SOC 효율성 6배 높이는 ‘로그프레소 마에스트로’

[데이터넷] 보안운영자동화 플랫폼 ‘로그프레소 마에스트로(Logpresso Maestro)’는 보안 오케스트레이션, 자동화, 대응 기술을 제공하는 SOAR 솔루션으로, 단순 반복 작업을 제거하고 관제 업무 효율성을 극대화한다.

https://www.datanet.co.kr/news/articleView.html?idxno=187576

제한된 인원으로 폭증하는 위협 경보를 분석하고 대응하는데 어려움을 겪는 보안운영센터(SOC)의 업무를 크게 줄여주는 로그프레소 마에스트로는 위협 탐지 티켓이 생성되는 시점부터 필요 정보를 취합하고 기준에 따라 자동으로 판단하거나 보안팀의 승인 절차를 거쳐 IP 차단, 격리, 복구를 수행한다. 또한 보고서를 생성하는 전체 과정을 플레이북으로 구성하고 실행해 제한된 인원으로 폭증하는 위협 경보 분석과 대응에 어려움을 겪는 보안 조직을 돕는다.

SIEM·SOAR 통합 UX 지원해 SOC 효율성 높여

로그프레소 마에스트로는 기존 SIEM 환경을 확장하는 방법으로 구축하거나, 단일 콘솔로 SIEM과 SOAR를 통합해 완전히 하나의 UX로 관제할 수 있게 한다. 로그프레소 스토어에서 배포하는 앱을 설 치할 수 있게 해 플레이북 실행 옵션과 쿼리 명령어를 확장시킨다. 이 기능으로 런타임 앱 설치와 제거, 수집기, 파서, 쿼리 등의 기능을 통해 보다 효율적으로 관제 업무를 수행할 수 있게 한다.

로그프레소 마에스트로는 네트워크 탐지·대응(NDR), 엔드포인트 탐지·대응(EDR) 등의 API를 연동해 데이터를 수집하며, 디지털 포렌식 아티팩트 추출과 침해사고 조사 자동화를 지원할 수 있다. 워드, 파워포인트, 엑셀 파일의 텍스트를 자동으로 추출해 내부 문서와 유사도를 비교하거나, 기밀 포함 여부를 자동으로 검증할 수 있다.

로그프레소 마에스트로는 SOC 요원의 업무를 효과적으로 줄일 수 있는 자동화된 오케스트레이션 기능을 지원한다. 플레이북에 대한 위지윅 편집과 버전관리, 실행중인 플레이북 중단이나 실행 내역·IP차단동기화 내역조회가 가능하다. 또한 프록시를 이용한 망연계와 국내외 방화벽, NDR·EDR, CTI, 클라우드, SaaS를 지원해 다양한 이종 환 경에서도 자동화된 SOAR 운영이 가능하다.

편리한 기능으로 SOC 업무 효율화

로그프레소 마에스트로는 SOC 요원이 사용할 수 있는 편리한 기능도 다양하게 제공한다. 인사DB와 연동한 티켓과 소명결재 워크플로우를 제공하며, 티켓 조회 시 플레이북 실행 내역과 분석 결과를 통합 표시한다. 실시간 드릴다운을 지원하는 사용자 정의 대시보드와 사용 편한 피벗 테이블로 간편한 통계 분석과 시각화를 지원한다.

분석 기능을 한층 강화해 실시간·배치 탐지 시나리오를 사용할 수 있게 하며, 300가지 이상 쿼리 명령어와 함수를 이용할 수 있게 한다. 로그와 외부 데이터에 대한 모든 유형의 연관분석이 가능하며, 파이썬, 그루비, 자바스크립트 확장이 가능하다.

270만 EPS의 풀텍스트 인덱싱성능과 암호화, 자동 복 제를 지원하는 스키마리스 컬럼 스토리지 엔진을 제공한다. 원격 수집을 위한 다양한 프로토콜을 지원하며, 리눅스, 윈도우, AIX, HP-UX, 솔라리스 에이전트를 지원하고, 실시간 압축·암호화 전송으로 대역폭 사용을 최소화한다.

둘러보기

더보기