클라우드 기반 SIEM(보안 정보 및 이벤트 관리) 전문기업 로그프레소(대표 양봉열)는 ‘플러그인을 이용한 통합보안관제시스템의 데이터 수집 및 위협 탐지 기능의 확장 방법’에 대한 기술 특허를 등록했다고 21일 밝혔다.
이번 특허는 로그 정규화 및 위협 탐지 규칙을 각 앱에 플러그인 형태로 내장해 배포하는 기술로, 사용자는 앱 설치 이후 로그 수집 설정만 추가하면 자동으로 탐지 규칙이 적용돼 단위 이벤트 생성과 자산 및 사용자 기반의 연관 분석이 가능하다. 이를 통해 보다 높은 정확도의 위협 탐지 기능을 구현할 수 있다는 것이 회사 측의 설명이다.
해당 기술은 운영 편의성을 높이는 동시에, 현재 도입된 보안 제품이 어떤 공격 기법(MITRE ATT&CK TTP)에 대한 탐지 역량을 갖추고 있는지 파악할 수 있도록 지원한다. 이를 통해 보안 담당자는 탐지 역량의 공백을 식별하고, 필요한 보안 제품 도입 여부를 신속하게 판단할 수 있다. 또한 보안 솔루션 공급사 입장에서는 로그프레소 고객을 대상으로 TTP 기반 탐지 능력 강화를 제안할 수 있는 기반이 마련된다.
로그프레소는 제1금융권 등 다양한 산업군에서 80종 이상의 보안 제품이 사용되고 있는 점을 언급하며, 기존 SIEM 시스템의 한계를 극복하기 위한 확장성과 자동화 중심의 접근이 필요하다는 입장이다. 레거시 SIEM은 로그 파싱과 탐지 규칙 설정 등 많은 과정에서 수작업에 의존해 왔으나, 로그프레소는 개방형 XDR(eXtended Detection and Response) 모델을 지향하며, 탐지 및 대응 기능을 플러그인 형태로 제공하면서도 네이티브 XDR 수준의 자동화를 구현하는 데 주력하고 있다.
양봉열 로그프레소 대표이사는 “보안 환경이 다변화되면서 단일 포맷의 탐지 규칙으로는 위협을 효과적으로 식별하기 어렵다”며 “이번 특허는 다양한 보안 제품과 로그 포맷에 유연하게 대응하면서, 자동화된 위협 탐지와 자산 중심의 연관 분석을 가능하게 하는 기술적 기반”이라고 설명했다.
- 관련 기사 더보기
Logpresso, patent registration for technology related to expansion of integrated security control functions
Logpresso (CEO Yang Bong-yeol), a cloud-based SIEM (Security Information and Event Management) specialist, announced on the 21st that it has registered a technology patent for ‘a method for expanding the data collection and threat detection functions of an integrated security control system using a plug-in.’
This patent is a technology that embeds log normalization and threat detection rules in each app as a plug-in and distributes them. After installing the app, users only need to add log collection settings, and detection rules will be automatically applied to create unit events and perform asset and user-based correlation analysis. The company explains that this will enable the implementation of a threat detection function with higher accuracy.
This technology not only increases operational convenience but also helps to identify which attack techniques (MITRE ATT&CK TTP) the currently introduced security products have detection capabilities for. This allows security personnel to identify gaps in detection capabilities and quickly determine whether to introduce necessary security products. In addition, from the perspective of security solution providers, it provides a foundation for proposing enhanced TTP-based detection capabilities to Logpresso customers.
Logpresso points out that more than 80 security products are being used in various industries including the first financial sector, and that an approach centered on scalability and automation is needed to overcome the limitations of existing SIEM systems. Legacy SIEMs have relied on manual work in many processes such as log parsing and detection rule setting, but Logpresso pursues an open XDR (eXtended Detection and Response) model, and focuses on implementing native XDR-level automation while providing detection and response functions in the form of plug-ins.
Yang Bong-yeol, CEO of Logpresso, explained, “As the security environment diversifies, it is difficult to effectively identify threats with a single format of detection rules.” He added, “This patent is a technological foundation that enables automated threat detection and asset-centered correlation analysis while flexibly responding to various security products and log formats.”
- See more related articles
ログプレソ、統合セキュリティ管理機能拡張関連技術特許登録
クラウドベースのSIEM(セキュリティ情報およびイベント管理)専門企業ログプレソ(代表ヤン・ボンヨル)は「プラグインを利用した統合セキュリティ管理システムのデータ収集および脅威検出機能の拡張方法」に関する技術特許を登録したと21日明らかにした。
今回の特許はログ正規化および脅威検出ルールを各アプリにプラグイン形式で内蔵して配布する技術で、ユーザーはアプリインストール後にログ収集設定だけ追加すれば自動的に検出ルールが適用され、ユニットイベント生成と資産およびユーザーベースの関連分析が可能だ。これにより、より高い精度の脅威検出機能を実現できるというのが会社側の説明だ。
この技術は運用の利便性を高めるとともに、現在導入されているセキュリティ製品がどの攻撃技術(MITRE ATT&CK TTP)に対する検出能力を備えているかを把握できるように支援する。これにより、セキュリティ担当者は検出能力の空白を識別し、必要なセキュリティ製品が導入されたかどうかをすばやく判断できます。また、セキュリティソリューションプロバイダーの立場では、ログプレッソの顧客を対象にTTPベースの検出能力強化を提案できる基盤が用意されている。
ログプレソは、第1金融圏など多様な産業群で80種以上のセキュリティ製品が使用されている点に言及し、既存のSIEMシステムの限界を克服するための拡張性と自動化中心のアプローチが必要だという立場だ。従来のSIEMは、ログ解析や検出ルールの設定など多くの過程で手作業に依存してきたが、ログプレッソはオープン型XDR(eXtended Detection and Response)モデルを指向し、検出および対応機能をプラグイン形式で提供しながらもネイティブXDRレベルの自動化を実現することに注力している。
ヤン・ボンヨルログプレッソ代表取締役は「セキュリティ環境が多様化し、単一フォーマットの検出ルールでは脅威を効果的に識別することは難しい」とし「今回の特許は、多様なセキュリティ製品とログフォーマットに柔軟に対応しながら、自動化された脅威検出と資産中心の関連分析を可能にする技術的基盤」と説明した。
- 関連記事をもっと見る
Logpresso,集成安全控制功能扩展相关技术专利注册
云端SIEM(安全信息和事件管理)专家Logpresso(代表:杨奉烈) 21日宣布,已注册“利用插件扩展综合安全控制系统的数据收集和威胁检测功能的方法”技术专利。
该专利是一种将日志规范化和威胁检测规则以插件形式嵌入到每个应用程序中并进行分发的技术。安装应用程序后,用户只需添加日志收集设置,检测规则就会自动应用,创建单元事件并执行基于资产和用户的关联分析。该公司解释说,这将能够以更高的准确度实现威胁检测功能。
该技术不仅提升了操作便捷性,还能帮助识别目前已引入的安全产品能够检测哪些攻击技术(MITRE ATT&CK TTP)。这有助于安全人员识别检测能力的差距,并快速确定是否需要引入必要的安全产品。此外,从安全解决方案提供商的角度来看,该技术也为向 Logpresso 客户推荐基于 TTP 的增强型检测能力奠定了基础。
Logpresso 指出,包括金融行业在内的各行各业正在使用 80 多种安全产品,需要一种以可扩展性和自动化为中心的方法来克服现有 SIEM 系统的局限性。传统的 SIEM 在日志解析和检测规则设置等许多流程中依赖于人工,而 Logpresso 追求开放的 XDR(扩展检测和响应)模型,专注于实现原生 XDR 级别的自动化,同时以插件的形式提供检测和响应功能。
Logpresso 首席执行官杨奉烈解释道:“随着安全环境的多样化,单一格式的检测规则很难有效识别威胁。” 他补充道:“这项专利是实现自动化威胁检测和以资产为中心的关联分析的技术基础,同时能够灵活应对各种安全产品和日志格式。”
- 查看更多相关文章
Logpresso, enregistrement de brevet pour une technologie liée à l'extension des fonctions de contrôle de sécurité intégrées
Logpresso (PDG Yang Bong-yeol), spécialiste du SIEM (Security Information and Event Management) basé sur le cloud, a annoncé le 21 avoir déposé un brevet technologique pour « une méthode permettant d'étendre les fonctions de collecte de données et de détection des menaces d'un système de contrôle de sécurité intégré à l'aide d'un plug-in ».
Ce brevet est une technologie qui intègre des règles de normalisation des journaux et de détection des menaces dans chaque application sous forme de plug-in et les distribue. Après l'installation de l'application, il suffit aux utilisateurs d'ajouter des paramètres de collecte de journaux, et les règles de détection seront automatiquement appliquées pour créer des événements unitaires et effectuer des analyses de corrélation basées sur les actifs et les utilisateurs. L'entreprise explique que cela permettra la mise en œuvre d'une fonction de détection des menaces plus précise.
Cette technologie améliore non seulement le confort opérationnel, mais permet également d'identifier les techniques d'attaque (MITRE ATT&CK TTP) pour lesquelles les produits de sécurité actuellement disponibles sont capables de détecter. Cela permet au personnel de sécurité d'identifier les failles de détection et de déterminer rapidement s'il est nécessaire d'installer les produits de sécurité nécessaires. De plus, du point de vue des fournisseurs de solutions de sécurité, elle constitue une base pour proposer aux clients de Logpresso des capacités de détection améliorées basées sur TTP.
Logpresso souligne que plus de 80 produits de sécurité sont utilisés dans divers secteurs, dont le secteur financier, et qu'une approche centrée sur l'évolutivité et l'automatisation est nécessaire pour surmonter les limites des systèmes SIEM existants. Les SIEM traditionnels reposaient sur des opérations manuelles pour de nombreux processus, tels que l'analyse des journaux et la définition des règles de détection. Logpresso privilégie un modèle XDR (détection et réponse étendues) ouvert et se concentre sur la mise en œuvre d'une automatisation native de niveau XDR, tout en fournissant des fonctions de détection et de réponse sous forme de plug-ins.
Yang Bong-yeol, PDG de Logpresso, a expliqué : « Face à la diversification de l'environnement de sécurité, il est difficile d'identifier efficacement les menaces avec un format unique de règles de détection. » Il a ajouté : « Ce brevet constitue une base technologique permettant la détection automatisée des menaces et l'analyse de corrélation centrée sur les actifs, tout en s'adaptant avec souplesse à divers produits de sécurité et formats de journaux. »
- Voir plus d'articles connexes
You must be logged in to post a comment.