Monthly Archives: 5월 2021

You are here:--5월

PLURA V5 알림 서비스 (2021.05.26)

Excellent Cyber Security Partner 「PLURA V5」  PLURA V5 Letter - 2021. 05. 스마트한 보안 운영을 위한 PLURA V5 알림 서비스  PLURA V5 알림 서비스는 확인해야할 탐지, 방어, 에이전트 중지 등의 중요 정보와 시스템 리소스 사용량에 대한 알림 설정 기능을 제공하기 때문에 스마트한 보안 운영을 제공합니다. PLURA V5 탐지 알림 서비스  개인알림은 사용자마다 설정할 수 있는

By |2024-02-24T11:17:23+09:005월 26th, 2021|Categories: Newsletter|PLURA V5 알림 서비스 (2021.05.26) 댓글 닫힘

PLURA V5 알림 서비스

실시간으로 정보를 알려주는 편리함으로 '알림'은 모든 서비스에서 필수가 되었습니다. 대표적으로 쇼핑은 결제, 배송 등의 알림을 제공하며 은행은 입금, 출금 등의 알림을 제공하는데요. 이 처럼 '알림' 이란 필요 이벤트 및 이슈 발생 시 즉각 인지할 수 있도록 하는 사용자 편의 서비스입니다. PLURA V5 해킹 대응을 위한 사용자 편의 서비스인 '알림' 기능 살펴 보겠습니다. PLURA V5 에서 탐지하는 해킹

By |2024-02-24T11:17:23+09:005월 20th, 2021|Categories: Column|PLURA V5 알림 서비스 댓글 닫힘

그룹알림(웹훅) 설정하기 DEMO

PLURA V5 탐지/대응 내역을 웹훅 시스템을 이용하여 받기 - 지원 웹훅: 잔디, 구글 챗(舊 행아웃), 슬랙, 텔레그램 본 영상에서는 텔레그램으로 진행합니다. 참고 사이트 1. 위키백과, https://ko.wikiqube.net/wiki/Webhook 내부 블로그 1. 그룹알림, http://blog.plura.io/?p=14050

By |2024-02-24T11:17:23+09:005월 12th, 2021|Categories: Video, Video-function, Video-function-SIEM|그룹알림(웹훅) 설정하기 DEMO 댓글 닫힘

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 말합니다. 간단한 서버 스크립트(JSP, PHP, ASP ...)로 만드는 방법이 널리 사용됩니다.¹⁾ Microsoft 탐지 및 대응팀에 따르면 Webshell 공격은 2020년 대비 2021년에 2배 증가하였으며, 전 세계적으로 꾸준히 위협이 되고 있는 공격입니다.²⁾ 다음 스크린샷은 최근 PLURA V5 에서 탐지된 악성코드입니다. [이미지 1] WEBSHELL>FILE EXECUTION -

By |2024-02-24T11:17:23+09:005월 12th, 2021|Categories: Column|PHP WEBSHELL 악성코드 댓글 닫힘

그룹알림(Syslog) 설정하기 DEMO

PLURA V5 탐지/대응 내역을 Syslog 시스템을 이용하여 받기 ※ PLURA V5 업데이트로 일부 메뉴 및 기능이 아래와 같이 변경되었습니다. (2022-06-16) 업데이트 ▶ Syslog 연동 메뉴 위치 이동 - 기존 : 관리 → 그룹알림 → Syslog - 변경 : 관리 → 연동 → Syslog ▶ Syslog 연동 → 개별, 묶음 설정 삭제 내부 블로그 1. 그룹알림,

By |2024-02-24T11:17:23+09:005월 7th, 2021|Categories: Video, Video-function, Video-function-SIEM|그룹알림(Syslog) 설정하기 DEMO 댓글 닫힘

Kiwi Syslog로 로그 수집하기

Kiwi Syslog 를 이용해서 Syslog 를 수신할 수 있습니다. Kiwi Syslog : Syslog Remote Logging 시 수신 테스트를 할 수 있는 응용프로그램   ▣ Kiwi Syslog 사용 방법 1. 다운로드 및 설치를 진행합니다. ▶ 다운로드 URL : https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server 2. 설치한 Kiwi Syslog 를 실행하면, 아래와 같은 화면이 노출됩니다. 3. 프로그램 상단 "File" → "Setup" 또는

By |2024-02-24T11:17:23+09:005월 4th, 2021|Categories: Tech|Kiwi Syslog로 로그 수집하기 댓글 닫힘

PLURA V5가 제시하는 패러다임의 변화

정보보안 시스템은 2가지를 기반으로 구축합니다. 1) 네트워크 2) 호스트 네트워크 기반 제품은 방화벽, 웹방화벽, 침입차단시스템(IPS), 침입탐지시스템(IDS), 통합보안장비(UTM), 지능형지속공격(APT), 데이터유출방지(DLP) 등이 있습니다. 장점은 호스트(서버, 데스크탑)에 에이전트를 설치하지 않는다. 단점은 인라인(In-Line)으로 구성 時 네트워크 단절이 발생하므로, 별도의 정기점검 시간을 확보해야 한다. 단일 장애점(Single Point of Failure) 대비를 위하여 클러스터 구성 등 추가 비용과 네트워크 구조의 복잡성이 증가한다. 호스트

By |2024-02-24T11:17:23+09:005월 1st, 2021|Categories: Column|PLURA V5가 제시하는 패러다임의 변화 댓글 닫힘