로그프레소, 후이즈XML API와 사이버위협 탐지 협력

실시간
뉴스

보안

로그프레소, 후이즈XML API와 사이버위협 탐지 협력

디지털데일리 발행일 2024-06-07 09:27:21

김보민 기자

URL복사

CTI 서비스에 위협 도메인 데이터 피드 적용

양봉열 로그프레소 대표(왼쪽)와 조나단 장(Jonathan Zhang) WhoisXML API 대표. [ⓒ로그프레소]

[디지털데일리 김보민기자] 클라우드 보안정보및이벤트관리(SIEM) 전문 기업 로그프레소가 글로벌 사이버인텔리전스 기업과 협력한다.

로그프레소(대표 양봉열)는 후이즈XML(WhoisXML) API와 사이버 위협 탐지 시장을 함께 공략한다고 7일 밝혔다.

후이즈XML API는 사이버 인텔리전스 데이터를 제공하는 기업으로 미국 캘리포니아에 본사를 두고 있다. 현재 관리형보안서비스제공사(MSSP), 보안운영센터(SOC), 포춘 1000대 기업, 정부 기관 등에 모니터링 도구를 공급하고 있다.

로그프레소는 사이버위협인텔리전스(CTI) 서비스에 후이즈XML API가 제공하는 위협 도메인 데이터 피드를 적용할 예정이다. 양사는 피싱 도메인에 대한 탐지와 브랜드 보호 서비스 분야에서 협업을 진행해 기술 정보를 교류할 방침이다.

후이즈XML API가 제공하는 데이터 피드는 SIEM, 보안오케스트레이션및자동화솔루션(SOAR), 공격표면관리(ASM) 등 플랫폼 기능을 증대시킬 수 있다. 아울러 위협탐지및대응(TDR), 써드파티위험성관리(TPRM), 사용자ID및액세스관리(IAM)와 같은 보안 체계를 구축할 수 있다.

사용자는 로그프레소 스토어에서 후이즈XML API 앱을 받아 설치할 수 있다. 도메인 이력 정보 등 피드를 즉각 활용해 최신 사이버 위협을 탐지할 수 있다. 한국에서 구매한 고객은 로그프레소 기술 지원을 받을 수 있다.