록/수정/삭제 할 수 있습니다.  

데이터 유출

실시간으로 데이터 유출을 탐지하여 리스트를 보여주는 페이지입니다. 직접 등록 없이 데이터유출 탐지가 가능한 서비스를 제공합니다. (그룹관리 > 사용설정에서 사용유무 설정가능)   ◆ 참고영상_PLURA 데이터 유출 시연 영상 ◆ 탐지된 로그 상세 내용 - 탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다. - 유출 정보 Tab에서 응답본문 유출영역 보기 버튼을 클릭 시, 실제

홈페이지 위변조

PLURA 의 보안필터 중 홈페이지 위변조는 등록된 홈페이지 파일명이나 파일의 내용이 변경되는 것을 탐지하는 필터입니다. 홈페이지 위변조는 운영체제(Windows, CentOS, Ubuntu)별 필터 등록이 가능합니다. 아래는 등록 예시입니다. (서버 IP를 제외한 전체 경로 입력)      

DoS

DoS 공격이란? https://owasp.org/www-community/attacks/Denial_of_Service PLURA 의 보안필터 중 DoS는 동시에 많은 접속으로 특정 웹사이트를 과부하시키는 공격을 탐지하는 필터입니다. 아래는 등록 예시입니다. (접속이 반복 발생할 때 탐지할 동일로그의 횟수 입력)  

볼륨메트릭

볼륨메트릭이란? https://www.a10networks.com/blog/understanding-ddos-attacks/ PLURA 의 보안필터 중 볼륨메트릭은 무자비 대입을 통해 계정을 탈취하는 공격을 탐지하는 필터입니다. 아래는 등록 예시입니다. (서버 도메인을 제외한 경로만 입력)  

크리덴셜 스터핑

크리덴셜 스터핑이란? https://owasp.org/www-community/attacks/Credential_stuffing PLURA 의 보안필터 중 크리덴셜 스터핑은 꾸준한 로그인 시도를 통해 계정을 탈취하는 공격을 탐지하는 필터입니다. 아래는 등록 예시입니다. (서버 도메인을 제외한 경로만 입력)