로그프레소 소나 마에스트로
보안 오케스트레이션 및 자동화 솔루션
기대 효과
신속한 대응
플레이북이 위협 발생 즉시 자동으로 분석, 대응하여 피해 가능성을 최소화합니다.
표준화된 프로세스
누가 담당하더라도 일관된 높은 수준의 보안관제 운영을 실현합니다.
관제 부담 감소
보안 담당자는 단순 반복 작업 대신 더 중요한 일에 집중할 수 있습니다.
플레이북을 통한 자동화된 위협 분석과 대응
매일 수십 만 건 발생하는 경보를 더 이상 직접 분석할 필요가 없습니다. 위협 유형별 대응 프로세스를 표준화하여 플레이북으로 구성하세요. 로그프레소 소나는 수십 가지의 보안 장비와 인텔리전스 서비스를 연동하여 반복적인 작업을 자동화 합니다. 특히 의사결정 요인이 매우 복잡한 경우 학습을 통해 분석가의 결론을 예측하는 AI 모델을 플레이북에 결합할 수도 있습니다.
특허 제 10-2222377 위협 대응 자동화 방법앱 스토어 지원
로그프레소 스토어는 방화벽, 웹 프록시, 네트워크 접근 제어, 취약점 스캐너, 클라우드 서비스, 위협 인텔리전스 서비스, 메신저에 이르기까지 다양한 유형의 앱을 제공합니다. 스토어에서 다운로드 한 앱을 로그프레소 소나 플랫폼에 설치할 수 있습니다. 앱을 설치하여 분석 정보를 조회하거나 연동 대상을 제어하는 500개 이상의 기능을 추가할 수 있습니다. 제조사와 커뮤니티에서 지속적으로 새로운 앱과 기능을 지원하므로 보안운영 플랫폼을 항상 최신으로 유지할 수 있습니다.
로그프레소 스토어 바로 가기 >완전한 보안운영 플랫폼
로그프레소 소나는 자체 원천 기술 기반으로 통합보안관제, 내부정보유출탐지, 보안운영자동화, 침해사고대응의 모든 영역을 포괄하는 가장 완전한 보안운영 플랫폼입니다. 많은 비용을 들여 여러 개의 독립적인 솔루션들을 도입하고 연동할 필요 없이, 단 하나의 완전한 플랫폼으로 AI기술과 위협 인텔리전스까지 포괄하는 현대적인 보안운영센터를 구축할 수 있습니다.
AI + SIEM + UEBA + SOAR + CTI + DFIR + BIG DATA디지털 포렌식 통합
일반적인 로그 분석 뿐 아니라 디지털 포렌식 아티팩트까지 분석할 수 있는 방대한 기능을 제공합니다. NTFS MFT, USNJRNL, 윈도우 이벤트 로그 파일, 레지스트리 하이브 파일, 윈도우 서치DB, 웹 브라우저 히스토리 등 다양한 아티팩트를 별도의 툴을 사용하지 않고 쿼리를 사용해서 연관 분석할 수 있습니다. 이는 보안관제팀과 침해사고대응팀(CERT)이 동일한 보안운영플랫폼에서 업무를 수행할 수 있다는 것을 의미합니다.
디지털 증거 조사 기능 알아보기 >