인공지능(AI) 기반 정보보호 선도기업 이글루시큐리티(대표 이득춘)는 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 15일 밝혔다.
이글루시큐리티가 이번에 등록한 특허는 SIEM 솔루션의 경보 생성 및 상관 분석 효율성을 높이고, 설치 편의성을 향상하는 데 목적을 두고 있다.
첫 번째 특허는 SIEM 솔루션이 설치된 환경에 부합하는 공격 경보가 생성될 수 있도록 경보 규칙(룰)을 최적화하는 기술이다. 자산정보를 토대로 침해사고를 탐지하는 필수 규칙과 위험도가 낮은 보조 규칙을 구분하고, 발생한 공격이 필수 규칙에 해당될 경우 경보를 생성한다. 이를 통해 방대한 경보 처리의 부담을 해소하고, 고도화된 보안 위협에 신속하게 대응할 수 있게 된다.
두 번째 특허는 실시간 스트리밍 분석과 배치 분석의 장점을 모두 누릴 수 있도록 두 분석 기법을 혼용해 이기종 보안 솔루션에서 생성되는 방대한 보안 이벤트를 상관 분석하는 기술이다. 실시간 분석 수행을 통해 발생한 경보를 토대로 일정 기간 저장돼 있는 데이터에 대한 배치 분석을 실행해 이기종 보안 이벤트 상관 분석의 신속성과 정확성, 효율성을 높일 수 있다.
세 번째 특허는 동적 URL 생성을 통해 보안 데이터 수집 전용 프로그램인 에이전트(agent)가 온라인에서 호스트에 자동 설치될 수 있게 지원하는 기술이다. 보안 데이터 수집 대상 시스템(호스트) 환경에 따라 각기 다르게 설정되는 동적 URL 적용에 따라 온프레미스, 퍼블릭 및 하이브리드 클라우드 등 다양한 환경의 호스트에 손쉽게 에이전트를 설치하고 데이터를 수집할 수 있게 된다.
이득춘 이글루시큐리티 대표는 “이글루시큐리티는 국내 보안기업 최초로 SIEM 솔루션을 선보인 이래 SIEM 솔루션의 성능과 기능을 향상하기 위한 연구개발에 매진해 왔다. 앞으로도 보안관리의 핵심 요소인 SIEM 솔루션에 대한 연구개발을 지속하며, 모든 조직이 강력한 보안 대응체계를 구축할 수 있도록 지원하겠다”고 말했다.
강동식 기자 lavita@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]