[데이터넷] 멀티 클라우드 전반의 보안위협을 식별하는 ‘로그프레소 소나(Logpresso Sonar)’는 SIEM과 UEBA를 통합해 외부침해관제와 내부유출관제를 함께 제공하는 정보보호통합 플랫폼이다. 단일 플랫폼에서 온프레미스를 위한 내·외부 보안관제 뿐 만 아니라 클라우드 보안 형상 관리(CSPM), SaaS 보안 형상관 리(SSPM)까지 제공해 멀티·하이브리드 클라우드 보안 위협을 분석하고 즉각 대응할 수 있게 한다.
https://www.datanet.co.kr/news/articleView.html?idxno=187577
또한 클라우드 웹방화벽 경보, 로드밸런 서, 오브젝트 스토리지 액세스 로그, VPC 플로우, 로그 분 석을 통한 침해 시도, 이상징후 탐지, API 감사를 통한 의도하지 않은 형상 변경 탐지, 인스턴스 장애, 성능 모니터링, 월 청구비용 모니터링까지 한 번에 해결한다.
다양한 위협 탐지 방식을 지원하는 로그프레소 소나는 이벤트 연관 탐지, 인텔리전스 침해지표 탐지, 이전 행위 이 력에 기반한 이상징후 탐지, 통계 상관분석 탐지, 딥러닝에 의한 AI 탐지 등이 가능해 보안분석가에게 풍부한 컨텍스트를 제공할 수 있다.
최근 공격자들은 다크웹 거래를 통해 얻은 정보로 2차 인증까지 실패 없이 통과해 침입하고 있어, 외부 침해와 내부 유출을 구분하기 매우 어렵다. 그래서 외부침해관제, 내 부유출탐지, 통합로그관리 시스템을 통합하고 보안 규정 위반에 대한 소명 프로세스까지 연동해 완전한 보안 운영체제를 갖춰야 한다. 로그프레소 소나는 이러한 요구에 완벽하게 대응해 관제 복잡성을 해결하면서 빈틈없이 위협을 탐지할 수 있다.
애플리케이션 스토어 통한 기능 확장 지원
플랫폼은 로그프레소 스토에서 배포하는 앱을 설치하면 전용 쿼리 명령어, 파서, 수집기, 위젯, 대시보드, 위협 탐지 시나리오, 차단 연동 모델, 인텔리전스 피드가 확장돼 한층 강화된 위협 탐지와 대응이 가능하다. 또한 차단 연동 설정으로 IP 블랙리스트와 방화벽 등 보안 장비의 IP 그룹 동기화를 지원한다. 앱을 설치하면 차단 연동을 지원하는 장비 모델이 동적으로 확장된다.
사이버 위협 인텔리전스 서비스를 구독하고 있는 경우, 로그프레소 소나 플랫폼에 앱을 설치하고 API 키를 설정하 면 침해지표 피드가 자동으로 확장된다. IP, 도메인, MD5 등 새로운 침해지표가 등록되면 자동으로 동기화돼 실시간으로 탐지할 수 있다.
앱을 설치하면 쿼리 명령어가 확장되어 실시간 정보 조회, 제어와 관련된 다양한 작업을 수행할 수 있다. 예를 들어 AWS 앱은 40개 이상의 명령어를 제공하는데, 인스턴스, 보안그룹, 계정 MFA 설정, S3 버킷 접근 제어, 인증서 만료 상태 등 리소스 정보를 조회해 클라우드 CSPM에 필요한 모든 감사 규칙을 적용할 수 있다.