Yearly Archives: 2017

You are here:-2017

PLURA V5 Agent Linux Srv

아래의 내용은 CentOS 7 버전 설치 과정 예시 입니다. 반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. ◆ PLURA V5 Linux Syslog 설치 영상 1. PLURA V5 Agent를 설치합니다. [root@localhost]# sudo -s [root@localhost]# curl https://repo.plura.io/v5/agent/install.sh | bash 2. 라이센스 등록 및 실행 합니다. [root@localhost]# /etc/plura/plura.sh register **** 3. 설치 정보를 확인합니다. [root@localhost]# /etc/plura/pluraagent -version

By |2024-02-24T11:17:30+09:002월 16th, 2017|Categories: Install Guide, Install Guide_SIEM|0 Comments
Read More

Sysmon 을 이용한 파일위변조 탐지

윈도우를 위한 관리, 진단, 트러블슈팅 툴인 Sysinternal utilities 는 2006년 마이크로소프트로 흡수된 이후 누구나 무료로 TechNet 을 통해 다운받아 사용할 수 있도록 제공되고 있습니다. Sysinternal 을 구성하는 많은 유틸리티 중 Sysmon 은 시스템 내에서 일어나는 여러 행위들을 기록하며 이를 통해 잠재적인 위협을 예방할 단서들을 얻을 수 있습니다. PLURA V5 는 Sysmon 에서 기록하는 로그를 통합관리할

By |2024-02-24T11:17:30+09:002월 1st, 2017|Categories: Tech|0 Comments
Read More

기타기능

홈페이지 상단 부분에 있는 기타기능입니다. 기타기능에는 나의정보, 테마설정 등이 있습니다.  ◆ 나의 정보 수정 기능 - 관리자 기능으로 나의 정보를 수정할 수 있습니다.(우측상단) 사용자 정보 : 회사/이름을 수정할 수 있습니다. 보안 : 2차 인증 : PIN번호를 수정할 수 있습니다. PIN 설정을 하면 노출되는 메뉴입니다. 비밀번호 변경 : 비밀번호를 변경할 수 있습니다.  ◆ 테마설정 기능 -

By |2024-02-24T11:17:30+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

전체로그 (웹)

PLURA V5서비스에 등록된 웹서버 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. PLURA V5 Agent는 클라이언트가 서버로 요청한 데이터를 GET 방식과 POST 방식으로 나누어 로그를 분석하여 보여줍니다. 바로가기  [웹로그 사용 설정방법]      ◆ 시간순 정렬 - 날짜, 요청크기, 응답크기, 동일로그 기준으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의

By |2024-02-24T11:17:30+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

필터탐지 (웹)

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. PLURA V5 Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여 공격유형,공격코드, 공격목적, 취약항목 등을 보여줍니다. 탐지 가능 공격 유형은 OWASP TOP 10 입니다.  바로가기  [웹 로그 사용 설정방법] ◆ 탐지된 로그 상세 내용 - 탐지된 로그 목록을 클릭하면 각각의 로그에 담긴 자세한 내용들을 볼 수 있습니다. ◆ "재전송공격"

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

대시보드

실시간으로 해킹 로그를 탐지하여 시각화로 보여주는 페이지입니다. 대시보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다. 대시보드 상단에서는 총 탐지건수 / 등록 시스템 / 탐지로그 발생 시스템 수 / 로그 미업로드 시스템 수 / 로그 업로드량 / 리소스모니터링을 보여줍니다. 해당 시스템 수를 클릭하면 시스템 관리 페이지로 이동합니다. ※ 1시간 이내에 로그 발생이 없는 경우, 시스로그/웹로그

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_SIEM|0 Comments
Read More

시스템 관리

PLURA V5 서비스를 설치하면 시스템 관리 페이지에 시스템의 상세 정보가 남게 되며, 그룹 생성 및 시스템의 상태를 변경할 수 있습니다. <시스템관리> ◆ 시스템 Summary - 시스템 Summary에서는 등록된 시스템, 동작중인 시스템, 정상적으로 동작 중인 에이전트, 윈도우/리눅스 등 OS별 시스템 수 현황을 제공합니다. - 각각의 Summary 숫자를 클릭하는 경우, 해당 정보로 필터된 정보가 노출됩니다. - Syslog

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_SIEM|0 Comments
Read More

추출로그

시스템에 접근한 모든 IP주소, Login, URL을 추출하며 관리자의 분류에 따라 확인할 수 있습니다. 추출로그 IP주소 : http://blog.plura.io/?p=10790 Login : http://blog.plura.io/?p=13521 URL : http://blog.plura.io/?p=10794

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

등록필터

고객 시스템에서 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 등록필터에서는 시스템/응용프로그램/웹/네트워크 별로 사용자가 원하는 필터를 직접 등록할 수 있습니다. ▣ 사용자정의 필터등록 DEMO 

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

방어

실시간으로  차단되는 IP 주소를 탐지하여 보여주는 페이지입니다. 방어에서 보여지는 모든 로그는 먼저 방어등록을 해야 합니다. ▣ 방어 등록 방법 1. 전체로그/탐지로그 페이지 > 로그 선택 > 로그 정보 좌측 하단의 즉시차단 버튼 클릭 2. 방어 > 차단IP주소 > 시스템 > IP주소 등록 버튼 클릭 3. 방어 > 설정 > 시스템 > 방어 설정 방어 차단IP주소

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_SIEM|0 Comments
Read More
© 2014. Qubit Security Inc. All rights reserved.