해킹 공격을 받으면 거의 대부분 로그 분석을 합니다.
로그 분석으로
어떻게 해킹 당했는지,
어떤 데이터가 유출되었는지
알 수 있다고 생각하기 때문이겠죠.
하지만 로그는 저절로 생성되지 않습니다.
감사정책 설정이라는 사용자의 작업이 반드시 선행되어야 합니다.
웹의 요청본문과 응답본문을 로그로 남기기 위하여는 보다 더 특별한 작업을 해야 합니다.
로그 분석만으로 우리는 어떠한 해킹 공격에도 대응할 수 있습니다.
프루라(PLURA)는 감사정책 설정과 웹의 요청 및 응답본문 로깅을 위한 특허를 기반으로 한
최신 기술을 제공합니다.
참고 사이트
[1] 네트워크와 호스트 기반의 단점을 보완하고, 장점을 극대화 방안, http://blog.plura.io/?p=14399
[2] 마이터 어택 관점에서 고급감사정책 활용, http://blog.plura.io/?p=18914
