220420_유명조달기업
로그프레소, 로그4j 리스크 관리 서비스 '로그프레소 워치' 오픈
상태바
로그프레소, 로그4j 리스크 관리 서비스 '로그프레소 워치' 오픈
  • 정은상 기자
  • 승인 2022.02.15 09:02
  • 댓글 0
이 기사를 공유합니다

‘로그프레소 워치’… 로그4j 리스크 관리 서비스 무료 제공
클라우드 상에서 취약점 대응 업무 원스탑 처리

로그프레소는 로그4j 리스크 관리 전용 서비스 ‘로그프레소 워치(Logpresso Watch)’를 출시한다고 15일 밝혔다.

로그4j 취약점 관리 서비스 ‘로그프레소 워치’ 화면 (이미지 출처: 로그프레소 제공)
로그4j 취약점 관리 서비스 ‘로그프레소 워치’ 화면 (이미지 출처: 로그프레소 제공)

‘로그프레소 워치’는 조직 내 IT 자산의 로그4j 취약점 노출된 현황과 패치 여부를 확인하고, 관리할 수 있도록 하는 서비스다. 패치가 불가능한 경우에는 취약점에 대한 임시 완화 조치를 할 수 있으며, 취약점을 악용하는 IP를 차단하는 기능을 수행한다.

로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램이다. 지난 해 말 취약점이 공개된 이후로 세계적으로 수많은 공격 시도가 발행했으며, 2022년에도 가장 주의해야 하는 보안 위협으로 꼽힌다. 현재 취약점 이슈의 큰 불은 잡았으나, 소프트웨어를 업그레이드 하는 등 작업이 많이 남아있다.

이에 로그프레소 측은 개인을 비롯한 기업 및 공공기관 모두 무료로 서비스를 사용할 수 있도록 제공한다. 로그프레소 워치는 리눅스, 윈도우, 맥, 유닉스 등 다양한 OS를 지원하며, 로그4j 취약점 대응에 필요한 모든 업무를 클라우드 상에서 원스탑으로 처리할 수 있다.

구동언 로그프레소 상무는 “많은 기업이 IT 전문가를 충분히 보유하지 못해 취약점 이슈가 발생할 때마다 효율적으로 관리하는 것이 쉽지 않다”며 “다양한 기능을 추가 개발해 보안 이슈에 신속하고 효과적으로 대응할 수 있도록 지원하고, 장기적으로는 클라우드 보안관리 서비스로 발전시킬 것”이라고 전했다.

한편 로그프레소는 지난 해 말 신속하게 로그4j 대응 스캐너 최초 버전을 공개한 이후, 마이크로소프트, 델, VM웨어, SAS 등 유수의 해외 소프트웨어 업체의 보안권고문에 포함될 만큼 기술을 인정받았다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.