통합로그관리 플랫폼부터 빅데이터, 정보보호, 보안운영 자동화 플랫폼까지!
통합로그관리 플랫폼을 시작으로 빅데이터 플랫폼, 정보보호 플랫폼, 보안운영 자동화 플랫폼까지 고객의 다양한 환경에 적용 가능
- 수집, 저장, 분석에 그치지 않고 빅데이터와 AI를 통해 실시간으로 비즈니스를 자동화 하여 차별화된 디지털 경쟁력을 제공
- 수십 종의 보안장비를 통합하여 위협을 정교하게 분석하고 소명 프로세스를 통한 대응 조치를 자동화
- 거래 트랜잭션에 대해 수개월의 이력 검토까지 0.1초 내 완료하여 사기 거래를 실시간으로 자동 차단
- 모든 로그를 실시간 수집하여 압축 저장하고, 고속 검색과 실시간 드릴다운 분석 가능한 대시보드 제공
단 하나의 빅데이터 플랫폼으로 어떤 유형의 데이터 수집, 분석, 대응, 시각화도 손쉽게 처리
로그프레소 솔루션 탄생 배경
- 폭증하는 비정형 데이터의 활용 요구 증가
- 데이터 관리 관련 컴플라이언스 이슈
- 방대한 고객사 데이터의 시각화 및 상호작용을 통한 데이터 분석
-
시스템 복잡도 증가
- 60종 이상의 단위보안시스템
- 수작업에 의한 운영 한계
-
과다한 경보 발생
- 일 150건 이상의 티켓 발생
- 일 10만건 이상의 이벤트 발생
-
반복적 업무 수행
- 평판 조회, 검색 등 수작업
- 개별 시스템 접속 및 차단 반복
-
전문 인력 부족
- 고도로 훈련받은 전문가 부족
- 높은 업무 피로 및 잦은 퇴사
-
대응 시간 지연
- 많은 경보로 인해 분석 지연
- 수작업 차단으로 휴먼 에러
-
고도화되는 위협
- 단순 위협은 자동으로 처리
- 고수준 위협에 역량 집중 필요
솔루션 아키텍처
- 개별 구축되던 SOC, SIEM, UBA를 하나의 플랫폼으로 통합하여 수집부터 AI의 자동화된 분석 대응까지 완전하게 제공합니다.
SOAR 솔루션을 통한 보안 운영 극대화
- 로그프레소 SOAR (Security Orchestration, Automation, Response) 솔루션은 수집, 탐지 뿐 아니라, API를 통한 제어 개념을 포함하여 전체 보안시스템을 유기적으로 통합, 자동화하여 보안 운영 효율을 극대화합니다.
기대 효과
- 로그프레소의 보안 오케스트레이션 및 자동화를 통해 보안 운영 업무의 효율성, 단위 처리시간 및 보안 운영 품질 수준을 크게 향상 시킬 수 있습니다.
다양한 솔루션과의 연동 사례
- 다양한 솔루션에서 제공하는 API를 통해 로그프레소의 보안 오케스트레이션 및 자동화를 통해 보안 운영 업무의 효율성, 단위 처리시간 및 보안 운영 품질 수준을 크게 향상시킬 수 있습니다.
-
APT (FireEye NX, HX 등) 통합 분석/대응
-
네트워크포렌식 (RSA, 시큐디움 등) 을 통한 정오탐 검증 및 원본 패킷 가시화
-
NAC (Genian NAC 등) 자산 동기화/가시화 제공 및 네트워크 격리 및 해제 업무 자동화
-
차트, 그리드에 대한 필터 및 드릴다운 기능 등 유연한 인터랙티브 대시보드 제공
* 오픈베이스는 클라우드 및 네트워크 보안 및 빅데이터 전문 기업으로 로그프레소의 기술 파트너입니다.
