로그프레소가 카카오클라우드 서울 리전에 클라우드 SIEM 서비스 ‘로그프레소 클라우드’를 정식으로 론칭한다고 11일 밝혔다. 로그프레소와 카카오엔터프라이즈는 지난 8월 ‘클라우드 통합보안관제 공동 사업을 위한 업무 협약’을 체결하고 최근 서비스를 정식으로 공개했다. 양사는 카카오클라우드를 기반으로 클라우드 SIEM 서비스의 국내 시장 점유율 확대를 위해 적극 협업하고 있으며 미국, 일본, 캐나다 등 글로벌 진출을 공동 목표로 시장 공략에 박차를 가하고 있다. 로그프레소 클라우드는 온프레미스, 클라우드, SaaS가 혼재된 현재의 기업 환경에서 발생할 수 있는 다양한 보안 위협을 정확히 식별하고 대응할 수 있는 클라우드 통합 보안관제 서비스다. 전통적인 보안 솔루션과 SaaS를 아우르는 전사적인 보안 가시성을 제공하며 특히 쿠버네티스, 옥타, 잼프 등 다양한 환경에 대한 모니터링 기능을 추가해 사용자 편의성을 극대화했다. 양봉열 로그프레소 대표는 “로그프레소 클라우드는 온프레미스 보안 모니터링을 클라우드로 통합하는 최적의 방법을 제시한다”며 “보안 전문가와 인프라 전문가 없이도 SIEM을 도입하고 운영할 수 있도록 다양한 기능과 컨텐츠를 적극 개발할 예정”이라고
카카오엔터프라이즈가 로그프레소와 클라우드 통합보안관제(SIEM, Security Information and Event Management) 공동 사업을 위해 업무 협약을 체결했다고 29일 밝혔다. 전날 판교 카카오엔터프라이즈 사무실에서 열린 이번 협약식에는 강석종 카카오엔터프라이즈 최고제품책임자(CPO), 양봉열 로그프레소 대표이사 등이 참석했다. 기업의 전통적인 IT 인프라가 클라우드로 점차 확장됨에 따라 기업이 관리해야 하는 주요 정보 자산이 온프레미스 인프라부터 클라우드, 업무용 랩톱까지 다양한 환경으로 파편화됐다. 양사는 이러한 하이브리드 업무 환경에서 정보 자산을 보호하기 위해서 통합된 가시성을 확보하고 관리할 수 있는 엔터프라이즈 수준의 클라우드 SIEM 서비스가 필요하다는데 의견을 모았다. 카카오엔터프라이즈와 로그프레소는 카카오클라우드 기반으로 클라우드 SIEM 서비스 개발을 마쳤고 이번 협약을 필두로 공동 사업을 추진한다. 로그프레소는 다년간의 연구개발을 통해 축적된 보안 운영 플랫폼 기술을 활용해 클라우드 환경에서 발생할 수 있는 다양한 보안 위협을 정확히 식별하고 대응할 수 있는 서비스를 개발하는 역할을 수행했다. 양봉열 로그프레소 대표이
로그프레소가 로그프레소 전 제품군에 생성형 AI 기반 대화형 엔진인 ‘AI 어시스턴트’를 적용한다고 18일 밝혔다. 로그프레소 AI 어시스턴트는 보안 전문가의 업무 생산성을 극대화하는 기능을 제공한다고 로그프레소는 설명했다. ▲로그 파싱 및 정규화 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약 및 위협 분석 ▲공격자 IP 차단 대응 ▲보안 장비 API 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등 다양한 질문에 실시간 답변 생성 및 업무를 수행한다. 로그프레소는 AI 어시스턴트에 최근 등록한 ‘언어 모델 기반 시스템 운영 자동화 방법’ 특허 기술을 적용했다. SIEM 플랫폼이나 보안 장비의 API를 자연어로 제어해 업무를 자동으로 실행한다는 점에서 타사의 단순한 챗봇 기술과 차별화했다고 회사 측은 전했다. 로그프레소 플랫폼은 300종 이상의 쿼리 명령어 및 함수, 120종 이상의 앱, 100종 이상의 REST API 등 방대한 기능을 포함하고 있다. 이 때문에 처음 플랫폼을 접할 경우 다양한 기능을 활용하기 위해 충분한 시간과 노력이 필요했다. 구동언 로그프레소 전무는 “이제 보안 담당자는 AI 어시스턴트를 이용해 풍부한
로그프레소가 '언어 모델을 활용한 보안관제시스템 운영 자동화 기술 특허'를 등록했다고 4일 밝혔다. 해당 특허는 사용자가 입력한 자연어를 단계별로 세분화해 전체적인 계획을 수립하고 각 작업 단계에 따라 API 요청을 생성한 뒤 자동으로 실행하는 기술이다. 기존 SIEM을 사용할 경우 담당자는 사용자 인터페이스와 분석 명령어에 대해 많은 학습이 필요했다. 더불어 반복 작업을 오랜 시간 직접 수행해야 하는 등 많은 문제가 있었다. 로그프레소는 특허 기술을 적용하면 사용자 인터페이스나 분석 명령어를 배우지 않더라도, 대규모 분석 및 대응 업무를 자연어로 지시해 수행할 수 있어 보안 관제 시스템의 운영 편의성을 크게 향상시킬 수 있다고 설명했다. 양봉열 로그프레소 대표이사는 "최근 SIEM에 적용하는 AI 어시스턴트 기술은 사용자 질문에 답변하거나 위협 정보를 요약하는 수준에 머물러 있다"며 "여기에서 한 발 더 나아가 실제로 사용자의 작업 지시를 이행할 수 있는 기술을 제공하는 것이 로그프레소의 목표"라고 전했다. 로그프레소는 이번 특허 기술을 AI 어시스턴트 서비스에 적용해 '로그프레소 소나'와 '로그프레소 마에스트로' 제품에 통합해 1분기에 공개할 예정이다.
인프라 구성에 대한 부담 대폭 절감, 관리 위한 유지보수 부담 최소화해 로그프레소가 29일 클라우드 보안 모니터링 서비스 ‘로그프레소 클라우드’를 출시했다고 밝혔다. 로그프레소 클라우드는 SaaS 형태로 선보이는 SIEM(Security Information and Event Management) 및 SOAR(Security Orchestration, Automation and Response) 서비스다. 이 서비스는 기업이 사용하는 다양한 SaaS와 IaaS에 대한 로그를 수집해 보관하고, 외부 침해관제와 내부 정보유출 탐지까지 통합적인 보안 모니터링 서비스를 제공한다. 로그프레소 클라우드는 온프레미스 보안관제 체계를 구축하는 것에 비해 인프라 구성에 대한 부담을 대폭 절감하며, 관리를 위한 별도의 내부 인력이나 유지보수, 업그레이드에 대한 부담을 최소화한다. 최근 많은 기업용 애플리케이션이 SaaS와 클라우드 방식으로 전환돼 제공되고 있으나, 레거시 통합보안관제 시스템은 이러한 변화에 대응하지 못하고 있다. 이로 인해 클라우드 및 협업 서비스를 통한 대형 사고가 빈번하게 발생하는 모습을 보인다. 기존에는 수 억의 비용을 투입할 수 있는 대기업 위주로 SI
로그프레소는 화이트 해커 출신인 장상근 연구소장을 영입했다고 27일 밝혔다. 장상근 연구소장은 로그프레소의 제품 기획, 위협 탐지 모델과 SOAR 플레이북 및 교육 콘텐츠 등의 연구 개발을 총괄한다. 장상근 연구소장은 15년 이상 국내 보안 기업에서 악성코드 분석, 보안 취약점 분석, 보안 시스템 개발 등 선행 기술을 연구했다. 최근까지는 지상파 방송사에서 다양한 유형의 보안 시스템 구축과 운영, 보안 관제, 연구 개발 업무를 맡았다. 이외에도 한국정보기술연구원(KITRI) BOB(Best of Best) '차세대 보안 리더 양성 프로그램' 멘토이자 다수의 보안 강의 및 보안 서적 저술 등 폭넓은 활동을 펼치고 있다. 양봉열 로그프레소 대표는 "새로운 보안 서비스와 해외 진출을 위한 글로벌 제품 연구 개발에 역량을 집중하고 있다"며 "장상근 연구소장 영입으로 로그프레소 플랫폼의 보안 기술과 성능을 강화해 보안 운영(SecOps) 리딩 기업으로 성장하겠다"고 밝혔다. 한편 로그프레소는 2013년 설립된 보안 운영 플랫폼 전문 업체다. 클라우드와 온프레미스 환경에서의 보안 업무를 완벽하게 통합할 수 있는 로그 관리, 보안 관제, 보안 운영 자동화 플랫폼을 개발하
수집된 데이터 기반으로 사이버 위협 탐지하는 AI 모델 공동 개발할 것으로 보여 로그프레소가 LG CNS와 MDR(Managed Detection and Response) 기술과 사업 협력에 대한 MOU를 체결하고 시장 공략에 나선다고 21일 밝혔다. 이번 MOU는 로그프레소와 LG CNS가 공동으로 사이버 침해 탐지 및 대응을 강화하고 기술과 사업의 협업 체계를 구축하기 위해 이뤄졌다. 양사는 사업 협력 추진체를 구성해 각 사의 역할과 운영 방안에 대해 상세히 논의했다. 로그프레소와 LG CNS는 EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response) 등 다양한 보안 디바이스로부터 수집한 데이터를 기반으로, 사이버 위협을 탐지하는 AI 모델을 공동으로 제작할 예정이다. 해당 모델에 TI(Threat Intelligence), SOAR(Security Orchestration, Automation and Response) 기술을 적용해 자동으로 침해 대응하는 체계를 서비스하는 것에 의견을 모았다. 원격 근무가 활성화되고, 클라우드 전환이 가속화되는 상황에서 기업은 사이버 보안 위협에
10년 간 축적한 역량을 SaaS에 집중, 고성장·고수익 기업으로 전환할 계획 밝혀 로그프레소가 13일 여의도 콘래드호텔에서 진행한 창립 10주년 기념 기자간담회에서 클라우드 SIEM 전문기업으로의 비전을 발표했다. 양봉열 대표는 “선택과 집중이라는 키워드를 기치로 SaaS 기업으로 전환하는 여정을 시작했으며, 올 하반기부터는 로그프레소 클라우드 사업의 구체적인 성과를 확인할 것”이라며 “올해 매출 목표는 80억 원이며, 2027년까지 1000억 규모의 국내 클라우드 SIEM 시장에서 30% 점유율, 35% 이상의 이익률을 달성하겠다”고 포부를 밝혔다. 로그프레소는 지난 2013년 설립된 보안운영(SecOps) 플랫폼 기업으로 통합로그관리, 통합보안관제, 보안운영자동화 플랫폼을 제공 중이다. 설립 초기에는 LG유플러스, SK플래닛 등 통신 분야에서 매일 발생하는 테라바이트 단위의 대용량 로그를 고속으로 처리하며 시장에서 두각을 나타냈다. 이상금융거래 탐지시스템이 본격적으로 도입되던 시기에는 이체정보와 거래내역 등 빅데이터를 실시간으로 분석하는 기능을 앞세워 짧은 업력에도 가장 보수적인 시장인 은행과 증권 및 금융사에 제품을 공급했다. 통합 보안 관제(SIEM
보안운영 및 네트워크 위협탐지 제품 패키지 개발…글로벌 마케팅 활동·MDR 서비스로 시장 공략 보안운영 플랫폼 전문기업 로그프레소는 네트워크 위협탐지 전문기업 쿼드마이너와 MDR 서비스 및 해외시장 공동 개척 협력 MOU를 체결했다고 14일 밝혔다. 이번 협약은 각 기업이 보유하고 있는 보안 운영 솔루션과 네트워크 보안 위협 탐지 제품을 통합해 제품화하는 것을 목적으로 한다. 또한 각사 제품의 단일 패키지 상품으로 통합 출시하고 해외시장을 공략하는 것에 의견을 함께 했다. 이에 쿼드마이너는 사이버 보안 전문가로 구성된 MDR 서비스 조직을 신규로 설립한다. 신규 조직은 기존 보안관제 서비스에서 제공하지 못했던 높은 보안 가시성과 전문화된 위협 탐지·대응·분석 서비스를 제공한다. 박범중 쿼드마이너 대표이사는 "빅데이터 플랫폼과의 결합은 네트워크 위협 탐지 효과를 극대화시킬 것"이라며 "양사의 협업으로 지금까지 경험하지 못했던 MDR 서비스를 제공하겠다"고 전했다. 양봉열 로그프레소 대표이사는 "복잡해지고 첨예화되는 사이버 위협에 효과적으로 대응하려면, 네트워크 단에서 위협을 확실하게 탐지하고 제대로된 데이터를 확보할 수 있어야 한다"며 "양사의 기술을 결합해
보안운영 플랫폼 ‘로그프레소 엔터프라이즈 4.0' 로그프레소가 사용자가 자유자재로 기능을 확장할 수 있는 보안운영 플랫폼 ‘로그프레소 엔터프라이즈 4.0’을 출시한다고 밝혔다. ‘로그프레소 엔터프라이즈 4.0’은 사이버 보안을 필두로 IT 인프라에서 발생하는 다양한 로그 데이터를 수집하고, 분석할 수 있는 머신 빅데이터 플랫폼이다. 사이버 보안을 비롯해 관제, 클릭 스트림 분석, 클라우드 모니터링 등 다양한 분야에서 활용할 수 있다. 로그프레소 엔터프라이즈 4.0 버전으로 업그레이드되면서 보이는 가장 큰 변화는 앱스토어 체계를 도입했다는 점이다. 로그프레소 스토어에서 다양한 앱을 다운로드해 보안제품과 애플리케이션 로그, 클라우드 서비스, SaaS 로그 등을 연동해 활용할 수 있다. 또한 사용자들은 별도의 코딩 작업 없이도 로그프레소 앱을 만들 수 있다. 보안 및 애플리케이션 로그에 대한 수집, 저장, 분석, 시각화 기능을 자유롭게 앱으로 만들어 스토어에 업로드하고 배포할 수 있다. 양봉열 로그프레소 대표는 “새롭게 선보이는 로그프레소 엔터프라이즈 4.0에 최신 빅데이터 고속 처리 기술 특허이 적용돼 단일 장비에서 270만 EPS 이상의 실시간 수집 및 인덱싱
‘로그프레소 소나 4.0’, IT 인프라 모든 영역에 대한 보안관리 플랫폼 보안운영(SecOps) 플랫폼 전문기업 로그프레소가 최근 SIEM 플랫폼 ‘로그프레소 소나 4.0’에 대한 EAL2 등급의 CC인증을 획득했다고 20일 밝혔다. CC인증(Common Criteria, 공동평가기준)은 평가기관에서 IT 제품의 보안성을 평가하고 이에 대한 결과를 인증하는 제도다. 제품의 안정성과 신뢰성을 검증 받은 제품은 국가·공공기관에 우선 공급할 수 있다. 이번에 인증을 획득한 ‘로그프레소 소나 4.0’은 차세대 통합보안관리(SIEM) 플랫폼으로, 전통적인 통합보안관리 영역과 더불어, 내부통제, 개인정보관리, 멀티클라우드 관리 등 IT 인프라를 사용하는 모든 영역의 보안 관리 플랫폼으로 활용할 수 있다. 로그프레소 소나는 2017년 최초로 출시된 이후로 금융권을 비롯한 제조, 공공 등 다양한 산업군에서 통합보안관리, 내부통제, 클라우드 통합관리 등 전사적 정보보안 플랫폼으로 사용 중이다. 특히 인공지능 특허 기술을 적용해 시나리오를 기반으로 하는 기존의 위협과 알려지지 않은 비정상적인 위협까지 탐지할 수 있다. 국내외 보안 솔루션 및 다양한 퍼블릭 클라우드 서비스와의
헬로티 서재창 기자 | 최근 전 세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다. 추가된 취약점은 로그4j 2.X에서 발생하는 서비스 거부 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다. 로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의 취약점을 탐지하는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다. 한편, 로그프레소는 지난 17일에 공개된 QOS의 ‘로그백’ 제품에서 발생하는 원격코드 실행 취약점(CVE-2021-42550) 대응을 위해 취약한 버전을 탐지하는 기능까지 추가했다. 로그백은 log4j와 더불어 널리 쓰이는 로깅 라이브러리다. 양봉열 로그프레소 대표는 “국내에서 구버전인 로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰는지 확인하기 어려워
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 08시 40분
