[디지털투데이 황치규 기자]클라우드 SIEM 전문기업 로그프레소는 ‘플러그인을 이용한 통합보안관제시스템 데이터 수집 및 위협 탐지 기능의 확장 방법’ 기술에 대한 특허를 등록했다고 21일 밝혔다. 

회사 측에 따르면 로그프레소가 이번에 획득한 특허는 로그 정규화 및 위협 탐지 규칙을 각각의 앱에 내장해 플러그인 형태로 배포하는 기술이다. 사용자가 앱 설치 후 로그 수집 설정만 추가하면 앱에 내장된 탐지 규칙으로 단위 이벤트를 생성하고 자산이나 임직원 기준으로 자동 연관분석(Auto Correlation)을 수행해 높은 정확도의 위협 탐지를 구현한다.

양봉열 로그프레소 대표는 “제1금융권에서 사용하는 보안 제품 종류가 80종 이상이며, 각각의 기능이 상이해 더 이상 과거에 사용하던 소수 이벤트 포맷을 기준으로 탐지 규칙을 작성할 수 없는 상황”이라며 “연동 제품별 로그에 대해 확장성 있는 방식으로 자산, 사용자, 공격 패턴(MITRE CAPEC), 공격 기법(MITRE ATTACK TTP) 메타데이터를 추가하는 로그 정규화 및 탐지 규칙을 배포하고, 정찰-침투-정보유출-파괴 등 공격 단계의 변화를 자동으로 분석하는 기능을 제공하는 것이 로그프레소의 목표”라고 강조했다.

로그프레소는 현재 중소벤처기업부 스케일업 TIPS 프로그램으로 ‘클라우드 기반 통합보안관제서비스’와 과학기술정보통신부 2025년 통합보안 모델 개발 시범사업인 '중소·중견기업용 SaaS 기반 개방형 통합보안(XDR) 서비스 개발' 과제를 수행하고 있으며, 올해 연말까지 '로그프레소 XDR'을 출시할 계획이다.
 

• 라온메타-맞추다, AI 기반 자격시험 학습 콘텐츠 제공 협력
• 오웬스그룹, 경기도 4.5일제 시범사업 참여기업 근태관리 프로그램 운영 지원 사업 선정
• 첫 현장 행보 나선 배경훈 과기정통부 장관, "AI 바이오 국가전략 마련"
• AI가 탄생시킨 생명…18년 불임 부부, 마침내 임신 성공
• 다올티에스, 몬드리안에이아이와 통합 AI 어플라이언스 개발 협력