Monthly Archives: 5월 2019

You are here:--5월

추천필터

PLURA V5가 추천하는 필터들입니다. 원하는 필터를 추천필터(시스템/응용프로그램/네트워크)에서 등록하여 사용할 수 있습니다. ◆ 추천 필터 - 시스템 그룹을 추가하게 되면 직접 추천필터(시스템/응용프로그램/네트워크)에서 원하는 필터를 등록할 수 있습니다. - 등록된 필터는 언제든지 추가, 삭제 할 수 있습니다. ◆ 추천 필터 적용 방법 - 추천 필터를 적용하려면 아래 그림처럼 먼저 사용할 필터를 체크한 후 등록을 해야 합니다. -

By |2024-02-24T11:17:28+09:005월 16th, 2019|Categories: Manual, Manual_Common|추천필터 댓글 닫힘
Read More

즉시차단

실시간으로 보안탐지, 필터탐지, 전체로그에서 탐지된 로그에 즉시차단 버튼을 클릭하여 방어를 할 수 있습니다. 즉시차단은 방어관리의 설정여부와 관계 없이 방어를 실행할 수 있는 기능입니다. 방어 하고싶은 로그를 누른 후 좌측 하단에 즉시차단 버튼을 누릅니다. ※ "즉시차단" 버튼은 차단이 가능한 로그에서 노출됩니다.   차단 팝업이 노출되면 IP주소 설정 및 설명을 작성하고 확인 버튼을 누릅니다. 차단이 성공적으로 설정되었습니다.

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|즉시차단 댓글 닫힘
Read More

설정

실시간으로 해킹 로그를 탐지하여 공격자로부터 방어를 할 수 있게 설정하는 페이지입니다. 시스템 로그 대상으로 방어할 수 있습니다. 방어 > 설정 > 차단 서비스를 이용할 수 있습니다. 시스템로그 방어 분류 - 사용자가 방어하고자 하는 분류 유형을 선택합니다. 예외조건 - 예외조건에 등록한 IP는 방어가 되지 않습니다. 동작 방어상태의 ON/OFF로 해당 공격에 대한 방어를 실행 또는 해지합니다.  

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|설정 댓글 닫힘
Read More

로그

방어를 등록한 후, 실시간으로 해당 IP를 차단하고 있는 로그를 확인할 수 있습니다. * Windows 의 경우 OS 특성상 방어로그를 지원하지 않습니다. - "설정" 버튼을 클릭하면 방어 > 설정 페이지로 이동합니다. - 마우스 우측 버튼 또는 "링크" 컬럼 하단의 아이콘을 클릭하여 해당 방어로그에 대한 탐지로그/전체로그 페이지로 이동할 수 있습니다.   ◆ 시간순 정렬 - 생성일 기준으로

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|로그 댓글 닫힘
Read More

방어실행

실시간으로 차단이 된 IP 주소를 보여주고 방화벽설정을 할 수 있는 페이지입니다. 방어 실행을 하기 위해서는 먼저 방어관리에서 방어등록을 하거나 탐지 페이지에서 즉시방어를 실행해야합니다. 방어관리 버튼을 통해 해당 페이지로 바로 가실 수 있습니다.   방화벽설정의 ON/OFF를 통해 해당 IP의 차단 또는 차단 해지를 할 수 있습니다.       ◆ 시간순 정렬 - 생성일 기준으로 최신순과

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual|방어실행 댓글 닫힘
Read More

홈페이지 위변조

실시간으로 홈페이지 위변조를 탐지하여 리스트를 보여주는 페이지입니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개,30개,40개,50개로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 볼 수 있습니다.   ◆ 운영체제 선택 - 운영체제를 선택해서 볼

By |2024-02-24T11:17:28+09:005월 10th, 2019|Categories: Manual, Manual_Common|홈페이지 위변조 댓글 닫힘
Read More

계정탈취 보안탐지

실시간으로 계정 탈취 공격을 탐지하여 리스트를 보여주는 페이지입니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순/과거순, 횟수 기준으로 많은순/적은순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개, 40개, 50개로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 볼 수 있습니다. ◆ 분류 선택

By |2024-02-24T11:17:28+09:005월 10th, 2019|Categories: Manual, Manual_Common|계정탈취 보안탐지 댓글 닫힘
Read More

보안탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 보안탐지 마이터 : http://blog.plura.io/?p=12429 매트릭스 : http://blog.plura.io/?p=12437 리스트 : http://blog.plura.io/?p=12439 해킹그룹 : http://blog.plura.io/?p=12441 소프트웨어 : http://blog.plura.io/?p=12443 상관분석 : http://blog.plura.io/?p=9882 데이터 유출 : http://blog.plura.io/?p=12041 계정탈취 : http://blog.plura.io/?p=9947 홈페이지 위변조 : http://blog.plura.io/?p=9950

By |2024-02-24T11:17:28+09:005월 10th, 2019|Categories: Manual, Manual_Common|보안탐지 댓글 닫힘
Read More

상관분석

실시간으로 해킹/관리 로그 사이의 상관관계를 탐지하여 리스트를 보여주는 페이지입니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한 페이지당 보여지는 로그의 수를 20개,30개,40개,50개,100개로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다.   ◆ 분류 선택 - 분류별로 선택해서

By |2024-02-24T11:17:28+09:005월 10th, 2019|Categories: Manual, Manual_Common|상관분석 댓글 닫힘
Read More

IP주소

◆ 통계 항목 - 통계 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일일 통계   주별 통계   월별 통계

By |2024-02-24T11:17:28+09:005월 9th, 2019|Categories: Manual, Manual_Common|IP주소 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.