로그프레소, 전 제품군에 ‘AI 어시스턴트’ 적용

클라우드 통합보안관제(SIEM) 전문기업 로그프레소는 전 제품군에 생성 인공지능(AI) 기반 대화형 엔진인 ‘AI 어시스턴트’를 적용한다고 18일 밝혔다.

로그프레소는 AI 어시스턴트에 최근 등록한 ‘언어 모델 기반 시스템 운영 자동화 방법’ 특허 기술을 적용했다. SIEM 플랫폼이나 보안 장비의 응용프로그래밍인터페이스(API)를 자연어로 제어해 업무를 자동으로 실행한다.

로그 파싱 및 정규화를 비롯해 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약 및 위협 분석 등을 지원한다. 이 밖에도 ▲공격자 IP 차단 대응 ▲보안 장비 API 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등 다양한 질문에 실시간으로 답변을 생성한다.

로그프레소 플랫폼은 300종 이상의 쿼리 명령어와 함수, 120종 이상의 앱, 100종 이상의 레스트(REST) API 등 방대한 기능을 포함하고 있다. 이에 처음 플랫폼을 접할 경우, 다양한 기능을 활용하기 위해 시간과 노력이 필요했다는 게 회사의 설명이다.

로그프레소의 AI 어시스턴트는 SIEM뿐만 아니라 서비스형 소프트웨어인 ‘로그프레소 클라우드(SIEM/SOAR)’를 비롯해 통합로그관리(LMS), 보안운영자동화(SOAR) 온프레미스 제품 모델까지 공통적으로 적용돼 모든 이용자가 활용할 수 있다. 로그프레소는 향후 경량거대언어모델(sLLM;) 기반으로 폐쇄망 환경에서 AI 어시스턴트 기능을 제공하기 위한 기술을 개발하고 있다.

구동언 로그프레소 전무는 “이제 보안 담당자는 AI 어시스턴트를 이용해 풍부한 실시간 정보를 획득할 수 있으며, 모든 보안 장비와 솔루션을 자연어로 쉽게 제어할 수 있게 됐다”며 “앞으로는 사이버 보안 메시 아키텍처(CSMA)를 기반으로 장비 콘솔이 아닌 SIEM에서 API로 모든 보안 정책을 일관되게 제어하게 될 것”이라고 전했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network