보안운영센터 자동화

앱으로 확장되는 보안 오케스트레이션 플랫폼이 자동 대응 시대를 열어갑니다.

문의하기

SOAR 보안운영 자동화 플랫폼

보안 오케스트레이션 및 자동화 기술로 수집, 탐지, 분석, 대응의 전체 과정을 자동화합니다.

더 보기

SIEM 통합보안관제 플랫폼

사이버 보안 위협과 이상 징후를 탐지하고 추적합니다.

더 보기

비정형 머신 데이터 플랫폼

대규모 머신 데이터를 실시간으로 수집, 검색, 분석합니다.

더 보기

주요 뉴스

언론 매체에 보도된 로그프레소의 최근 소식을 확인하세요.

로그프레소, 60억원 규모 투자 유치

로그프레소(대표 양봉열)가 보안 운영(SecOps) 플랫폼 전문 기술력과 사업성을 인정 받아 60억원 규모의 시리즈A 투자를 유치했다고 6일 밝혔다.

2023-04-06

블로그

더 보기

rsyslog TLS 상호 인증 연동 설정

리눅스 서버에서 인터넷을 거쳐 클라우드 SIEM에 로그를 전송하려면 TLS 설정이 필수적입니다. 하지만 TLS를 통해 안전하게 시스로그(Syslog)를 전송하도록 설정하려면 인증서를 설치하는 과정이 포함되기 때문에 좀 더 복잡하고 어렵게 느껴질 수 있습니다. 이 글에서는 rsyslog를 로그프레소에 연동하는 방법과 문제 발생 시 진단 방법을 소개합니다.

2023-05-27

액티브 디렉터리 LDAP 연동

액티브 디렉터리는 중앙 집중적으로 인증을 처리하며 그룹 정책을 관리하기 때문에 계정, 호스트 등 많은 양의 정보가 내재되어 있습니다. 온프레미스 환경에서 액티브 디렉터리의 정보를 통합하려면 LDAP 프로토콜을 사용해야 합니다.

2023-05-23

RFC6587: TCP를 통한 SYSLOG 전송 규약

통합로그관리(LMS) 시스템이나 통합보안관제(SIEM) 시스템에 방화벽, IPS, 웹 방화벽 등 네트워크 보안 장비를 연동하는 경우, 우리는 20년 이상 UDP를 통한 SYSLOG 전송 프로토콜을 사용해왔습니다. 이는 [RFC3164 - The BSD syslog Protocol](https://www.ietf.org/rfc/rfc3164.txt) 문서에 정의된 것으로 대부분의 사람들이 익숙합니다.

2023-05-20

Jira 이슈 생성 연동

이번 글에서는 Atlassian Jira 연동 예제를 통해 로그프레소에서 REST API를 어떻게 호출하는지 알아봅니다.

2023-05-15

고객 사례

차세대 보안 전략을 추진중인 기업들이 로그프레소와 함께 하고 있습니다.