인프라 구성에 대한 부담 대폭 절감, 관리 위한 유지보수 부담 최소화해
로그프레소가 29일 클라우드 보안 모니터링 서비스 ‘로그프레소 클라우드’를 출시했다고 밝혔다.
로그프레소 클라우드는 SaaS 형태로 선보이는 SIEM(Security Information and Event Management) 및 SOAR(Security Orchestration, Automation and Response) 서비스다. 이 서비스는 기업이 사용하는 다양한 SaaS와 IaaS에 대한 로그를 수집해 보관하고, 외부 침해관제와 내부 정보유출 탐지까지 통합적인 보안 모니터링 서비스를 제공한다.
로그프레소 클라우드는 온프레미스 보안관제 체계를 구축하는 것에 비해 인프라 구성에 대한 부담을 대폭 절감하며, 관리를 위한 별도의 내부 인력이나 유지보수, 업그레이드에 대한 부담을 최소화한다. 최근 많은 기업용 애플리케이션이 SaaS와 클라우드 방식으로 전환돼 제공되고 있으나, 레거시 통합보안관제 시스템은 이러한 변화에 대응하지 못하고 있다. 이로 인해 클라우드 및 협업 서비스를 통한 대형 사고가 빈번하게 발생하는 모습을 보인다.
기존에는 수 억의 비용을 투입할 수 있는 대기업 위주로 SIEM 및 SOAR를 구축해왔으나, 보안 모니터링을 필수적인 업무로 인식하면서 소규모 조직에서도 저렴하고 효율적인 솔루션에 대한 수요가 증가하는 추세다. 이러한 상황에서 클라우드 기반의 SIEM 및 SOAR 서비스는 비용과 복잡성을 줄이면서도 강력한 보안 모ㅋ터링 기능을 제공해 모든 규모의 조직이 사이버 위협으로부터 기업 네트워크와 데이터를 보호하도록 지원할 수 있다.
이에 로그프레소는 다수의 금융 및 제조 기업에서 검증된 로그프레소 플랫폼을 SaaS 형태로 전환해 온프레미스 인프라와 SaaS, 클라우드까지 포괄적으로 모니터링하고 위협에 자동 대응하는 서비스를 출시했다.
특히 로그프레소 클라우드는 기업이 업무용으로 활용하는 마이크로소프트 365, 구글 워크스페이스, 마이크로소프트 디펜더, 깃허브, 노션, 마이크로소프트 엔트라 ID, 원 패스워드 등 다양한 SaaS와 아마존 웹 서비스(AWS), 마이크로소프트 애저, 네이버 클라우드 등 국내외 다양한 PaaS 및 IaaS까지 통합적으로 모니터링하고 위협 대응을 자동화한다.
양봉열 로그프레소 대표는 “대기업 위주로 도입했던 고가의 SIEM, SOAR를 스타트업과 중견 기업들도 적극 활용할 수 있게 됐다”며 “인력이 부족한 소규모 조직의 보안 강화에 도움이 될 것”이라고 설명했다. 로그프레소는 네이버 클라우드 한국 리전에서 서비스를 시작했으며, 이후 다양한 클라우드 사업자와 협력해 비즈니스를 확대할 예정이다. 또한, SaaS 서비스를 기반으로 클라우드 SIEM 시장 조성에 앞장서는 한편 글로벌 시장에서 우위를 차지하겠다는 목표를 내세웠다.
헬로티 서재창 기자 |