Skip to content

 

If you want to completely secure your system from hacking,

Services you must choose

 

拡張検出と応答(PLURA-XDR)

PLURAは垂直統合して提供する最初のクラウドSECaaSプラットフォームです。

qubit-secaas

期待効果

- 攻撃に先制的対応
- ゼロデイ(Zero-Day)攻撃に対応
- 未知の(Unknown)攻撃に対応
- 応⽤プログラム脆弱性攻撃に対応

PLURA XDR Platform 

- ウェブファイアウォール (PLURA-WAF)
- ホストセキュリティ(PLURA-EDR)
- フォレンジック(PLURA-Forensic)
- 統合セキュリティイベント管理(PLURA-SIEM)
- セキュリティ運営⾃動化 (PLURA-SOAR)
- リソースモニタリング (PLURA-SMS)
- 遠隔サートセキュリティ管制 (PLURA-CERT-MSS)

ウェブファイアウォール (PLURA-WAF)

  • ゼロトラストアーキテクチャ(ZTA)サポート
  • OWASP TOP 10 ウェブハッキング攻撃ブロック
  • マイターアタック (MITRE ATT&CK) ウェブベース攻撃ブロック
  • アカウント乗っ取り攻撃 クレデンシャルスタッフィング攻撃ブロック
  • 個⼈情報、センシティブ情報などのデータ流出攻撃ブロック
  • PLURA-SIEMと連動して未知なる(Unknown)攻撃対応
  • すべての機能は⾃動化され、ユーザーの関与を最⼩限にし、
    遠隔セキュリティ管制を提供

特徴

- ⾼度なSQLインジェクション攻撃ブロック
- クレデンシャルスタッフィング(Credential Stuffing)攻撃ブロック
- リクエスト本⽂(Post-body)分析で未知なる(Unknown)攻撃対応
- レスポンス本⽂(Resp-body)分析でデータ流出攻撃対応
- リクエスト本⽂及びレスポンス本⽂のサイズ分析により異常兆候検知
- TLS/SSL 認証書管理
- 定期点検のお知らせ案内管理
- リアルタイム検知状況ダッシュボード、レポート及び統計サービス
- JANDI、テレグラム、ライン、グーグルチャットをまとめて通知提供

PLURA-SIEM連動サービス機能

- ユーザー定義フィルター(ルール)登録
- クレデンシャルスタッフィング(Credential Stuffing)
- ボリュームメトリック(Volume Metric)
- ウェブサイト偽変造探知
- IPアドレスの収集、分析、保管
- Login情報収集、分析
- 攻撃URL情報収集、分析
- 全体ログ収集、分析、保管

ホストセキュリティ(PLURA-EDR)

  • ゼロトラストアーキテクチャ(ZTA)サポート
  • マイターアタック (MITRE ATT&CK) サーバーベースとPC攻撃ブロック
  • 持続脅威攻撃(APT)ハッキング攻撃ブロック
  • Windowsサーバー、PCサポート
  • Linux、Unixスサポート
  • ウェブログ及びアプリケーションログ収集サポート
  • PLURA-SIEMと連動して未知なる(Unknown)攻撃対応
  • すべての機能は⾃動化され、ユーザーの関与を最⼩限にし、
    遠隔セキュリティ管制を提供

特徴

- ⾼度のベース⾏為APT攻撃ブロック
- クレデンシャルスタッフィング(Credential Stuffing)攻撃ブロック
- DLLインジェクション攻撃対応
- Windowsイベントチャンネル活性化でロギング提供
- Windows Defender、PowserShell、
   TaskSchedulerなどのモニタリング提供
- Windows ⾼度監査ポリシー及びLinuxオーディット設定でロギング提供
- Windowsレジストリ、hostsファイル変更探知提供
- リアルタイム検知状況ダッシュボード、レポート及び統計サービス
- JANDI、テレグラム、ライン、グーグルチャットをまとめて通知提供

PLURA-SIEM連動サービス機能

- ユーザー定義フィルター(ルール)登録
- マイターアタック (MITRE ATT&CK)
- ウェブサイト偽変造探知
- IPアドレスの収集、分析、保管サポート
- ログ全体の収集、分析、保管サポート

フォレンジック (PLURA-Forensic)

  • 아티팩트 분석으로 제로 트러스트 아키텍처 (ZTA) 지원
  • 호스트 주요 정보 최초 상태 스냅샷 제공
  • 호스트 주요 정보 현재 상태 스냅샷 제공
  • 최초와 현재 스냅샷 자동 비교 관리 (diff)
  • 악성코드 및 해킹 공격으로 주요 정보 위변조 탐지
  • 윈도우 서버, PC 지원
  • 리눅스 지원

특징

아티팩트 수집 및 분석 대상
  - 시스템 및 네트워크 설정
 - 시스템 무결성 검사
 - 네트워크 활동
 - 사용자 활동 및 트래킹
 - 파일 및 데이터 관리
 - 자동 실행 관리
 - 소프트웨어 및 패치 관리
 - 프로세스 관리
 - 메모리 및 저장소 관리
 - 시스템 최적화 및 사용 패턴

PLURA-SIEM 연동 서비스 기능

- 최초와 현재 스냅샷 자동 비교 관리 (diff)
- 스냡샷 정보 관리
- 호스트의 정보 조회

リソースモニタリング (PLURA-SMS)

  • リソース使用量しきい値別のリアルタイム確認と
    日付検索の提供

  • リアルタイムモニタリング支援
    (特定ホストの新しいウィンドウおよび更新)

  • ホスト別の詳細視覚化グラフサポート

  • しきい値設定通知サポート

収集対象リソース

- CPU 使用量
- Memory 使用量
- Disk 使用量
- Disk Active Time 活性量
- Network Traffic 使用量

統合セキュリティイベント管理(PLURA-SIEM)

  • ゼロトラストアーキテクチャ(ZTA)サポート
  • リアルタイムログ分析ダッシュボード、レポート提供
  • マイターアタック (MITRE ATT&CK) マトリックス提供
  • サーバ、PC、情報セキュリティ、ネットワーク機器相関分析ににより異常⾏為探知
  • 持続脅威攻撃(APT)ハッキング攻撃ブロック
  • Windowsサーバー、PCサポート
  • Linux、Unix、ネットワーク、情報セキュリティ機器の
    サポート
  • 未知なる(Unknown)攻撃対応
  • すべての機能は⾃動化され、ユーザーの関与を最⼩限にし、
    遠隔セキュリティ管制を提供

特徴

- 情報セキュリティ及びネットワーク機器だけでなく、サーバとPC、
  ウェブのヘッダー及び本⽂、
  アプリケーションまですべてのログを収集、分析し、異常⾏為検知提供
- 持続脅威攻撃(APT)ハッキング攻撃探知
- クレデンシャルスタッフィング(Credential Stuffing)攻撃探知
- ウェブリクエスト本⽂(Post-body)、レスポンス本⽂(Resp-body)分析
- SQLインジェクション、ウェブセル、クロスサイトスクリプティング(XSS)
  分析
- リアルタイム検知状況ダッシュボード、レポート及び統計サービス
- JANDI、テレグラム、ライン、グーグルチャットをまとめて通知提供

連動サービス機能

- ウェブファイアウォール(PLURA-WAF)
- ホストセキュリティ (PLURA-EDR)
- 接続IPアドレス、Login、ホスト分析サポート
- 相関分析サポート
- 他システムとsyslog連動
- 探知アラーム、ウェブフック及びチケットシステム連動
- ログ全体の収集、分析、保管サポート

分析対象システムとログ

  • Windowsサーバー: イベントログ、シスモン(Sysmon)
  • Linuxサーバー:シスログ(Syslog)、オーディット(Audit)ログ
  • Unixサーバー:シスログ(Syslog)、オーディット(Audit)ログ
  • ウェブサーバー: MS IIS、Apache HTTPD、Tomcat、NGINX、Node.js、 Spring bootなど
  • スマホ アンドロイド ログキャット(Logcat)

遠隔サートセキュリティ管制(PLURA-CERT-MSS)

遠隔セキュリティ管制にサートを追加した⾰新的なサービスです。

すべての攻撃はログに記録されます。
今管制サービスを受けている場合は、このようにお問い合わせください。
確かにログはあるんですよね。

ログは⽣成設定をしないと残りません。
ログ⽣成、収集、分析、全周期の管理を通じてハッキング攻撃に対応します。

 

  • CERT : 探知攻撃分析及び対応
  • MSS : Managed Security Service
  • ログ⽣成設定サポート
  • リアルタイム異常兆候管制
  • ビッグデータ分析によるハッキング対応

ハッキング対応⼿順

1) リアルタイムログ分析でハッキング追跡
2) 進⾏中のハッキング攻撃探知とブロック
3) 感染したシステム範囲の測定
4) ネットワーク分離によりハッカー孤⽴
5) 問題解決完了

管制対象分野

- ウェブファイアウォール(PLURA-WAF)
- ホストセキュリティ(PLURA-HIPS/EDR)
- 統合セキュリティイベント管理(PLURA-SIEM)
- 他社の情報セキュリティ及びネットワーク機器

277日から「リアルタイム」へ

データ侵害の識別と抑制には平均277 日(約9 か月)かかります。
(* IBM、「データ侵害」報告書2023) 

侵害事故の後、ログを分析して侵害経路を調査しますが、それに多くの時間がかかり、
ログデータが偽造されることもあります。
PLURAはログをリアルタイムで分析し、ハッキングの危険を報告します。

リアルタイムのハッキング探知と対応、PLURAでは想像ではなく現実です。

 

service_img04

SaaS サーバーのセキュリティサービス

PLURA Agentをサーバーにインストールすると、
Agentがログを収集し、リモートクラウドに送信して分析します。
追加の装備や人材のサポートなしで、
初期投資コストを削減し、
最高のセキュリティインフラストラクチャを提供します。
リモートログ分析を使いますので、
お客様のサーバーパフォーマンスに影響を与えません。

最高のハッキング検出の専門家

PLURAは単純なログマネジメントシステムや
監視サービスではなく、ハッキング検出に最適化された
ログ分析サービスです。
誤診率0%の最高の検出力を持つPLURAは、
リアルタイムのハッキングの疑わしいログフィルタリング、
詳細なログ分析の結果、統計検出、
ファイル偽造・変造検出、IP管理などの機能を 提供しています。

service_img02
service_img05

負担90%減少

ログ分析と監視、ログの検索、追跡、保管、
収集などの業務が90%減少します。

セキュリティはPLURAに任せ、
より重要なことに集中してください。
疑わしいログ通知を受信すると、
ただそのログだけ確認が必要になります。

PLURAは簡単です。

プロフェッショナルでフレンドリーなログ分析サービスと簡単で便利なインターフェースを提供しています。

保安それ以上

plura-01
plura-02
plura-03