보안운영센터 자동화

앱으로 확장되는 보안 오케스트레이션 플랫폼이 자동 대응 시대를 열어갑니다.

문의하기

SOAR 보안운영 자동화 플랫폼

보안 오케스트레이션 및 자동화 기술로 수집, 탐지, 분석, 대응의 전체 과정을 자동화합니다.

더 보기

SIEM 통합보안관제 플랫폼

사이버 보안 위협과 이상 징후를 탐지하고 추적합니다.

더 보기

비정형 머신 데이터 플랫폼

대규모 머신 데이터를 실시간으로 수집, 검색, 분석합니다.

더 보기

주요 뉴스

언론 매체에 보도된 로그프레소의 최근 소식을 확인하세요.

[보안칼럼] 랩서스 공격으로 드러난 관제 사각지대

지난 3월 남미의 해킹조직 랩서스가 MS, 엔비디아, 옥타, 삼성전자 등 글로벌 대기업을 공격해 화제가 됐다. 이들은 기업 기밀을 탈취한 후 돈을 주지 않으면 정보를 유출하겠다는 협박을 자행했고, 텔레그램 등을 통해 행적을 과시하는 대담함을 보였다.

2022-06-09

블로그

더 보기

봇 탐지 머신러닝 모델링

사이버 보안 분야의 머신러닝 모델링은 네트워크 프로토콜, 로그 기록 방식, 공격 기법, 취약점 등에 대해 종합적으로 이해하고 있어야 하기 때문에 처음 시작하는데 많은 어려움이 있습니다.

2022-10-10

레지스트리 포렌식

레지스트리는 윈도우즈 운영체제와 응용프로그램에 관련된 방대한 설정과 운영 정보가 기록된 데이터베이스입니다. 윈도우즈 운영체제 초창기에는 INI 파일을 사용했으나, 레지스트리가 도입되면서 표준화된 계층적 데이터 구조, 다중 사용자 환경 지원, 접근 권한 제어, 바이너리 포맷 파일 기반의 효율적 I/O, 타입 시스템, 트랜잭션 등을 제공하게 되었습니다.

2020-11-01

NTFS 포렌식

NTFS는 윈도우즈 운영체제에서 지금까지 사용하고 있는 파일시스템입니다. 파일시스템은 물리적인 디스크 공간을 논리적인 디렉터리 계층과 파일 단위로 구조화하여 사용할 수 있도록 만들어줍니다.

2020-09-12

의사결정나무를 이용한 이상탐지

기계학습 분야에는 이상치(outlier)를 탐지하는 다양한 알고리즘이 제안되어 있지만, 알고리즘마다 특성이 있기 때문에 이를 잘 알아두어야 문제 풀이에 적합한 기계학습 알고리즘을 선택할 수 있습니다. 이번 절에서는 데이터 기반 의사결정에 광범위하게 사용되는 의사결정나무(Decision tree)를 이용하여 이상탐지를 수행하는 방법을 설명합니다.

2017-08-22

고객 사례

차세대 보안 전략을 추진중인 기업들이 로그프레소와 함께 하고 있습니다.