Manual

You are here:-Manual

Manual

상관분석

상관분석 보안필터는 실시간으로 해킹/관리 로그 사이의 상관관계를 탐지합니다. ◆ 상관분석 보안필터 아래는 등록 예시입니다.

By |2024-02-24T11:17:26+09:009월 3rd, 2020|Categories: Manual, Manual_Common|상관분석 댓글 닫힘
Read More

보안필터

고객 시스템에 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 보안필터에서는 상관분석, 데이터유출, 계정탈취, 홈페이지위변조 필터를 등록/수정/삭제 할 수 있습니다. 보안필터 상관분석 : http://blog.plura.io/?p=12055 데이터 유출 : http://blog.plura.io/?p=12058  계정탈취 : http://blog.plura.io/?p=12060 홈페이지 위변조 : http://blog.plura.io/?p=11772

By |2024-02-24T11:17:26+09:009월 3rd, 2020|Categories: Manual, Manual_Common|보안필터 댓글 닫힘
Read More

데이터 유출

실시간으로 데이터 유출을 탐지하여 리스트를 보여주는 페이지입니다. 직접 등록 없이 데이터 유출 탐지가 가능한 서비스를 제공합니다. (관리 > 사용 에서 사용유무 설정가능)   ◆ 참고영상_PLURA V5 데이터 유출 시연 영상 ◆ 탐지된 로그 상세 내용 - 탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다. - 유출 정보 Tab에서 응답본문 유출영역 보기 버튼을

By |2024-02-24T11:17:26+09:009월 3rd, 2020|Categories: Manual, Manual_Common|데이터 유출 댓글 닫힘
Read More

홈페이지 위변조

PLURA V5의 보안필터 중 홈페이지 위변조는 등록된 홈페이지 파일명이나 파일의 내용이 변경되는 것을 탐지하는 필터입니다. 홈페이지 위변조는 운영체제(Windows, CentOS)별 필터 등록이 가능합니다. 아래는 등록 예시입니다. (시스템 IP를 제외한 전체 경로 입력) ※ 아래 참고 이미지처럼 type=SYSCALL로 노출되는 경우, 변조된 파일 경로까지는 확인할 수 없습니다. (OS 버전별로 차이가 있을 수 있습니다.)    

By |2024-02-24T11:17:27+09:007월 21st, 2020|Categories: Manual, Manual_Common|홈페이지 위변조 댓글 닫힘
Read More

통계

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 제공합니다. 통계 항목별로 일별, 주별, 월별 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.  계속하여 새로운 항목이 업데이트될 예정입니다. 통계 IP주소 : http://blog.plura.io/?p=9827 Login : http://blog.plura.io/?p=13535 업로드용량 : http://blog.plura.io/?p=11376 워드클라우드 : http://blog.plura.io/?p=10456 히트맵 : http://blog.plura.io/?p=10463 박스플롯 : http://blog.plura.io/?p=10451

By |2024-02-24T11:17:27+09:007월 1st, 2020|Categories: Manual, Manual_Common|통계 댓글 닫힘
Read More

업로드용량

◆ 통계 항목 1) 로그업로드량을 일/주/월별로 확인할 수 있습니다. 2) 대시보드 상단의 업로드량 클릭 시 당일 업로드량 확인이 가능합니다. 3) 월별의 경우 당월 포함 4개월치의 로그업로드량을 확인할 수 있습니다. 일일 통계   주별 통계   월별 통계

By |2024-02-24T11:17:27+09:005월 26th, 2020|Categories: Manual, Manual_Common|업로드용량 댓글 닫힘
Read More

리소스모니터링

시스템의 리소스(CPU, Memory, HDD, Disk Active Time, Network Traffic, 업데이트일) 상태를 모니터링 할 수 있습니다. 시스템 관리에서 리소스 수집 ON 설정한 시스템을 대상으로 리소스 현황을 확인할 수 있습니다. 에이전트가 설치된 시스템 대상(윈도우: 시스템 파티션 기준, 리눅스: root)이며 리소스 수집은 디폴트 ON으로 설정됩니다. ◆ 화면설정 - 리소스모니터링 컬럼은 화면설정을 통해 노출여부를 설정할 수 있습니다. - 리소스모니터링

By |2024-02-24T11:17:27+09:004월 9th, 2020|Categories: Manual, Manual_SIEM|리소스모니터링 댓글 닫힘
Read More

그룹관리

시스템을 그룹별로 등록하여 관리할 수 있습니다. ◆ 그룹등록 - 그룹을 추가하려면 '그룹등록'을 클릭한 후 시스템명을 입력한 후 추가버튼을 눌러 추가하고싶은 시스템을 선택합니다. - 등록완료 팝업창이 나타나면 확인 버튼을 누르면 그룹 등록이 완료됩니다.   ◆ 그룹 수정 - 그룹 관리 템플릿 우측에 있는 설정(톱니바퀴 아이콘)을 클릭하면 그룹 수정 페이지로 이동합니다. - 그룹명 수정 및 리스트에 있는

By |2024-02-24T11:17:28+09:004월 9th, 2020|Categories: Manual, Manual_SIEM|그룹관리 댓글 닫힘
Read More

URL

시스템에 접근한 모든 URL을 추출하며 관리자의 분류에 따라 확인할 수 있습니다. ◆ URL 추출리스트 - 시스템에서 발생되는 모든 URL을 추출하여 보여줍니다. ◆ 목록 정렬 - 날짜/횟수 기준으로 정렬할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 URL 정보를 볼 수 있습니다. ◆ 서비스 -

By |2024-02-24T11:17:28+09:002월 26th, 2020|Categories: Manual, Manual_Common|URL 댓글 닫힘
Read More

IP주소

시스템에 접근한 모든 IP주소를 추출하며 관리자의 분류에 따라 확인할 수 있습니다. ◆ IP 추출리스트 - 시스템에서 발생되는 모든 IP를 추출하여 보여줍니다. ◆ 목록 정렬 - 날짜/횟수 기준으로 정렬할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 시스템 IP 주소를 볼 수 있습니다. ◆ 서비스

By |2024-02-24T11:17:28+09:002월 26th, 2020|Categories: Manual, Manual_Common|IP주소 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.