Monthly Archives: 4월 2021

You are here:--4월

사용자 정의 필터 (2021.04.28)

Excellent Cyber Security Partner 「PLURA V5」  PLURA V5 Letter - 2021. 04. 사용자 정의 규칙 탐지란? ' 프루라는 이상 행위 탐지를 위한 필터를 기본으로 제공하고 있습니다. 또한 사용자가 직접 시스템 뿐만 아니라 웹△웹방화벽 필터를 제작할 수 있습니다. 사용자 정의 필터는 OWASP TOP 10 공격 외에 웹 사이트의 취약점 공격에 효과적으로 대응할 수 있습니다. 사용자 정의 필터 서비스 사용법   웹△웹방화벽의

By |2024-02-24T11:17:23+09:004월 28th, 2021|Categories: Newsletter|사용자 정의 필터 (2021.04.28) 댓글 닫힘

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위가 이루어집니다. 특히 웹 애플리케이션을 통해 해킹이 주로 발생됩니다. OWASP 에서 10대 웹 애플리케이션 취약점을 발표하였고 PLURA V5는 이걸 기준으로 웹 공격 유형 분석을 통해 탐지 패턴을 등록하여 관리하고 있습니다. 해커는 제로데이 취약점이라고 하는, 이전에 보고된

By |2024-02-24T11:17:23+09:004월 28th, 2021|Categories: Column|사용자 정의 규칙 필터 (웹 & 웹방화벽) 댓글 닫힘

사용자정의 필터등록 DEMO

 내부 블로그 - 등록필터 : http://blog.plura.io/?p=6211 - 등록필터 > 웹방화벽 : http://blog.plura.io/?p=13944 - 등록필터 > 시스템 : http://blog.plura.io/?p=13936 - 등록필터 > 응용프로그램 : http://blog.plura.io/?p=17558 - 등록필터 > 웹 : http://blog.plura.io/?p=13940 - 등록필터 > 네트워크 : http://blog.plura.io/?p=17552

By |2024-02-24T11:17:23+09:004월 26th, 2021|Categories: Video, Video-function, Video-function-SIEM|사용자정의 필터등록 DEMO 댓글 닫힘

Private IP주소 영역

IETF (Internet Engineering Task Force)는 IANA (Internet Assigned Numbers Authority)에 사설 네트워크에 대해 다음 IPv4 주소 범위를 예약하도록 지시했습니다. ※ iptime 공유기는 192.168.0.0 대역을 기본 설정으로 되어 있습니다.   CIDR 표기법 참고 문서 Private Network, https://en.wikipedia.org/wiki/Private_network CIDR 표기법, https://bit.ly/3cAQzTW

By |2024-02-24T11:17:23+09:004월 25th, 2021|Categories: Tech|Private IP주소 영역 댓글 닫힘

시스템

시스템 : 사용자가 국가, 언어, 시간 설정을 할 수 있습니다. 커서 : 대량의 로그 조회 속도 향상을 위해 데이터베이스의 Cursor 검색을 활성화 합니다.

By |2024-02-24T11:17:23+09:004월 14th, 2021|Categories: Manual, Manual_Common|시스템 댓글 닫힘

그룹알림

 그룹알림 : PLURA V5 알림(탐지, 방어, 에이전트 중지)을 웹훅 설정으로 수신할 수 있습니다. - 에이전트 중지 알림은 온프레미스 환경 전용 기능  a. 웹훅 발송 유형에 따라 개별 또는 묶음 방식의 발송 유형으로 사용자가 설정할 수 있습니다. b. 대표/그룹별 선택 가능 - 대표 또는 서비스 그룹별로 구분하여 웹훅  알림을 받을 수 있습니다. c. 알림 상세

By |2024-02-24T11:17:23+09:004월 7th, 2021|Categories: Manual, Manual_Common|그룹알림 댓글 닫힘

사용

사용 : 데이터 유출 설정, 웹 개인 정보 숨김, 웹 탐지 예외 설정, 웹/시스템/응용프로그램/네트워크 업로드 설정을 할 수 있습니다. ※ PLURA V5 Forensic 제품에서는 데이터 유출 설정, 웹/시스템 업로드 설정 기능을 지원하지 않습니다. 웹 개인정보 숨김 : 웹로그 사용 시 개인정보 숨김 설정이 가능하며 설정하면 해당 정보를 *로 표시합니다. 예시) pwd에 대한 값을 숨김 설정하기

By |2024-02-24T11:17:23+09:004월 7th, 2021|Categories: Manual, Manual_Common|사용 댓글 닫힘

연동

연동 : 컴플라이언스 수정 및 티켓 관리, Syslog 연동 설정을 할 수 있습니다. ◆ 컴플라이언스 - PCI-DSS_v3.2.1, ISMS-P, ISO27001:2013, 전자금융감독규정에 대한 적용 및 수정을 할 수 있습니다. ※ PLURA V5 Forensic 제품에서는 지원하지 않는 기능입니다.   ◆ 티켓 연동 설정 - 티켓 "수정하기" 버튼을 클릭한 후, 설정할 수 있습니다. - 수정 완료 후 우측 하단의

By |2024-02-24T11:17:23+09:004월 7th, 2021|Categories: Manual, Manual_Common|연동 댓글 닫힘

목록

목록 > 호스트 : 계정탈취 필터 호스트 정보 등록에 사용할 목록 관리를 할 수 있습니다. - 운영자/모니터링 권한의 경우, 호스트 탭 숨김(Hidden) 처리 - "등록" 버튼을 클릭하면 호스트 등록 팝업이 노출됩니다. - "수정", 버튼을 클릭하면 호스트 수정 팝업이 노출됩니다. - 해당 호스트가 사용되어진 계정탈취 필터 정보도 동시에 업데이트 할 수 있습니다. 목록 > 사용자 :

By |2024-02-24T11:17:23+09:004월 7th, 2021|Categories: Manual, Manual_Common|목록 댓글 닫힘