Monthly Archives: 4월 2021

You are here:--4월

사용자 정의 필터 (2021.04.28)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2021. 04. 사용자 정의 규칙 탐지란? ' 프루라는 이상 행위 탐지를 위한 필터를 기본으로 제공하고 있습니다. 또한 사용자가 직접 시스템 뿐만 아니라 웹△웹방화벽 필터를 제작할 수 있습니다. 사용자 정의 필터는 OWASP TOP 10 공격 외에 웹 사이트의 취약점 공격에 효과적으로 대응할 수 있습니다. 사용자 정의 필터 서비스 사용법   웹△웹방화벽의 전체로그로부터 탐지

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위가 이루어집니다. 특히 웹 애플리케이션을 통해 해킹이 주로 발생됩니다. OWASP 에서 10대 웹 애플리케이션 취약점을 발표하였고 PLURA는 이걸 기준으로 웹 공격 유형 분석을 통해 탐지 패턴을 등록하여 관리하고 있습니다. 해커는 제로데이 취약점이라고 하는, 이전에 보고된 적

Private IP주소 영역

IETF (Internet Engineering Task Force)는 IANA (Internet Assigned Numbers Authority)에 사설 네트워크에 대해 다음 IPv4 주소 범위를 예약하도록 지시했습니다. ※ iptime 공유기는 192.168.0.0 대역을 기본 설정으로 되어 있습니다.   CIDR 표기법 참고 문서 Private Network, https://en.wikipedia.org/wiki/Private_network CIDR 표기법, https://bit.ly/3cAQzTW

Public IP주소 확인하는 방법

재택 등 근무 형태 변화, 기업 외부에서 접속 가능 확대로 퍼블릭 클라우드 SaaS 서비스가 일상화된 작금의 시대에 퍼블릭 클라우드 SaaS 서비스는 자체 보안 시스템이 매우 중요합니다. PLURA 웹 접속 時 보안 시스템 中 하나로 접속 IP주소에 대한 제한을 설정할 수 있습니다. 이를 위하여는 Public IP주소를 확인하여야 합니다. 간혹 자신이 사용하는 IP주소와 Public IP주소를 혼돈하실 경우가

그룹알림

 그룹 알림 : PLURA 알림(탐지, 방어, 에이전트 중지)을 웹훅 또는 Syslog 설정으로 수신할 수 있습니다. - 에이전트 중지 알림은 온프레미스 환경 전용 기능 a. 웹훅/syslog 발송 유형에 따라 개별 또는 묶음 방식의 발송 유형으로 사용자가 설정할 수 있습니다. b. 대표/그룹별 선택 가능 - 대표 또는 서비스 그룹별로 구분하여 웹훅/syslog  알림을 받을 수 있습니다. c.

사용

사용 : 데이터 유출 설정, 웹 개인 정보 숨김, 웹 탐지 예외 설정, 웹/시스템 업로드 설정을 할 수 있습니다. 웹 개인점보숨김 : 웹로그 사용 시 개인정보 숨김 설정이 가능하며 설정하시면 해당 정보를 *로 표시합니다. 예시) pwd에 대한 값을 숨김 설정하기 아래와 같이 pwd 값이 그대로 노출되고 있는 웹로그를 예로 들어 숨김 설정을 해보도록 하겠습니다. 1.

연동

연동 : 컴플라이언스 수정 및 티켓 관리를 할 수 있습니다. ◆ 티켓 연동 설정 - 관리 > 연동에서 설정할 수 있습니다. - 티켓 "수정하기" 버튼을 클릭한 후, 설정할 수 있습니다. - 수정 완료 후 우측 하단의 티켓 발행 테스트 버튼으로 정상 연동 여부를 확인할 수 있습니다. ◆ 티켓 발행 - 티켓 발행을 원하는 로그에서 우측