실시간 해킹 탐지 클라우드 서비스 PLURA 리뷰 (3)


본 리뷰는 “쉐어드IT의 써보니 어때?-리뷰이벤트를 통해 werther20님께서 작성해 주신 내용입니다.

★후기 공유만 해도 기프트콘이!”

1)이 후기를 자신이 활동하는 커뮤니티, SNS, 블로그 등 외부 사이트에 공유한 후 
2)댓글로 공유된 페이지의 링크를 달아주시면 
추첨을 통하여 기프트콘을 드립니다.^^ (리뷰 작성자는 당첨확률 100%)

 

사용기간 : 2016.04.29부터         /  적용서버 : 1EA (Mail Server–Windows Server 2008 R2)

올해 회사 자체적으로 정보보호관리체계를 갖추고자 목표를 잡아 시행 진행하던 중 시스템적으로 해킹, 로그분석 등에 대한 필요성이 있어 여러 제품들을 눈여겨보다가 쉐어드IT를 통하여 프루라(Plura)라는 제품을 알게 되어 사내 메일서버에 적용을 해보았다. (클라우드형 정보보안 서비스)

메일서버가 회사內 가장 중요한 서버이며, 외부에 노출이 많아 항상 해킹에 대한 근심걱정이 있어 필수적으로 적용을 시켜보고 싶었다.

설치방법은 우선 Plura사이트 가입후(Http://www.plura.io)에 에이전트를 다운받아 설치하는 방식으로 되어있다.

에이전트파일(Setup)의 용량은 상당히 작으며(859KB) 설치 또한 상당히 Simple하게 되어있다.

간단히 말하면 Next, Next 몇번 누르면 설치 끝. 그러면 바로 Plura.io 사이트에 접속해보면 사내서버에 무엇이 문제가 있는지 바로 나타난다.

메뉴는 대시보드, 실시간탐지, 통계탐지, 전체로그, 필터, 서버, IP관리로 구성이 되어있으며, 대시보드를 통하여 어떤 취약점이 있는지 한화면내에서 바로 확인이 가능한 점이 좋다.

세부 메뉴에 대한 설명은 Plura Blog의 Manual을 보면 메뉴설명이 상세히 나와있어 이번 Review에는 해당부분들을 제외하였다. (설치방법도 동영상으로 상세히 나와있다. http://blog.plura.io)

해당 제품을 이용하면서 가장 놀라웠던 점으로는 로그에 대한 대응방안 및 필터 강화방법이 적용되어있어 해당부분을 전문가의 도움이 없어 바로 분석이 가능하다라는 점으로 꼽을 수 있다

Plura_w_1

짧은 Review 기간이지만 그동안의 개인적인 장단점은….

 

장점

  • 해킹 인지 – 실시간
  • 클라우드형 서비스로 빠른 적용 (구축형X)
  • 설치의 간편함(용량이 상당히 작으며 설치시간 1분이내 – Next, Next, Next)
  • 방대한 정보 제공(시스템 로그취합, 분석, 해킹탐지, 대응방안)
  • 장애시 알림 및 실시간 모니터링 가능(모바일앱 지원)
  • 구축형 대비 저렴한 이용료(\200,000/Month/EA)
  • 사이트 다국어 지원(일본어, 영어)

단점

  • 다양한 플랫폼 지원의 아쉬움 : Windows, Linux 지원을 하나 버전 별로 설치가능 유무
  • Pricing의 아쉬움

유료버전 : 중소기업에서 해당서비스를 이용하려면 비용이 조금더 저렴하였으면 좋을 것 같다. (구축형대비 저렴하지만 1대당 월200,000원이라는 부분은 큰 부분으로 사료됨)

무료버전 : 로그를 당일이 아니라 일주일정도만 보관된다면 좋을 듯

 

당사 메일서버에 적용한 결론은. “Good!!!!”.

(물론 금액만 좋으면 완전!!!! 대박이지만..)

메일서버에 In/Out되는 모든 서비스를 확인할 수 있으며 담당자외로 접속하는 IP추적도 가능하고 어떤 취약한 점이 있는지 하나하나 로그로 쌓여있어 분석하는 재미가 쏠쏠했다.

적용을 1대밖에 못해보았지만(Windows 버전이 낮아 설치가 안되는 서버가 있어.. 많이 아쉬웠다.) 이정도라면 보안전문인력이 부족한 중소기업에서 정말 필요한 서비스로 보여지며 이 제품을 통해서 보안과 해킹에 대한 정보를 많이 배웠다라는 것이다.

<Mobile App>

Plura_w_2_수정Plura_w_3

[Android / IOS ]

– 대시보드 (Dashboard) : 대시보드를 이용하여 발생된 로그를 필터별로 확인할 수 있으며 실시간 발생되는 로그 상황을 시각화된 데이터로 제공함

– 실시간탐지 (Real-Time Detection) : Dynamic Library에 의하여 제공되는 기본 규칙과 사용자에 의하여 등록된 규칙에 의하여 로그를 분석은 모두 실시간으로 진행되며 이상 로그를 탐지할 수 있음

– 통계탐지 (Statistical Detection) : 박스플롯을 이용한 통계적인 방법은 비정상적인 로그를 탐지하여 이탈 값 발생시 실시간으로 알림 제공

<Plura Blog>

Plura_w_4

Plura_w_5

[접속주소 : http://blog.plura.io]

이곳에 Plura의 모든 정보가 들어있다. (Install Guide, Manual, Notice, Update, FAQ)

 

 

About SharedIT

SharedIT

Leave a Reply

4 개의 댓글이 있습니다 - "실시간 해킹 탐지 클라우드 서비스 PLURA 리뷰 (3)"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
werther20
wansoo

잘 읽었습니다~ 아마도 2등과 3등 선정을 위해 고민을 많이 하지 않았을까 하는 생각이 드네요~ ^^;

werther20

겸손의 말씀이십니다~^^. 2등 작품이 너무 좋습니다. 1등이 안되서 많이 아쉽습니다…
제가 드린다면 공동우승을…ㅎㅎㅎ 전 뭐라도 하나 타서.. 다행인것 같구요

werther20

제가 작성했지만… 많이 부족하네요.
다음 리뷰가 있다면 정말 정성들여 작성하겠습니다..

wpDiscuz