로그프레소는 로그프레소 전 제품군에 생성형 AI 기반 대화형 엔진인 'AI 어시스턴트'를 적용했다고 18일 밝혔다.
AI 어시스턴트는 로그 파싱 및 정규화와 로그프레소 앱 추천, 위협 인텔리전스 정보 조회, 위협 탐지 쿼리 생성, 공격자 IP 차단 대응, 보안 장비 API 제어, 보고서 쿼리 생성, 대시보드 생성 등을 지원한다.
로그프레소는 AI 어시스턴트에 최근 등록한 '언어 모델 기반 시스템 운영 자동화 방법' 특허 기술을 적용했다. SIEM 플랫폼이나 보안 장비의 API를 자연어로 제어해 자동 업무 지원을 구현했다.
로그프레소 플랫폼은 300종 이상 쿼리 명령어 및 함수, 120종 이상의 앱, 100종 이상의 REST API 기능 등을 포함했다. 구동언 로그프레소 전무는 “이제 보안 담당자는 AI 어시스턴트를 이용해 풍부한 실시간 정보를 획득할 수 있으며, 모든 보안 장비와 솔루션을 자연어로 쉽게 제어할 수 있게 됐다”며 “앞으로는 사이버 보안 메시 아키텍처(CSMA)를 기반으로 장비 콘솔이 아닌 SIEM에서 API로 모든 보안 정책을 일관되게 제어하게 될 것”이라고 전했다.
회사는 오는 20일부터 3일간 킨텍스에서 진행하는 '전자정부 정보보호 솔루션 페어(eGISEC 2024)'에 참가해 해당 기술을 전시 부스에서 시연하며, 'AI에 의한 보안 관제의 변화'를 주제로 세션 발표를 진행한다.
임중권 기자 lim9181@etnews.com