로그프레소, 오브젝트 스토리지 기술 특허 등록

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 '오브젝트 스토리지에 빅데이터를 기록하는 방법 및 그렇게 기록된 빅데이터의 조회 방법' 특허를 등록했다고 24일 밝혔다.

이 특허 기술은 블록 스토리지에 1차 기록된 데이터를 수십 배 밀집해 오브젝트 스토리지에 적재하고, 분석에 필요한 최소한의 열 데이터만 병렬로 읽어 들여 빠르게 분석할 수 있도록 하는 것이다.

이 기술을 적용하면 데이터 분석 작업에 클라우드 리소스를 N배 병렬 투입하면서도 소요시간은 1/N로 감소시킬 수 있다. 고객은 고성능의 데이터 분석 기능을 사용하면서도 부담하는 데이터 분석 비용은 그대로 유지할 수 있어 ROI를 극대화할 수 있게 된다.



클라우드 환경에서 온프레미스용 레거시 통합보안관제 시스템을 운영하려면 클라우드 서비스 업체가 제공하는 블록 스토리지를 사용해야 한다. 통상적인 디스크를 의미하는 블록 스토리지는 빠른 성능을 제공하는 대신, 고정된 용량을 할당 받아야 하며 비용이 비싸다. 오브젝트 스토리지는 응답 속도가 상대적으로 느리지만 가격이 저렴하며 무한대의 저장 공간과 높은 병렬성을 제공한다.

로그프레스 측은 “개인정보보호법과 전자금융거래법 등 다양한 법령 상 통합보안관제 시스템은 최소 6개월에서 5년 이상의 장기 데이터를 보관하는 것이 의무”라며 “이 때문에 클라우드 상에서 레거시 통합보안관제 시스템을 운영하려면 온프레미스 환경에 비해 최소 수 배 이상의 비용을 부담하거나, 클라우드 이전을 포기해야 했다”고 특허 기술을 개발하게 된 배경을 설명했다.

글로벌 기업들의 경우에는 클라우드 SIEM 서비스에 장기 데이터를 오브젝트 스토리지로 이관할 수 있는 기능을 지원하기도 한다. 그러나 실제 사용자는 오브젝트 스토리지에 저장한 데이터를 조회하거나 분석하기 위해 이관한 데이터를 다시 불러오는 과정에서 소요되는 시간과 별도의 청구 비용을 감수해야 한다.

로그프레소는 이런 불편함을 해결하기 위해 고유의 빅데이터 원천 기술을 고도화했다. 합리적인 비용으로 오브젝트 스토리지에 데이터를 저장하고, 저장된 데이터를 별도의 이관 작업을 거치지 않고도 직접 고속 분석할 수 있는 클라우드 네이티브 빅데이터 분석 기술을 개발했다.

로그프레소의 자체 테스트 결과, 프로토타입은 원본 기준 1테라바이트의 웹 로그를 AWS S3 오브젝트 스토리지에 보관한 상태에서 임의의 분석 조건으로 10초 안에 통계 처리하는 강력한 성능을 보였다.

양봉열 로그프레소 대표이사는 "레거시 SIEM을 클라우드에서 운영한다고 해서 클라우드 SIEM이 되는 것이 아니다"라며 "로그프레소는 클라우드 환경에서 가격 경쟁력이 있는 고성능의 보안운영 기술을 제공할 것"이라고 말했다.

로그프레소는 이번 특허 기술을 SaaS로 제공하는 로그프레소 클라우드에 통합해 서비스할 예정이다. 합리적인 가격과 높은 성능을 차별점으로 내세워 글로벌 기업들의 서비스를 대체하고, 다양한 성공 사례를 발굴해 해외 시장의 교두보를 마련하겠다는 전략이다.

기사 원문 보기

둘러보기

더보기

로그프레소-WhoisXML API, 사이버 위협 탐지 분야 협력...공동 시장 확대

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 사이버 인텔리전스 분야의 글로벌 기업 WhoisXML API와 사이버 위협 탐지 분야에서 협력을 약속하고 공동으로 시장 공략에 나선다고 7일 밝혔다.<br> <br> <center><img src = "/media/ko/2024-06-25-wxa/image.jpg" width = 700></center> <center>좌측부터 양봉열 로그프레소 대표, 조나단 장(Jonathan Zhang) WhoisXML API 대표</center> <br> 로그프레소는 CTI(Cyber Threat Intelligence) 서비스에 WhoisXML API가 제공하는 위협 도메인 데이터 피드를 적용할 예정이다. 양사는 피싱 도메인에 대한 탐지와 브랜드 보호 서비스 분야에서 협업을 진행하며 양사 간의 기술과 정보를 교류해 동반 성장을 추진한다. WhoisXML API는 2010년 설립된 사이버 인텔리전스 데이터를 제공하는 기업으로 미국 캘리포니아에 본사를 두고 있다. MSSP(관리형 보안 서비스 제공업체), SOC(보안 운영 센터), 포춘 1000대 기업, 정부 기관 등에 도메인, IP, DNS 인텔리전스와 관련 모니터링 도구를 공급하며 글로벌 No.1 기업으로 인정받았다. 특히 WhoisXML API가 제공하는 데이터 피드는 SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션 및 자동화 솔루션), ASM(공격 표면 관리) 등의 보안 플랫폼의 기능을 더욱 증대시키고 TDR(위협 탐지 및 대응), TPRM(써드파티 위험성 관리), IAM(사용자 ID 및 액세스 관리) 및 기타 사이버 보안 프로세스를 구축하는데 기여하고 있다. 이번 협력으로 로그프레소 고객은 로그프레소 스토어에서 WhoisXML API의 앱을 다운로드 받아 설치할 수 있게 됐다. 도메인 이력정보, DNS 이력정보 등 다양한 피드를 즉각 활용해 최신 사이버 위협을 탐지할 수 있다. 한국에서 WhoisXML API 피드를 구매한 고객은 로그프레소에서 전문적인 기술 지원을 받게 된다. <center><img src = "/media/ko/2024-06-25-wxa/image2.png" width = 700></center> <center>로그프레소 스토어에서 제공하고 있는 WhoisXML API 앱</center> <br> 조나단 장 WhoisXML API 대표는 "로그프레소는 혁신적인 보안 운영 플랫폼 벤더로 글로벌 시장에서도 인정받고 있다"며 "이번 협력은 두 기업의 역량을 모아 진화하는 사이버 공격으로부터 조직의 정보자산을 효과적으로 보호할 수 있는 데이터 제공의 기회가 될 것이다"라고 밝혔다. 양봉열 로그프레소 대표는 “WhoisXML API는 도메인과 DNS, IP 등 인터넷 인프라에 특화된 인텔리전스를 제공하는 최고의 기업”이라며 “양사의 협업으로 고도화되는 사이버 위협을 신속하게 탐지하고 대응할 수 있는 다양한 해결 방안을 제시할 것”이라고 전했다. 로그프레소와 WhoisXML API는 급속도로 변화하는 ICT 환경과 고도화되는 보안 위협에서도 지능적으로 해결할 수 있는 방안을 마련하는 한편, 고객의 정보 자산을 보호하고 안전하게 사업을 영위할 수 있도록 적극 지원할 계획이다. <br> <br> [기사 원문 보기](https://www.dailysecu.com/news/articleView.html?idxno=156614)<br> [WhoisXML API 앱 확인하기](https://logpresso.store/ko/apps/whoisxmlapi)

2024-06-25

법원도 터는 ‘북한 해킹’, “지금도 진행 중” [탈탈털털]

양 대표는 "이용자들이 보통 한 사이트에서 사용하는 비밀번호를 다른 사이트에서도 돌려 쓰는 경우가 많아서 이를 활용해 개인정보를 탈취하고, 기업이나 공공기관 내부망까지 접속할 수 있다"며 "모든 보안의 길목에 두 개, 세 개의 인증 절차를 설정하는 게 필요하다"고 강조했습니다.

2024-05-27