로그프레소의 초대 | S5DATA
스크롤

로그프레소의 초대 – 클라우드 기반 SIEM 서비스의 선두 솔루션

레거시 보안 솔루션은 클라우드와 Saas 환경을 제대로 보호할 수 없습니다.

x

  • 자산 및 취약점 현황 파악의 어려움

  • 스마트폰 이용 증가, 컴퓨팅 리소스 동적 할당으로 어려워진 자산 및 취약점 현황 파악

  • 업무 환경의 변화로 클라우드 및 SaaS의 감사 로그, NAC, 방화벽 정책을 실시간으로 통합하여 위협 현황 파악이 필요함

x

  • 전사적으로 통합된 가시성의 부재

  • 기존 온프레미스 보안장비부터 SaaS, 클라우드 인프라 로그까지 모두 수집하는 것이 쉽지않음

  • 온프레미스, 클라우드, SaaS 전 영역에 걸쳐 데이터를 수집하여 전사적인 차원에서 위협을 탐지하고 대응해야함

x

  • 부담스러운 시스템 구축, 유지 및 관리 비용

  • 온프레미스 SIEM은 하드웨어를 포함한 억대의 예산과 시스템을 운영, 관리하는 전문 인력이 필요함

  • 소규모 조직은 보안 모니터링 시스템 구축에 소극적

클라우드와 SaaS의 취약점을 이용한 대형 보안 사고의 발생 가능성

LAPSUS$ 공격 사례

  • 다크웹, 텔레그램 등

    크리덴셜 구매

  • VPN 사용

    내부 시스템 접속

  • x x x x x

    협업툴, 깃허브 등 SaaS, 클라우드 내 정보 활용

    기밀정보 접근 및 탈취

하이브리드 업무 환경에는 클라우드 SIEM이 필요합니다.

컴플라이언스를 위한 온프레미스 방화벽·안티바이러스부터 업무에 활용하는 클라우드·SaaS까지 감사 로그를 통합 모니터링할 수 있습니다.

SIEM 구성도

초기 스타트업이라도 서비스 운영에 필요한 성능 지표 및 애플리케이션 로그 모니터링과 함께 온프레미스 방화벽, 안티바이러스, AWS 보안로그, SaaS 감사로그 관제가 필수입니다.

로그프레소 클라우드는 국내 벤더 최초 클라우드 SIEM 입니다.

기업이 가장 많이 활용하는 Microsoft 365, Google Workspace, Microsoft Defender, GitHub, Notion, Microsoft Entra ID, 1Password 등 주요 SaaS와 AWS, Microsoft Azure, Naver Cloud 등 PaaS와 IaaS까지 통합 모니터링하고 위협 대응을 자동화할 수 있습니다.

  • 앱 확장성

    앱 설치만으로 써드 파티 서비스 및 장비의 데이터 통합과 연동이 가능합니다.

    앱 확장성

  • AWS WAF 자동 차단

    플레이북을 통해 위협 IP 평판 분석 후 자동으로 웹방화벽에서 차단합니다.

    AWS WAF 자동 차단

  • AWS 모니터링

    CloudTrail, GuardDuty를 비롯한 RDS 감사로그, ELB, WAF 로그 모니터링이 가능합니다.

    AWS 모니터링

  • Microsoft 365 보안

    OneDrive 파일에 대한 조회, 다운로드, 변경 등 이상징후를 모니터링합니다.

    Microsoft 365 보안

클라우드 환경에서의 정보보호 관리체계 인증, 로그프레소 클라우드로 진행하세요.

정보보호 관리체계 인증을 위해 로그를 최소 6개월에서 1년 이상 장기간 보관해야 합니다. 로그프레소 클라우드 이용 시 글로벌 클라우드 SIEM 대비 비용을 50%이상 절감할 수 있습니다.

  • ISMS

    ISMS
    정보보호 관리체계 인증

  • ISMS

    ISMS-P
    정보보호 및 개인정보보호 관리체계 인증

  • ISMS

    ISO27001
    정보보호 관리체계 국제 표준

로그프레소 클라우드 글로벌 D사
장기간 로그 보존 최대 2년 보관 지원(Basic 1년, Pro 2년) 최대 30일 보관 가능
장기 로그 분석 별도의 복원 작업 없이 과거 로그 즉각 분석 가능 S3 저장 로그 별도 rehydrate 작업 후 분석 가능
과금 형태 로그 장기 보관 시, 1GB당 1개월 저장 요금 100원 이하 30일 보관 시, 로그 100만 개당 USD4.69
연동 가능 범위 클라우드, SaaS부터 온프레미스 솔루션까지 연동 가능 일부 클라우드,SaaS 서비스 한정
서비스 범위 LMS, SIEM, SOAR 및 디지털 포렌식 제한적 로그 저장 및 SIEM
보안 전문성 LMS, SIEM, SOAR 전문 SecOps 기업 X
국내 리전 및 국내 CSP 지원 네이버 클라우드, 카카오 클라우드 지원(AWS지원 예정) X(일본 리전)

합리적인 가격으로 로그프레소의 보안 기술력을 도입하세요.

로그프레소 클라우드는 로그 수집 및 보관 용량에 따른 종량제 서비스로 제공합니다.

  • Basic

    • 월 650,000원 ~

      일간 수집량 2GB 기준, VAT 별도
    • 주요기능
      • · 사용자 3명
      • · SIEM, SOAR 기본 기능
      • · 일간 수집량 최대 100GB까지 확장 가능
      • · HOT 데이터 보관 기한 7일
      • · 로그 장기 보관 최대 1년까지 가능
      • · 월간 최대 플레이북 실행 500건
      • · 256비트 암호화 저장
      • · 150종 이상의 로그프레소 앱 제공
      • · 로그프레소 CTI 서비스 제공
    • 추가 지원
      • · 업무 시간 내 기술 지원 제공

  • Pro

    • 월 855,000원 ~

      일간 수집량 2GB 기준, VAT 별도
    • + Basic의 모든 기능 포함
    • 주요기능
      • · 사용자 10명
      • · 일간 수집량 최대 200GB까지 확장 가능
      • · HOT 데이터 보관 기한 30일
      • · 로그 장기 보관 최대 2년까지 가능
      • · 월간 최대 플레이북 실행 1000건
    • 고급 기능
      • · IP 접근 제어 기능
      • · REST API 지원
      • · 장기 보관 로그 고속 분석
    • 추가 지원
      • · 24/365 기술 지원 제공

  • Enterprise

    • 별도 문의 필요

    • + Pro의 모든 기능 포함
    • 주요기능
      • · 사용자 수 무제한
      • · 일간 수집량 무제한
      • · HOT 데이터 보관 기한 무제한
      • · 로그 장기 보관 기간 무제한
      • · 월간 최대 플레이북 실행 건수 무제한
    • 고급 기능
      • · 소명 기능
      • · HRDB 연동
      • · SAML SSO 인증
    • 추가 지원
      • · 24/365 기술 지원 제공
  • · 위 내용은 무약정 요금제 기준으로 작성되었습니다.
  • · 위 금액은 카카오 클라우드 리전 기준이며 AWS, 네이버 클라우드 등 다른 리전 이용을 원하시는 경우 별도 문의가 필요합니다.

로그프레소 클라우드 이용에 대해 궁금한 점이 있으시다면 로그프레소 영업팀에 문의해 주세요. S5sales@s5data.co.kr

  • 영업 문의

    E-Mail : s5sales@s5data.co.kr

  • 기술 문의

    E-Mail : support@s5data.co.kr

  • 전화 문의

    02-780-1327

주소 : 서울시 영등포구 선유로49길 23, 307호 (선유도역 2차 아이에스비즈타워) | 대표이사 : 이동환 | 사업자등록번호 : 850-87-01327

Copyright 2021 ⓒ S5DATA INC. All rights reserved.