로그프레소, 통합보안관제 기능 확장 관련 기술 특허 등록

클라우드 기반 SIEM(보안 정보 및 이벤트 관리) 전문기업 로그프레소(대표 양봉열)는 ‘플러그인을 이용한 통합보안관제시스템의 데이터 수집 및 위협 탐지 기능의 확장 방법’에 대한 기술 특허를 등록했다고 21일 밝혔다. 이번 특허는 로그 정규화 및 위협 탐지 규칙을 각 앱에 플러그인 형태로 내장해 배포하는 기술로, 사용자는 앱 설치 이후 로그 수집 설정만 추가하면 자동으로 탐지 규칙이 적용돼 단위 이벤트 생성과 자산 및 사용자 기반의 연관 분석이 가능하다. 이를 통해 보다 높은 정확도의 위협 탐지 기능을 구현할 수 있다는 것이 회사 측의 설명이다. 해당 기술은 운영 편의성을 높이는 동시에, 현재 도입된 보안 제품이 어떤 공격 기법(MITRE ATT&CK TTP)에 대한 탐지 역량을 갖추고 있는지 파악할 수 있도록 지원한다. 이를 통해 보안 담당자는 탐지 역량의 공백을 식별하고, 필요한 보안 제품 도입 여부를 신속하게 판단할 수 있다. 또한 보안 솔루션 공급사 입장에서는 로그프레소 고객을 대상으로 TTP 기반 탐지 능력 강화를 제안할 수 있는 기반이 마련된다. 로그프레소는 제1금융권 등 다양한 산업군에서 80종 이상의 보안 제품이 사용되고 있는 점을 언급하며, 기존 SIEM 시스템의 한계를 극복하기 위한 확장성과 자동화 중심의 접근이 필요하다는 입장이다. 레거시 SIEM은 로그 파싱과 탐지 규칙 설정 등 많은 과정에서 수작업에 의존해 왔으나, 로그프레소는 개방형 XDR(eXtended Detection and Response) 모델을 지향하며, 탐지 및 대응 기능을 플러그인 형태로 제공하면서도 네이티브 XDR 수준의 자동화를 구현하는 데 주력하고 있다. 양봉열 로그프레소 대표이사는 “보안 환경이 다변화되면서 단일 포맷의 탐지 규칙으로는 위협을 효과적으로 식별하기 어렵다”며 “이번 특허는 다양한 보안 제품과 로그 포맷에 유연하게 대응하면서, 자동화된 위협 탐지와 자산 중심의 연관 분석을 가능하게 하는 기술적 기반”이라고 설명했다. 관련 기사 더보기 https://www.venturesquare.net/968546