실시간 해킹 탐지 클라우드 서비스 PLURA 리뷰 (2)


본 리뷰는 “쉐어드IT의 써보니 어때?-리뷰이벤트를 통해 wansoo님께서 작성해 주신 내용입니다.

★후기 공유만 해도 기프트콘이!”
1)이 후기를 자신이 활동하는 커뮤니티, SNS, 블로그 등 외부 사이트에 공유한 후 
2)댓글로 공유된 페이지의 링크를 달아주시면 
추첨을 통하여 기프트콘을 드립니다.^^ (리뷰 작성자는 당첨확률 100%)

실시간으로 해킹을 탐지해준다는 생소한 이름의 프루라에서 어떤 서비스로 실제 업무에 도움을 받을 수 있을지 궁금했고, 이벤트 또한 참여하고자 회원 가입을 하게 되었습니다.

프루라는 이름이 생소해서 프루라 블로그 등에서 의미를 찾아보려 했지만, 답을 찾기가 어려웠고, 인터넷 사전 검색에서 pleura(흉막)란 의미로 가슴을 보호하는 막이란 단어를 찾고, 흉막과 연관된 의미가 아닐까 하는 짐작을 해 보았네요~

일단 plura site에 접속하여 회원 가입을 해 보아야 겠지요.

프루라_wansoo_1

전체적으로 어두운 분위기라 해킹과 관련된 사이트란 느낌이 듭니다~ ^^;;

여러 번 접속해본 상황이라면 별 문제될 건 없겠지만, 처음 접속했다면 id 입력, 비밀번호 입력란이 어두워서 비활성화되어 있다는 느낌이 들어, 어디에 로긴 정보를 입력해야 하나 하는 생각으로 잠시 멈칫할 수도 있을 것 같다는 생각이 듭니다.

“회원가입” 화면으로 들어 가면, 눈에 띄는 색의 순번으로 하나 하나 알려 주는 듯한 친절한 느낌의 위저드 구성으로 되어 있고요.

plura_wansoo_2

로긴하여, 메뉴를 살펴보면 매뉴얼 메뉴가 있는데, 클릭하여 열리는 블로그의 매뉴얼 페이지에는 상당히 방대한 양의 자료가 만들어져 있어, 준비가 많이 된 서비스란 느낌이 들었네요.

사실, 상당한 시간을 투자하여 매뉴얼을 살펴보며 공부했었답니다.

Wiki 사전도 준비하고 있는 것으로 보이는데, 아직 잘 갖추어져 있지는 않다는 느낌이 들고요.

 

프루라에서 가장 아쉬운 점은 64비트 OS만 지원한다는 점이라 생각되네요.

물론 서버라면 당연히 64비트 OS 정도는 사용되어야 하겠지만… ^^;;

 

Cent OS가 지원된다면 대체로 Cent OS 계열의 리눅스들이 지원될거라 생각되는데, 레드헷은 설치가 되었지만, 오라클 리눅스는 설치중 오류가 발생해서 뭔가를 잘못해서 그런지, 호환성에 문제가 있어서 그런지는 모르겠지만 사용해 보지 못했고요.

공식적으로 지원하는 Cent OS, 우분투도 버전별로 설치 버전이 다른 걸로 보아 호환 가능 OS가 제한적일거란 생각도 들고, 버전에 따라 설치 file을 잘 선택해야 할 거란 생각이 드네요.

다른 몇 가지 OS에 대해 설치 Test를 더 해 보았는데, Ubuntu에서는 설치는 되었으나 뭔가 잘못한게 있는지 자꾸만 멈춰버리는 문제가 있었고, 데비안 역시 뭘 잘못해서 그런지 아니면 호환성 문제 때문에 그런지 설치가 되지 않았고요.

plura_wansoo_3

여러 OS에 설치 Test를 해 보면서 느낀, 개인적인 의견이라 생각되지만, 에이전트 설치를 안내하는 우측 상단의 “Download” 링크의 표시를 “서버 추가”나 “에이전트 설치” 등으로 변경하는게 좀 더 이해하기 쉽지 않을까 하는 생각을 해 보았습니다.

plura_wansoo_4

대시 보드의 “로그 없는 필터 제외” 체크나 서버 선택에 대한 체크 여부 상태가 재 로긴 시에도 계속 유지 되었으면 좋겠다는 생각도 들었고요.

 

엄청난 양의 필터들이 제공되고 있어 다양한 이벤트에 대한 모니터링을 할 수 있고, 필터 등록, 삭제를 대시 보드에서도 쉽게 관리 할 수 있어 편하다는 느낌이 들었고요.

단, 유사한 이름의 필터들이 많이 있고, 세부적인 필터의 기능을 쉽게 알 수 있게 표시 해주는 기능이 추가 되었으면 좋겠다는 생각도 해 보았습니다.

예를 들어 필터 이름 위에 마우스 포인터를 올리면 세부 설명을 볼 수 있는 기능 같은게 있다면 필터 사용에 많은 도움이 되지 않을까 하는 생각이 듭니다.

 

평균 범위를 벗어나는 이벤트와 같은 이탈값이 발생하자 메일로도 이벤트 정보를 알려 주고 있네요.

plura_wansoo_5

모바일 버전도 설치해 보았습니다.

iPad에서 프루라, plura 등을 입력해도 검색할 수 있고, iPad 전용, iPhone 전용 모두에서 검색할 수 있도록 등록되어 있어 검색이 용이했고요~

plura_wansoo_6

plura_wansoo_7

프루라_wansoo_8

모바일 기기에서도 알림 기능으로 이벤트 표시를 해 주니 때와 장소를 가리지 않고 서버 침해 상황을 실시간으로 모니터 할 수 있을 것 같네요.

연습삼아 서버에 잘못된 로긴 시도, 아이디 추가, 삭제 등의 Test를 해 보자 거의 실시간으로 , 모바일 기기에 알림을 표시해 주고 있네요~ ^^*

프루라_wansoo_9

프루라_wansoo_10_수정프루라_wansoo_11

화면을 우측으로 밀었을때와 좌측으로 밀었을 때, 각각 좌측에 메뉴와 우측에 알림을 표시해 주고요.

바쁜 일들이 많아 충분한 Test를 해 보지 못한 아쉬움은 남지만, 외부 해킹뿐만 아니라 내부 악성 코드 감지 용으로 등, 다양하게 발생할 수 있는 침해 사고를 미연에 방지할 수 있게 해주는 솔루션이라 생각합니다.

About SharedIT

SharedIT

Leave a Reply

4 개의 댓글이 있습니다 - "실시간 해킹 탐지 클라우드 서비스 PLURA 리뷰 (2)"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
wansoo
werther20

와~^^* 리뷰 잘봤습니다~

wansoo

한참 바쁜 시기라 시간을 많이 투자하지 못해서, 아쉬움이 남는 리뷰였습니다. 일정에 겨우 맞춰 제출을 할 수 있었네요… ^^;

werther20

저도 거의 마감기일내에 제출을 했었습니다.^^
5월달에 작성할려고 했다가 잊어버려서^^;;; 큰일날뻔했었습니다.ㅎ

wpDiscuz