로그프레소가 '플러그인을 이용한 통합보안관제시스템의 데이터 수집 및 위협 탐지 기능의 확장 방법' 기술에 대한 특허를 등록했다.
이번 특허는 로그 정규화 및 위협 탐지 규칙을 각각의 애플리케이션에 내장해 플러그인 형태로 배포하는 기술이다. 사용자가 앱 설치 후 로그 수집 설정만 추가하면 앱에 내장된 탐지 규칙으로 단위 이벤트를 생성하고 자산이나 임직원 기준으로 자동 연관분석(Auto Correlation)을 수행해 높은 정확도의 위협 탐지를 구현하는 게 핵심이다.
특히 현재 도입한 보안 제품이 어떤 공격 기법(MITRE ATTACK TTP)에 대한 탐지 능력을 제공하는지 전반적인 현황을 파악할 수 있도록 지원한다. 다시 말해, 어떤 제품을 추가 도입하면 현재 탐지 능력이 부족한 부문을 보완할 수 있는지 즉각 파악할 수 있는 것이다.
로그프레소는 개방형 확장형탐지·대응(XDR) 모델을 지향하고 있어, 보안 제품별 탐지·대응 기능을 통합하고 독립적인 플러그인으로 구현하면서도 네이티브 XDR 수준의 편의성과 자동화를 달성해야 하는 과제가 존재했다. 로그프레소는 이번 특허 기술을 적용해 신규 혹은 업데이트된 탐지 규칙을 앱에 내장하고, 로그프레소 스토어를 활용해 지속 업데이트하는 체계를 구축했다.
올해 안에 '로그프레소 XDR'을 출시할 계획이다.
조재학 기자 2jh@etnews.com
