시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 사이버 위협 분석시간을 단축시키는 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 31일 밝혔다. 20년 이상의 기술력과 노하우가 집약된 이번 특허 기술을 통해 보안 운영 효율성과 SIEM 솔루션 성능을 한 단계 높일 수 있게 될 전망이다.
이글루코퍼레이션이 이번에 취득한 SIEM 특허는 공격자 인터넷주소(IP) 정보 추출에 소요되는 시간을 줄여주는 기술이다.
기존의 순차 연산방식 대신, 대역 정보 행렬화를 통해 IP가 속하는 사분면을 찾고, 사분면 내에서 부분 영역을 찾아가는 방식을 적용했다. IP 대역 정보 추출 시스템의 비교 연산 횟수를 감소시켜 정보 추출 소요시간을 단축하고 IP 대역별 정보 추출 성능의 편차를 줄일 수 있다.
이 SIEM 특허 적용을 통해 보안 담당자는 IP 정보 분석에 소요되는 시간 편차를 최소화해 고도화된 공격에 대한 대응속도를 높일 수 있게 된다. 사용 국가, 네트워크 정보 등을 비롯한 다양한 종류의 IP 위험도 분석 기능이 개선됨에 따라 SIEM 솔루션의 성능 및 효율성이 높아지는 효과 역시 기대할 수 있다.
강동식 기자 lavita@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]