Services you must choose
拡張的な検知および対応 (PLURA-XDR)
PLURA-XDRは、サイバー脅威の検知から対応までをEnd-to-Endで統合して提供す
世界初のクラウドSaaS型セキュリティ統合プラットフォームです。
すべての機能が自動化されており、ユーザーの介入を最小限に抑えつつ、
リモート環境においても効率的なセキュリティ監視をサポートします。
期待効果
- 攻撃に対する先制的な対応
- ゼロデイ(Zero-Day)攻撃への対応
- 未知(Unknown)の攻撃への対応
- アプリケーション脆弱性を狙った攻撃の防御
PLURA-XDRプラットフォーム構成
- ウェブファイアウォール (PLURA-WAF)
- ホストセキュリティ (PLURA-EDR)
- フォレンジック (PLURA-Forensic)
- 統合セキュリティイベント管理 (PLURA-SIEM)
- セキュリティ運用自動化 (PLURA-SOAR)
- リソースモニタリング (PLURA-SysMon)
- サイバーセキュリティ監視 (PLURA-SOC)
ウェブファイアウォール (PLURA-WAF)
PLURA-WAFは、ゼロトラスト・アーキテクチャ(ZTA)をサポートしており、
OWASP TOP 10やMITRE ATT&CKをベースにした最新のWeb攻撃をリアルタイムで遮断します。
特に、アカウント乗っ取りを狙うクレデンシャル・スタッフィング(Credential Stuffing)や
個人情報・機密情報の流出攻撃を防ぐことで、Webサービスのセキュリティを強化します。
さらに、PLURA-SIEMと連携することで、未知(Unknown)の攻撃やゼロデイ(Zero-Day)攻撃にも幅広く検知・対応が可能です。
主な特徴
- クレデンシャル・スタッフィング(Credential Stuffing)攻撃のリアルタイム遮断
- リクエスト本文(Post-Body)を解析して未知の攻撃を検知
- レスポンス本文(Resp-Body)の解析によるデータ流出防止
- リクエスト・レスポンス本文のサイズ分析による異常兆候の検知
- TLS/SSL証明書の体系的な管理サポート
- 定期メンテナンス告知などの運用ガイダンス管理システム提供
- リアルタイム攻撃検知モニター、レポートや統計機能
- **LINE, Telegram, Google Chat, JANDI(잔디)**などの即時通知サービスと連携
PLURA-SIEM連携による高度なサービス
- クレデンシャル・スタッフィング検知の強化
- Webサイト改ざんのリアルタイム検知
- 攻撃者IPアドレスの収集・分析・保管
- ログイン情報の収集および異常行動分析
- 攻撃URL情報のリアルタイム収集・分析
- 全セキュリティログの統合的な収集・分析・保管
ホストセキュリティ (PLURA-EDR)
主な特徴
- クレデンシャル・スタッフィング(Credential Stuffing)攻撃のリアルタイム遮断
- BPFDoorのようなステルス型バックドアの検知・対応
- DLLインジェクションなど高度な攻撃手法をリアルタイムで検知・対応
- Windowsイベントチャネルの有効化による詳細なログ取得
- Windows Defender, PowerShell, Task Schedulerなど主要プロセスのモニタリング
- Windowsの高度な監査ポリシーやLinux Audit設定を活用した精密なイベントログ
- Windowsレジストリやhostsファイルなどの変更を即時検知
- リアルタイム検知状況のダッシュボードおよび統計レポートの提供
- LINE, Telegram, Google Chat, JANDIなどの即時通知サービスとの連携
PLURA-SIEM連携機能
- MITRE ATT&CKに基づく脅威検知・分析の強化
- Webサイト改ざん検知のサポート
- 攻撃者IPアドレスの収集・分析・保管
- すべてのセキュリティイベントログの体系的な収集・分析・保管
フォレンジック (PLURA-Forensic)
サーバーやPCの初期状態と現在の状態をスナップショットで自動的に取得し、
その差分(diff)を比較して、マルウェア感染やハッキングによる改ざんや侵害の痕跡を迅速に検知します。
特にBPFDoorなどの最新バックドア攻撃を精密に分析し、
WindowsサーバーやPC、Linux環境においても幅広い対応が可能です。
主な特徴
- システムおよびネットワーク設定
- システム整合性(無欠性)検査
- ネットワーク活動の分析
- ユーザーアクティビティおよびトラッキング情報
- ファイル・データのアクセス・変更記録
- 自動実行項目の管理
- ソフトウェアおよびセキュリティパッチ適用状況
- プロセス実行履歴および管理情報
- メモリ・ストレージ使用状況
- システム最適化状態や使用パターンの分析
PLURA-SIEM連携機能
- スナップショットデータの体系的な管理・保管
- ホスト主要情報に関する統合分析のサポート
リソースモニタリング (PLURA-SysMon)
安定的なシステム運用を支えるための迅速な状態把握と通知を提供します。
ホストごとに詳細なグラフを表示することでリソースの状況を直感的に確認でき、
閾値を超過すると即座にアラートを送信し、迅速な対応をサポートします。
主な特徴
- 特定ホストのリアルタイムモニタリング(新規ウィンドウ・自動リフレッシュ対応)
- ホスト別詳細リソース使用状況のグラフ表示
- ユーザー設定の閾値超過時にリアルタイム通知を送信
監視対象リソース
- メモリ(Memory)使用量
- ディスク(Disk)使用量
- ディスクアクティブ時間(Disk Active Time)
- ネットワークトラフィック(Network Traffic)
統合セキュリティイベント管理 (PLURA-SIEM)
サーバー・PC・ネットワーク機器・セキュリティ機器などから発生するすべてのイベントログを
リアルタイムで統合分析し、異常行動を迅速に検知します。
特に相関分析(Correlation Analysis)によって、異なるシステム上で発生したイベントの関連性を把握し、
持続的脅威(APT)や未知(Unknown)の攻撃も見逃さずに対応します。
すべての機能が自動化されており、ユーザーの作業負担を最小限にしながら、
リモートでのセキュリティ監視を効率的に実施できます。
主な特徴
- サーバー、PC、ネットワーク機器、セキュリティ機器、
Webログなどあらゆるログを収集・分析
- 持続的脅威(APT)やクレデンシャル・スタッフィングの検知
- Webリクエスト本文(Post-Body)・レスポンス本文(Resp-Body)の深層分析
- **SQLインジェクション、Webシェル、クロスサイトスクリプティング(XSS)**などの
攻撃を検知
- 分かりやすいダッシュボード、レポート、統計サービス
- LINE, Telegram, Google Chat, JANDIなどの即時通知サービス連携
主な連携サービス機能
緊密な連携
- 接続元IP、ログイン情報、ホスト情報の統合分析
- 多様なシステム間での相関分析機能
- syslogを介した他システムとの連携
- 検知通知のWebhookやチケットシステムとの連携
- セキュリティログの体系的収集・分析・長期保管
分析対象システムおよびログ
-
Windowsサーバー : イベントログ, Sysmonログ
-
Linuxサーバー : Syslog, Auditログ
-
Unixサーバー : Syslog, Auditログ
-
Webサーバー : MS IIS, Apache HTTPD, Tomcat, NGINX, Node.js, Spring Bootなど
-
Android : スマートフォンのLogcatログ分析
サイバーセキュリティ監視 (PLURA-SOC)
PLURA-SOCは、従来のサイバーセキュリティ監視(SOC)に
攻撃検知・分析・対応(CERT)を統合した革新的なサービスです。
あらゆるハッキング攻撃は必ずログに痕跡を残しますが、
適切なログ生成や収集設定がなされていないと見逃される可能性があります。
PLURA-SOCはログの生成から運用全般をサポートし、
隠��れた攻撃もリアルタイムで検知・迅速に対応します。
サイバーセキュリティ監視サービス (SOC + CERT)
-
SOC(Security Operation Center) : セキュリティイベントの監視・管理
-
CERT(侵害対応チーム) : 攻撃の検知・分析および迅速な対処
主なサービス内容
-
システム別のログ生成設定サポート
-
リアルタイムログを活用した異常兆候の監視
-
ビッグデータ分析によるハッキング攻撃のリアルタイム検知および対応
ハッキング攻撃対応プロセス
2) 進行中の攻撃を即座に検知・遮断
3) 感染システムの範囲や被害程度を把握
4) ネットワーク分離などによりハッカー活動を孤立化
5) 問題解決の完了と再発防止策の実施
主な監視対象分野
-
ウェブファイアウォール (PLURA-WAF)
-
ホストセキュリティ (PLURA-EDR)
-
統合セキュリティイベント管理 (PLURA-SIEM)
-
他社製のセキュリティ機器やネットワーク機器監視にも対応
277日から「リアルタイム」へ
データ漏洩事故の発見・抑制には、平均277日(約9ヶ月)もの時間がかかります。
(*IBMデータ漏洩レポートより)
多くの企業は侵害が発生した後にログ分析を行い、侵入経路を調査しますが、
このプロセスは時間がかかり、重要なログがすでに削除されてしまっている場合もあります。
PLURAはこうした問題を解決します。
ログ生成から分析までの�すべてのプロセスをリアルタイムで行い、攻撃を即座に検知して対応可能にします。
リアルタイムのハッキング検知と対応は、もはや想像ではありません。
PLURAでは、すでに実現しています。
SaaSベースのサーバーセキュリティサービス
サーバーにPLURA Agentをインストールするだけで、
必要なログを自動収集し、クラウドでリモート分析します。
追加の機器導入や人材の投入が不要なため、
初期費用を最小限に抑えつつ、最高レベルのセキュリティインフラを構築できます。
ログ分析はすべてクラウド上で行うため、
お客様のサーバーパフォーマンスに一切影響を与えません。
安定かつ効率的なサーバーセキュリティは、PLURAにお任せください。
最高のハッキング検知の専門家
PLURAは単なるログ管理システムやモニタリングサービスではありません。
ハッキング検知に特化した強力なセキュリティプラットフォームです。
クレデンシャルスタッフィング、ウェブサイト改ざん、
MITRE ATT&CK基準のAPT攻撃検知、IPアドレス管理まで、
すべての機能を直感的なダッシュボードとレポートで提供します。
複雑な準備は一切不要。今すぐPLURAを始めてください。
ハッキング検知のエキスパートが、貴社のセキュリティを強力に守ります。
ハッキング対応業務を99%以上削減
ログ分析・検索・監視・収集・保管・追跡など、
煩雑なセキュリティ業務をPLURAが代行し、業務負担を99%以上軽減します。
検知から対応までのすべてのプロセスが自動化されており、
システムに直接アクセスすることなく、PLURAプラットフォームで簡単に管理できます。
セキュリティはPLURAに任せて、
お客様はビジネスに集中してください。
重要な問題はリアルタイム通知で即時に確認できます。
情報セキュリティは、もう難しくない
複雑なセキュリティ製品に悩まされることなく、シンプルで使いやすいPLURAをお試しください。
監査ポリシーの設定からログ生成・収集・分析まで、
全プロセスを自動化し、便利に提供します。
直感的で統一されたUI
ログの詳細分析情報の提供
グローバル分析標準(MITRE ATT&CK、OWASP TOP 10)に対応
専門家による正確な診断と実践的な解決策の提供
セキュリティを超えた価値を、PLURAが実現します。
