보안 운영은 단순한 이벤트 관제 이상의 다양한 위협 정보 분석과 대응 조치를 포함합니다. 정보보호통합플랫폼은 각 보안 시스템의 API를 통합하여 운영 워크플로우를 자동화하는 단계로 진화하고 있습니다. 본 세션에서는 위협 인텔리전스, 단위 보안시스템마다 어떤 유형의 API를 제공하며 이것이 어떻게 유기적으로 연결될 수 있는지 소개합니다.
○ 사업분야
빅데이터 및 AI 기반 사이버 보안 플랫폼 개발 및 공급
○ 회사소개
빅데이터 및 AI 원천 기술을 기반으로 사이버 보안 플랫폼 “로그프레소 소나”를 개발하였고, 수백 대-수천 대 이상의 로그를 통합하여 위협을 분석해야 하는 대규모 고객사의 보안 운영 플랫폼을 주로 구축하고 있다.
○ 솔루션소개
“로그프레소 소나”는 멀티클라우드와 온프레미스 환경을 대상으로 기존에 개별 구축되던 외부침해(SIEM), 내부유출(UBA), 개인정보보호(PIMS), 보안포탈(SOC)을 하나로 통합하여 일관된 가시성을 제공하는 유일한 정보보호 통합플랫폼이다. AI 분석을 통해 알려지지 않은 위협을 식별하고 분류 및 대응 조치를 자동화하며, 규정 준수에 필요한 보고서를 지원하므로 보안팀을 효율적으로 운영할 수 있다.
홈페이지 : http://logpresso.com