LOGPRESSO | 제품 | S5DATA
스크롤

Logpresso Partner Sales #1 • 30억 이상 구축 실적 보유

SIEM과 SOAR를 하나의 플랫폼으로

온프레미스부터 클라우드, SaaS까지.
S5Data의 검증된 기술력으로 Logpresso Sonar를 도입하세요.
주요기능 보기

왜 지금 Logpresso Sonar인가?

기존 SIEM의 한계를 넘어선 차세대 통합 보안 운영 플랫폼을 S5Data와 함께 경험하세요.

압도적인 인덱싱 성능
초당 270만 로그 처리. 빅데이터 원천 기술로 기존 RDBMS 기반 솔루션 대비 100배 빠른 분석 속도를 제공합니다.
  • Legacy
  • 1x

  • Sonar
  • 100x

AI 위협 탐지
알려지지 않은 위협도 AI가 스스로 학습하고 탐지합니다. 설명 가능한 AI(XAI)로 판단 근거를 제시합니다.

하이브리드 통합 관제
AWS, Azure, GCP 클라우드 로그와 온프레미스 장비 로그를 단일 콘솔에서 통합 모니터링하세요.

Self-Service Analytics
SQL 몰라도 괜찮습니다. 드래그 앤 드롭으로 완성하는 피벗 분석과 시각화.
  • Firewall
  • +
  • IPS
  • =Dashboard

SOAR Automation

반복 업무는
플레이북(Playbook)에 맡기세요

위협 탐지부터 티켓 생성, 방화벽 차단까지. 복잡한 대응 프로세스를 노코딩 드래그 앤 드롭으로 자동화할 수 있습니다. 보안 관제 요원의 업무 피로도를 획기적으로 줄여줍니다.

  • 위지윅(WYSIWYG) 방식의 워크플로우 편집
  • 승인 프로세스 내장으로 오탐 방지

Alert Detected

Brute Force Attack (SSH)
  • IP 평판 조회 (VirusTotal)
  • 방화벽 정책 업데이트
  • 자동 차단 완료

Real-time Response

사각지대 없는
실시간 위협 헌팅

단순한 로그 수집을 넘어, 엔드포인트와 네트워크의 모든 행위를 실시간으로 연관 분석합니다. 공격의 시작점과 확산 경로를 한눈에 파악하세요.

Threat Detected: 192.168.0.45

Key Advantages

특장점 (Key Advantages)

위협 탐지부터 분석, 자동대응까지 하나의 플랫폼으로 완성합니다.

  • 통합 보안 플랫폼 (SIEM + SOAR)
    SIEM과 SOAR가 통합된 단일 플랫폼에서 온프레미스부터 클라우드 인프라, SaaS 보안까지 모든 영역의 위협을 분석하고 대응합니다.

  • 사각지대 없는 클라우드 탐지
    클라우드 WAF, VPC 플로우, API 감사, 비용 모니터링까지. 복잡한 클라우드 환경의 이상 징후와 형상 변경을 완벽하게 가시화합니다.

  • 다차원 위협 탐지 방식
    이벤트 연관 분석, CTI 침해지표 탐지, 행위 기반 이상징후 탐지, 딥러닝 AI 탐지 등 다양한 기법을 복합적으로 적용합니다.

  • 플레이북 자동 대응
    위협 탐지 시 티켓 생성부터 차단, 격리, 보고서 생성까지. 보안팀 승인 절차를 포함한 유연한 워크플로우로 대응 시간을 단축합니다.

  • 160종 이상의 앱 확장
    로그프레소 스토어를 통해 160개 이상의 보안 솔루션과 즉시 연동됩니다. 전용 쿼리, 대시보드, 시나리오를 클릭 한 번으로 설치하세요.

  • 실시간 차단 연동
    방화벽, IPS 등 다양한 장비와 연동하여 악성 IP를 실시간으로 블랙리스트에 등록하고 차단 정책을 동기화합니다.

  • 장비 제어 쿼리 확장
    단순 조회를 넘어, 쿼리 명령어로 장비를 제어합니다. AWS MFA 설정, S3 접근 제어 등 인프라 설정을 중앙에서 관리할 수 있습니다.

  • 위협 인텔리전스 피드 자동화
    CTI 서비스를 구독 중이라면 API 키 설정만으로 최신 침해지표(IP, Domain, Hash)가 자동으로 동기화되어 실시간 탐지에 적용됩니다.

  • AI 기반 자동화 (GenAI)
    복잡한 쿼리 작성, 로그 파싱, 대시보드 생성까지 AI 어시스턴트가 도와줍니다. 자연어로 질문하고 즉시 답변을 받으세요.

Beyond SOAR • Hyper-Automation

Logpresso Maestro
자동화의 한계를 넘으세요

Sonar로 보안 관제 체계를 수립하셨나요? 다음 단계는 Logpresso Maestro입니다.

단순 반복 업무 자동화를 넘어, 온프레미스와 클라우드를 아우르는 IT 운영 전반의 하이퍼 자동화(Hyper-Automation)를 실현합니다. 사내의 모든 시스템과 유기적으로 연결되는 무한한 확장성을 경험하세요.

  • 무한한 확장성
  • AI 의사결정 지원
Maestro 확장 알아보기
x

Trusted Partner

S5Data인가요?

S5Data는 단순한 솔루션 공급을 넘어, 고객의 보안 환경에 최적화된 가치를 제공합니다.

  • Logpresso Partner Sales #1
    로그프레소의 최우수 파트너로서, 국내에서 가장 많은 레퍼런스와 구축 노하우를 보유하고 있습니다. 1등에는 이유가 있습니다.

  • 연간 30억+ 구축 실적
    작년 한 해에만 30억 원 이상의 구축 실적을 달성했습니다. 대규모 트래픽 처리와 복잡한 망 분리 환경에서도 안정적인 구축을 보장합니다.

  • 검증된 기술 전문가 그룹
    단순 판매가 아닌, 기술 지원 및 최적화 컨설팅까지 책임집니다. 고객사의 환경에 맞춘 커스텀 대시보드와 시나리오를 직접 설계합니다.

160+ Security Ecosystem

다양한 보안 솔루션과 즉시 연동됩니다.

  • AMAZON AWS
  • MICROSOFT AZURE
  • GOOGLE CLOUD
  • AHNLAB
  • PALOALTO
  • FORTINET
  • CHECKPOINT
  • CISCO
  • DARKTRACE
  • SPLUNK
  • ELASTIC
  • SYMANTEC
  • TRENDMICRO
  • SDS
  • ESTSECURITY
  • SECUI

기술 사양 (Technical Specs)

권장 하드웨어

구분 Standard (2,000 EPS) Enterprise (10,000 EPS)
CPU 8 Cores 16 Cores
Memory 16 GB 32 GB
Storage SSD 500GB (OS) + HDD 4TB SSD 1TB (OS) + HDD 10TB

* 위 사양은 최소 권장 사양이며, 데이터 보관 기간에 따라 스토리지가 추가될 수 있습니다.

라이선스

  • Perpetual (영구)

    한 번의 구매로 영구적인 사용 권한을 가집니다.

    • • 초기 도입 비용 발생
    • • 유지보수 계약 별도
    • • 폐쇄망(On-premise) 환경 권장
  • Subscription (구독)

    월/연 단위 결제로 유연하게 운영합니다.

    • • 초기 비용 부담 없음
    • • 최신 업데이트 및 기술지원 포함
    • • 클라우드 환경 권장

  • 영업 문의

    E-Mail : s5sales@s5data.co.kr

  • 기술 문의

    E-Mail : support@s5data.co.kr

  • 전화 문의

    02-780-1327

주소 : 서울시 영등포구 선유로49길 23, 307호 (선유도역 2차 아이에스비즈타워) | 대표이사 : 이동환 | 사업자등록번호 : 850-87-01327

Copyright 2021 ⓒ S5DATA INC. All rights reserved.