솔루션 주요 특징

악성코드에 감염되고 시스템 마비, 데이터 유출과 같은 피해가 발생하는 것에 대응하기 위하여는 무게 중심이 네트워크 경계 보안에서 웹 & 시스템(OS) 보안 으로 옮겨가야 합니다. 이를 위하여 가장 중요한 것은 웹 & 시스템(OS) 로그 생성 & 실시간 분석입니다.

다른 서비스 대비 특장점

윈도우의 고급 감사정책, 리눅스의 오딧 로그(Audit Log), 웹 서버의 응답(Post-Body),
요청(Response-Body) 로그 등 해킹 관련 로그 자동생성하여 분석하는 시스템 제공.

1. 시스템 공격 탐지 유형

• APT 공격 탐지: 마이터 ATT&CK 지원
• 상관분석: 랜섬웨어, 트로이목마 등 악성코드

2. 웹 공격 탐지 유형

• OWASP Top 10: SQL 인젝션, Webshell, XSS(Cross Site Scripting 등
• 데이터 유출: SQL 인젝션을 통한 사용자 정보 유출, 민감 정보 유출, 디렉토리 접근을 통한 정보 유출 등
• 홈페이지 위변조
• 계정탈취: Credential Stuffing

3. 정보보호제품 로그 수집 지원

• 정보보호제품이 탐지한 결과를 필터화하여 정보 제공
• 시스로그(syslog) 연동 방식

4. 사용자 룰 제작 시스템

• 사용자가 스스로 룰을 설정하고, 각 룰을 연관하는 방식의 상관 분석 시스템
• Blacklist 와 Whitelist 지원

5. 대시보드, 보고서, 통계 시스템

• 공격별 탐지 유형 실시간 UI 제공
• 일/주/월별 자동 보고서 시스템
• 로그 수집 용량 자동 산출
• 탐지 IP주소 자동 관리

6. 타 시스템과 연동 서비스

• 티켓 시스템: Redmine, Mantis BTS, Jira 등
• 메시징 시스템: 웹훅 (잔디, 행아웃, 슬랙, 텔레그램)
• 시스로그 시스템

7. 컴플라이언스 정보 연동 서비스

• ISMS-P, PCI-DSS, ISO 27001, 전자금융감독규정

8. 세분화된 사용자 권한

• 마스터: 추가, 삭제 등 모든 권한
• 운영자: 추가, 모니터링만 가능
• 모니터링: 모니터링만 가능, 특정 페이지 접근 제한 설정

9. 자체 보안

• 인증 관리, 세션 관리, 로그인허용IP주소 관리, 2차 인증: PIN, 메일인증

시스템 요구사항

1. 에이전트 설치형

1) Windows : 2008/2008R2/2012/2016/2019
2) Linux : CentOS 6/7/8, Red Hat 6/7/8, Ubuntu 16/18/20
3) Web/WAS : Microsoft IIS, Apache HTTP Server & Tomcat, NGINX, Node.js, 
Tmax WebtoB, Oracle WebLogic, IBM WebSphere
4) Desktop : Windows 7/8/10

2. Syslog 연동 방식

1) LINUX & UNIX 다양한 응용프로그램 로그 수집 자동 파싱 제공.
2) Tail2syslog이용한 응용프로그램 로그 수집 기능 지원.
3) 다양한 벤더사의 보안장비 로그를 Agentless 방식으로 PLURA LOG Collector를
이용한 syslog 수집 기능 지원.