실시간 해킹 탐지 클라우드 서비스 PLURA 리뷰 (1)


본 리뷰는 “쉐어드IT의 써보니 어때?-리뷰이벤트를 통해 그저멍하니님께서 작성해 주신 내용입니다.

★후기 공유만 해도 기프트콘이!”
1)이 후기를 자신이 활동하는 커뮤니티, SNS, 블로그 등 외부 사이트에 공유한 후 
2)댓글로 공유된 페이지의 링크를 달아주시면 
추첨을 통하여 기프트콘을 드립니다.^^ (리뷰 작성자는 당첨확률 100%)

 

안녕하세요. 저는 IT업무를 담당하고 있으며, 주 업무는 서버관리, SW개발, IT관련총무 업무를 맡고 있습니다.

이번에 PLURA 라는 서비스에 대해 이메일을 받게 되어, 설치해 보게 되었습니다.
서버의 LOG, 알람, 탐지 등의 데이터를 웹으로 한화면에 집계할수 있고, 상세 내용과 함께 어떻게 대처해야 하는지에 대해 명확히 설명이 되어 있는 해당 서비스를 경험해보니 정말 좋은 제품이구나 하여 후기 이벤트도 신청하게 되었습니다.

PLURA에 가입후 로그인하니 아래 화면처럼 에이전트 설치 안내페이지가 보입니다.
에이전트만 설치하면 되는줄 알았더니, 그게 아니더군요
image001

서버 로그 수집할 때 사용하거나, VMWARE 성능 측정등에 사용하던 방식과 비슷했습니다.
image003

블로그에 상세하게 설명이 나와있어, 어렵지 않았습니다.
image004

블로그를 열심히 따라했습니다. 닷넷도 설치하고, 로그 수집 시작도 했습니다.

저희 서버에 깔려있는 Symantec 백신에서 해당 에이전트에 대해 뭔가 감지를 한 것 같습니다.
바이러스는 아니니 허용하여 설치합니다.
image006

아래 화면과 같이 에이전트가 설치되고 실행되면 ID와 PASS를 넣고 로그인합니다.
image008

서비스 등록도 하였습니다. 가능하다면 셋팅하는것들은 모두 자동으로 가능했으면 좋겠습니다.
혹시 유료버젼에서도 이렇다면 고객들의 원성을 살수도 있을 것 같습니다.
모든 서버 담당자가 IT 전문가가 아닌경우도 있습니다.
총무라던가, 인사가 서버를 담당하는 경우도 종종 보았기 때문입니다.

image010
image011
image013

열심히 따라하여 설치하였습니다. 아직 로그가 수집되지 않아 모든 것이 0 입니다.
image015

시간이 조금 지나니 많은 로그들이 올라오기 시작했습니다.
개체 액세스, 로그인, 프로세서, 인증 등등 많은 로그들이 웹상에서 간편히 볼수 있도록 UI가 구성되어 한눈에 잘 들어옵니다.
image017

저희 회사에는 CentOS, Ubuntu가 없어서 테스트해보지 못했습니다. 다양한 서버를 지원하는 것을 볼수 있습니다.
image019

저희 서버중 하나는 위와 같은 메시지가 뜨며 오류가 발생했습니다. 연휴를 통해 서버 리셋후 다시 해볼 생각입니다. 서비스가 실행되지 않으면 무용지물이군요
image021

2016년 5월 3일에 총 3대의 서버를 등록하였습니다.
로그를 얼마나 수집하고, 분석하며, 대응할수 있는지 몇일 이후에 보기로 했습니다.
image023

지금 깔았기 떄문에 발생한 로그는 없다고 나옵니다.
image025

아래 동그라미 친것처럼 필요한 로그만 볼수 있도록 사용자를 배려했습니다.
image027

image029

제가 가장 큰 점수를 드리는 부분입니다.
대게 서버 관리툴이라고하면 이런 SNS의 요소는 없는게 대부분인데
PLURA는 이곳에 댓글, 접속자 기능을 만들어 공유하고, 다른 사람과 나눌수 있도록 하였더군요
서버 관리 업체를 두고 있는 회사라면 굉장히 환영할만한 기능입니다.
업체와 담당자가 이런 댓글을 통하여 업무를 기록하고
이에 대한 정보를 나누며 소통할수 있다는 것에 대해 큰 점수를 드립니다.

image031

서버에 로그인했으나 계정이 틀린 친구가 있군요. 바로바로 실시간으로 조회가 가능하니 아주 편리합니다.

image033

NAC가 있는 업체라면 저처럼 바로 PC명으로 검색하여 잡아 낼수 있습니다.

그리고 PLURA 측에 Q&A할수 있도록 게시판도 있어 저도 문의한번 해보았습니다.
저희 서버들이 윈도우2003이 아직 많아서, 지원여부를 물어봤습니다.
image035

후기를 작성하고 있는 5월 13일인 오늘 확인해보니 9일에 답변을 달아주셨습니다.
image037

아무래도 PLURA를 출시하고 많은 분들이 사용하고 계시니 질문도 많은지라, 바쁘신것 같습니다.
그래도 이런 좋은 솔루션을 무료로 배포해 주신 PLURA분들께 감사 드립니다.

image039
로그인시 이메일 알람도 오네요. 작은 부분도 다 챙겨 만들어 주셨습니다.

5월 10일 로그입니다.
image041

열심히 검사를 해도 로그가 줄어들질 않는군요.
1시간 30분뒤인 11시 30분에 조회해보니 훨씬 더 많이 늘었습니다.
image043

image045

image047
저희 회사 분들은 로그인을 자주 실패하시는 것 같군요. 로그인샐패만 503개입니다.

회사 서버중 90%가 윈도우2003이어서 많은 서버를 PLURA를 통해 통합 관리 하려고 했으나, 지원이 되지 않는점이 조금 아쉬웠습니다. 하지만 앞으로 IT투자를 통해 신형 서버를 구매하면 반드시 PLURA를 설치하여 한눈에 서버 로그를 관리하며, 공격탐지, 분석등을 통해 IT업무를 하는데 있어서 좀더 효율적이고 편리하게 사용할수 있을 것 같습니다.

언제 유료화가 되고, 또 새로운 기능들이 생길지 모르겠지만, PLURA를 운영하는분들, 개발하시는분들 모두에게 힘내시라고 응원해드립니다.
이런 좋은 솔루션을 접하게 된것만으로도 제게는 큰 힘이 되는 것 같습니다.
감사합니다.

About SharedIT

SharedIT

Leave a Reply

8 개의 댓글이 있습니다 - "실시간 해킹 탐지 클라우드 서비스 PLURA 리뷰 (1)"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
curyfury

잘 봤습니다 ^^

랍스타

축하축하~합니다

그저멍하니
그저멍하니

1등 감사합니다. ^^

wansoo

QnA에 질문도 남기고, 적극적으로 참여 하셨네요~ ^^*

mike78

사용해봐야 알겠지만 서버 운영에 도움이 되겠네요..근데 서버 OS 가리는 부분은 정말 아쉽군요

werther20

우와 정말 작성 잘하셨네요~^^* 이에 비하면 전 완전 초라하네요^^;;;

월급쟁이쟁이

잘봤습니다 괜찮은 서비스 같아요

wpDiscuz