클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 클라우드 보안 모니터링 서비스 ‘로그프레소 클라우드(Logpresso Cloud)’를 출시했다고 29일 밝혔다.
‘로그프레소 클라우드’는 국내 벤더 중 최초로 SaaS(서비스형 소프트웨어) 형태로 선보이는 SIEM(Security Information and Event Management) 및 SOAR(Security Orchestration, Automation and Response) 서비스다.
로그프레소 클라우드는 기업이 사용하는 다양한 SaaS(서비스형 소프트웨어)와 IaaS(서비스형 인프라)에 대한 로그를 수집하여 보관하고, 외부 침해관제와 내부 정보유출 탐지까지 통합적인 보안 모니터링 서비스를 제공한다. 온프레미스 보안관제 체계를 구축하는 것에 비해 인프라 구성에 대한 부담을 대폭 절감할 수 있으며, 관리를 위한 별도의 내부 인력이나 유지보수, 업그레이드에 대한 부담을 최소화할 수 있다.
최근 많은 기업용 애플리케이션이 SaaS와 클라우드 방식으로 전환되어 제공되고 있으나, 레거시 통합보안관제 시스템은 이러한 변화에 대응하지 못하고 있다. 이로 인해 클라우드 및 협업 서비스를 통한 대형 사고가 빈번하게 발생하는 모습을 보인다. 기존에는 수 억의 비용을 투입할 수 있는 대기업 위주로 SIEM 및 SOAR를 구축해왔으나, 보안 모니터링을 필수적인 업무로 인식하면서 소규모 조직에서도 저렴하고 효율적인 솔루션에 대한 수요가 증가하는 추세다.
이러한 상황에서 클라우드 기반의 SIEM 및 SOAR 서비스는 비용과 복잡성을 줄이면서도 강력한 보안 모니터링 기능을 제공해 모든 규모의 조직이 사이버 위협으로부터 자신들의 네트워크와 데이터를 보호하도록 지원할 수 있다. 이에 로그프레소는 다수의 금융 및 제조 기업에서 검증된 로그프레소 플랫폼을 SaaS 형태로 전환해 온프레미스 인프라와 SaaS, 클라우드까지 포괄적으로 모니터링하고 위협에 자동 대응하는 서비스를 출시했다.
특히 로그프레소 클라우드는 기업들이 업무용으로 가장 많이 활용하는 마이크로소프트 365(Microsoft 365), 구글 워크스페이스(Google Workspace), 마이크로소프트 디펜더(Microsoft Defender), 깃허브(GitHub), 노션(Notion), 마이크로소프트 엔트라 ID(Microsoft Entra ID), 원 패스워드(1Password) 등 다양한 SaaS와 더불어, 아마존 웹 서비스(AWS), 마이크로소프트 애저(Microsoft Azure), 네이버 클라우드 등 국내외 다양한 PaaS 및 IaaS까지 통합적으로 모니터링하고 위협 대응을 자동화한다는 장점을 자랑한다.
양봉열 로그프레소 대표는 “대기업 위주로 도입했던 고가의 SIEM, SOAR를 스타트업과 중견 기업들도 적극 활용할 수 있게 됐다”며 “인력이 부족한 소규모 조직의 보안 강화에 큰 도움이 될 것”이라고 설명했다.