PLURA-XDR Cloud SECaaS Platform

Platform ♡

eXpanded Detection and Response
보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 합니다.

확장 탐지 및 대응 (PLURA - XDR)

단일 보안 제품들의 연동으로 보안 아키텍처를 구축하는 시대는 끝났습니다.
정확한 탐지 정보도 본문(데이터) 정보도 없습니다.
API 연동도 어렵습니다.
그러므로, SIEM, SOAR로 목적을 이룰 수 없습니다.

웹방화벽 (PLURA-WAF)
호스트보안 (PLURA-EDR)
포렌식 (PLURA-Forensic)
보안운영자동화 (PLURA-SOAR)
리소스모니터링 (PLURA-SMS)
통합보안이벤트관리 (PLURA-SIEM)
+ 원격서트보안관제 (PLURA-CERT-MSS)
PLURA는 수직적으로 통합하여 제공하는 최초의 클라우드 SECaaS 플랫폼입니다.

PLURA 도입으로 다음을 얻을 수 있습니다.

공격에 선제적 대응

제로 데이 (Zero-Day) 공격에 대응

알려지지 않는 (Unknown) 공격에 대응

웹 취약점 공격에 대응

특징: 제로 트러스트 아키텍처 (ZTA) 지원; 컴플라이언스 (ISO 27001, PCI-DSS, ISMS) 지원; 지능형지속위협(APT) 해킹 공격 대응; 계정탈취 공격인 크리덴셜 스터핑 (Credential Stuffing) 대응; 완벽한 SQL 인젝션 공격 대응; 웹 요청본문(Post-body), 응답본문(Resp-body) 분석으로 공격 대응; 스냅샷 분석으로 호스트 위변조 공격 대응

PLURA XDR Platform: 웹방화벽 (PLURA-WAF); 호스트보안 (PLURA-EDR); 포렌식 (PLURA-Forensic); 보안운영자동화 (PLURA-SOAR); 리소스모니터링 (PLURA-SMS); 통합보안이벤트관리 (PLURA-SIEM); 원격서트보안관제 (PLURA-CERT-MSS)

특허: DLL 인젝션 공격 탐지 및 대응; 웹 요청 본문(Post-body) 분석으로 해킹 대응; 웹 응답 본문(Resp-body) 분석으로 데이터 유출 대응

세계 특허를 기반으로한 독보적인 기술력

구분	웹방화벽 (WAF)	호스트보안 (EDR)	통합보안이벤트관리 (SIEM)
목적	네트워크 패킷 분석으로 공격 탐지/차단	호스트(윈도우) 로그 분석으로 공격 탐지/차단	웹방화벽, 호스트보안 전체 로그를 수집하여 이상행위 탐지/차단
기반 기술	OWASP TOP 10	마이터 어택 (MITRE ATT&CK)	웹 패킷 분석 기술 웹 액세스 & 본문 로그 분석
핵심 기능	크리덴셜 스터핑 탐지/차단	APT공격 탐지/차단 원격 라이브 포렌식	상관분석에 의한 랜섬웨어 크리덴셜 스터핑 탐지/차단

플랫폼의 장점을 극대화한 기술력

비교 항목	現 보안 기술	PLURA-XDR
비교 항목	現 보안 기술	웹방화벽 (WAF)	호스트보안 (EDR)	통합보안이벤트관리 (SIEM)
크리덴셜 스터핑 공격 대응	매우 미흡	헤더 및 본문 로깅 제공 및 SIEM 연동 차단	ssh, rdp 로깅 제공 및 자동 차단	상관분석으로 공격 탐지
마이터 어택 프레임워크 지원	매우 미흡	공격 탐지 및 SIEM 로깅 제공	감사정책 활성화 및 탐지 제공	WAF & EDR과 연동하여 제공
웹 전체 패킷 저장으로 알려지지 않은 공격 대응	매우 미흡	헤더 및 본문 전체 로깅 제공	웹패킷 수집 SIEM 로깅 제공	WAF 연동 및 웹 서버 모듈 제공
감사정책 활성화로 로깅 및 APT 공격 랜섬웨어 공격 대응	매우 미흡	-	24種 이상 이벤트 채널 활성화하여 APT 공격 탐지	EDR 연동하여 제공