인프라 구성에 대한 부담 대폭 절감, 관리 위한 유지보수 부담 최소화해 로그프레소가 29일 클라우드 보안 모니터링 서비스 ‘로그프레소 클라우드’를 출시했다고 밝혔다. 로그프레소 클라우드는 SaaS 형태로 선보이는 SIEM(Security Information and Event Management) 및 SOAR(Security Orchestration, Automation and Response) 서비스다. 이 서비스는 기업이 사용하는 다양한 SaaS와 IaaS에 대한 로그를 수집해 보관하고, 외부 침해관제와 내부 정보유출 탐지까지 통합적인 보안 모니터링 서비스를 제공한다. 로그프레소 클라우드는 온프레미스 보안관제 체계를 구축하는 것에 비해 인프라 구성에 대한 부담을 대폭 절감하며, 관리를 위한 별도의 내부 인력이나 유지보수, 업그레이드에 대한 부담을 최소화한다. 최근 많은 기업용 애플리케이션이 SaaS와 클라우드 방식으로 전환돼 제공되고 있으나, 레거시 통합보안관제 시스템은 이러한 변화에 대응하지 못하고 있다. 이로 인해 클라우드 및 협업 서비스를 통한 대형 사고가 빈번하게 발생하는 모습을 보인다. 기존에는 수 억의 비용을 투입할 수 있는 대기업 위주로 SI
보안 운영·위협 대응 자동화(SOAR)의 핵심 요소인 플레이북(Playbook)을 공유하는 커뮤니티가 열린다. 이글루코퍼레이션은 SOAR 솔루션 '스파이더 쏘아(SPiDER SOAR)' 고객 대상으로 높은 활용성과 안정성이 검증된 플레이북을 공유하는 'SOAR 커뮤니티'를 오픈했다고 21일 밝혔다. SOAR 커뮤니티는 각 조직 상황과 공격 유형에 부합하는 최적의 대응 요소들을 하나의 과정으로 묶은 '플레이북'을 제공하는 웹사이트이다. 방문자들은 이글루코퍼레이션의 보안 전문가들이 최신 위협·보안 환경에 대한 이해를 토대로 제작하고 실 현장 적용을 통해 최적화한 양질의 플레이북을 다운로드할 수 있다. 적용을 통해 플레이북 생성 및 관리의 부담을 절감하는 한편, 공격 대응 프로세스의 복잡성을 해소하고 업무 효율성을 높이는 효과를 기대할 수 있다. SOAR 커뮤니티는 활용도 높은 플레이북을 직관적으로 선별 및 적용할 수 있는 사용자 중심의 경험/환경(UI/UX)을 지원한다. 공격 유형 별 플레이북을 한눈에 확인할 수 있는 그리드 메뉴 구성 및 플레이북 즐겨 찾기 기능 등 마련으로 높은 사용자 편의성을 보장한다. 방문자들은 조직이 직면한 보안 위협 유형 및 조직 상황
시큐리티·인텔리전스 기업 이글루코퍼레이션은 3건의 인공지능(AI) 및 보안 운영·위협 대응 자동화(SOAR) 관련 특허 등록을 완료했다고 21일 밝혔다. 이글루코퍼레이션은 이번 특허 기술 적용을 통해 보안 운영의 효율성을 높이고, SOAR 솔루션인 스파이더 쏘아(SPiDER SOAR)의 성능을 한 단계 높일 계획이다. 이글루코퍼레이션이 이번에 취득한 AI 특허는 숙련된 보안 담당자 수준의 언어 모델을 이용해 보안위협 탐지 보고서를 작성하는 방법에 관한 기술이다. 보안 담당자들은 본 AI 기술을 적용해 탐지 내역, 공격자 정보, 이벤트 정보 등을 자동 요약하고, 정확성 높은 보고서를 생성할 수 있다. 보안 조직들은 보안 업무의 효율성을 높이는 한편, 보안 담당자의 위협 분석 및 대응 역량 편차를 줄이는 효과를 기대할 수 있다. 2건의 SOAR 특허는 네트워크 보안위협 대응의 정확도와 효율성을 개선하는 데 목적을 두고 있다. 첫 번째 특허는 네트워크 보안위협 이벤트의 위협도 순위를 자동으로 매기고, 높은 위협 순으로 우선 처리해 SOAR 운영의 효율성을 높여주는 기술이다. 두 번째 특허는 마이터 어택 프레임워크(MITRE ATT&CK Framework)
시큐리티·인텔리전스 기업 이글루코퍼레이션은 사이버 위협 분석 시간을 단축시키는 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 31일 밝혔다. 20여 년 이상의 기술력과 노하우가 집약된 이번 특허 기술을 통해, 보안 운영 효율성과 SIEM 솔루션 성능을 한 단계 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 SIEM 특허는 공격자 인터넷주소(IP) 정보 추출에 소요되는 시간을 줄여주는 기술이다. 기존의 순차 연산 방식 대신, 대역 정보 행렬화를 통해 IP가 속하는 사분면을 찾고, 사분면 내에서 부분 영역을 찾아가는 방식을 적용했다. IP 대역 정보 추출 시스템의 비교 연산 횟수를 감소시킴으로써, 정보 추출 소요시간을 단축하고 IP 대역별 정보 추출 성능의 편차를 줄일 수 있다. SIEM 특허 적용을 통해 보안 담당자들은 IP 정보 분석에 소요되는 시간 편차를 최소화함으로써 고도화된 공격에 대한 대응 속도를 높일 수 있게 된다. 사용 국가, 네트워크 정보 등을 비롯한 다양한 종류의 IP 위험도 분석 기능이 개선됨에 따라, SIEM 솔루션의 성능 및 효율성이 높아지는 효과 역시 기대할 수 있다. 이득춘 이글루코퍼레이션 대표는 "이글루코
레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 05월 17일 17시 09분
