Monthly Archives: 5월 2021

You are here:--5월

PLURA 알림 서비스 (2021.05.26)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2021. 05. 스마트한 보안 운영을 위한 PLURA 알림 서비스  PLURA 알림 서비스는 확인해야할 탐지, 방어, 에이전트 중지 등의 중요 정보와 시스템 리소스 사용량에 대한 알림 설정 기능을 제공하기 때문에 스마트한 보안 운영을 제공합니다. PLURA 탐지 알림 서비스  개인알림은 사용자마다 설정할 수 있는 기능입니다. 알림 시간 설정, 탐지/방어

PLURA 알림 서비스

실시간으로 정보를 알려주는 편리함으로 '알림'은 모든 서비스에서 필수가 되었습니다. 대표적으로 쇼핑은 결제, 배송 등의 알림을 제공하며 은행은 입금, 출금 등의 알림을 제공하는데요. 이 처럼 '알림' 이란 필요 이벤트 및 이슈 발생 시 즉각 인지할 수 있도록 하는 사용자 편의 서비스입니다. PLURA 해킹 대응을 위한 사용자 편의 서비스인 '알림' 기능 살펴 보겠습니다. PLURA에서 탐지하는 해킹 및 이상징후 등에

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 말합니다. 간단한 서버 스크립트(JSP, PHP, ASP ...)로 만드는 방법이 널리 사용됩니다.¹⁾ Microsoft 탐지 및 대응팀에 따르면 Webshell 공격은 2020년 대비 2021년에 2배 증가하였으며, 전 세계적으로 꾸준히 위협이 되고 있는 공격입니다.²⁾ 다음 스크린샷은 최근 PLURA 에서 탐지된 악성코드입니다. [이미지 1] WEBSHELL>FILE EXECUTION - 위험성

Kiwi Syslog로 로그 수집하기

Kiwi Syslog 를 이용해서 Syslog 를 수신할 수 있습니다. Kiwi Syslog : Syslog Remote Logging 시 수신 테스트를 할 수 있는 응용프로그램   ▣ Kiwi Syslog 사용 방법 1. 다운로드 및 설치를 진행합니다. ▶ 다운로드 URL : https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server 2. 설치한 Kiwi Syslog 를 실행하면, 아래와 같은 화면이 노출됩니다. 3. 프로그램 상단 "File" → "Setup" 또는

PLURA 제시하는 패러다임의 변화

정보보안 시스템은 2가지를 기반으로 구축합니다. 1) 네트워크 2) 호스트 네트워크 기반 제품은 방화벽, 웹방화벽, 침입차단시스템(IPS), 침입탐지시스템(IDS), 통합보안장비(UTM), 지능형지속공격(APT), 데이터유출방지(DLP) 등이 있습니다. 장점은 호스트(서버, 데스크탑)에 에이전트를 설치하지 않는다. 단점은 인라인(In-Line)으로 구성 時 네트워크 단절이 발생하므로, 별도의 정기점검 시간을 확보해야 한다. 단일 장애점(Single Point of Failure) 대비를 위하여 클러스터 구성 등 추가 비용과 네트워크 구조의 복잡성이 증가한다. 호스트