클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 사이버 인텔리전스 분야의 글로벌 기업 WhoisXML API와 사이버 위협 탐지 분야에서 협력을 약속하고 공동으로 시장 공략에 나선다고 7일 밝혔다.
로그프레소는 CTI(Cyber Threat Intelligence) 서비스에 WhoisXML API가 제공하는 위협 도메인 데이터 피드를 적용할 예정이다. 양사는 피싱 도메인에 대한 탐지와 브랜드 보호 서비스 분야에서 협업을 진행하며 양사 간의 기술과 정보를 교류해 동반 성장을 추진한다. WhoisXML API는 2010년 설립된 사이버 인텔리전스 데이터를 제공하는 기업으로 미국 캘리포니아에 본사를 두고 있다. MSSP(관리형 보안 서비스 제공업체), SOC(보안 운영 센터), 포춘 1000대 기업, 정부 기관 등에 도메인, IP, DNS 인텔리전스와 관련 모니터링 도구를 공급하며 글로벌 No.1 기업으로 인정받았다.
특히 WhoisXML API가 제공하는 데이터 피드는 SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션 및 자동화 솔루션), ASM(공격 표면 관리) 등의 보안 플랫폼의 기능을 더욱 증대시키고 TDR(위협 탐지 및 대응), TPRM(써드파티 위험성 관리), IAM(사용자 ID 및 액세스 관리) 및 기타 사이버 보안 프로세스를 구축하는데 기여하고 있다.
이번 협력으로 로그프레소 고객은 로그프레소 스토어에서 WhoisXML API의 앱을 다운로드 받아 설치할 수 있게 됐다. 도메인 이력정보, DNS 이력정보 등 다양한 피드를 즉각 활용해 최신 사이버 위협을 탐지할 수 있다. 한국에서 WhoisXML API 피드를 구매한 고객은 로그프레소에서 전문적인 기술 지원을 받게 된다.
조나단 장 WhoisXML API 대표는 "로그프레소는 혁신적인 보안 운영 플랫폼 벤더로 글로벌 시장에서도 인정받고 있다"며 "이번 협력은 두 기업의 역량을 모아 진화하는 사이버 공격으로부터 조직의 정보자산을 효과적으로 보호할 수 있는 데이터 제공의 기회가 될 것이다"라고 밝혔다.
양봉열 로그프레소 대표는 “WhoisXML API는 도메인과 DNS, IP 등 인터넷 인프라에 특화된 인텔리전스를 제공하는 최고의 기업”이라며 “양사의 협업으로 고도화되는 사이버 위협을 신속하게 탐지하고 대응할 수 있는 다양한 해결 방안을 제시할 것”이라고 전했다.
로그프레소와 WhoisXML API는 급속도로 변화하는 ICT 환경과 고도화되는 보안 위협에서도 지능적으로 해결할 수 있는 방안을 마련하는 한편, 고객의 정보 자산을 보호하고 안전하게 사업을 영위할 수 있도록 적극 지원할 계획이다.