정보보호 업체 이글루시큐리티(대표 이득춘)는 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 15일 밝혔다.
이글루시큐리티가 이번에 등록한 3건의 특허는 SIEM 솔루션의 경보 생성 및 상관 분석 효율성을 높이고, 설치 편의성을 향상하는 기술들이다.
첫 번째 특허는 SIEM 솔루션이 설치된 환경에 부합하는 공격 경보가 생성될 수 있도록, 경보 규칙(룰)을 최적화하는 기술이다. 자산 정보를 토대로 침해사고를 탐지하는 필수 규칙과 위험도가 낮은 보조 규칙을 구분하고, 발생한 공격이 필수 규칙에 해당될 경우 경보를 생성한다. 이를 통해 방대한 경보 처리의 부담을 해소하고, 고도화된 보안 위협에 신속하게 대응할 수 있게 된다.
두 번째 특허는 실시간 스트리밍 분석과 배치 분석의 장점을 모두 누릴 수 있도록, 두 분석 기법을 혼용하여 이기종 보안 솔루션에서 생성되는 방대한 보안 이벤트를 상관 분석하는 기술이다. 실시간 분석 수행을 통해 발생한 경보를 토대로 일정 기간 동안 저장돼 있는 데이터에 대한 배치 분석을 실행함으로써, 이기종 보안 이벤트 상관 분석의 신속성과 정확성, 효율성을 높일 수 있다.
관련기사
- 이글루시큐리티, 데이터·통합보안관제 특허 3건 취득2022.02.15
- 이글루시큐리티, 사이버보안 AI 데이터셋 1억2천만건 구축2022.01.26
- 이글루시큐리티, SIEM·클라우드 기술 특허 2건 등록2022.01.11
- 이글루시큐리티, 네트워크 보안 기업 '파이오링크' 인수2021.10.27
세 번째 특허는 동적 URL 생성을 통해, 보안 데이터 수집 전용 프로그램인 에이전트가 온라인에서 호스트에 자동 설치될 수 있게 지원하는 기술이다. 보안 데이터 수집 대상 시스템(호스트) 환경에 따라 각기 다르게 설정되는 동적 URL 적용에 따라, 온프레미스, 퍼블릭 및 하이브리드 클라우드 등 다양한 환경의 호스트에 손쉽게 에이전트를 설치하고 데이터를 수집할 수 있게 된다.
이득춘 이글루시큐리티 대표는 "이글루시큐리티는 국내 보안 기업 최초로 SIEM 솔루션을 선보인 이래, SIEM 솔루션의 성능과 기능을 향상하기 위한 연구 개발에 매진해 왔다"며 "앞으로도 보안관리의 핵심 요소인 SIEM 솔루션에 대한 연구 개발을 지속하며, 모든 조직이 강력한 보안 대응 체계를 구축할 수 있도록 지원하겠다"라고 밝혔다.