오토메이션월드-대한민국 1등 산업매거진 '자동화기술'

일반뉴스 로그프레소, 로그4j 취약점 발견하는 스캐너 솔루션 공개

헬로티 서재창 기자 | 최근 전 세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다. 추가된 취약점은 로그4j 2.X에서 발생하는 서비스 거부 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다. 로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의 취약점을 탐지하는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다. 한편, 로그프레소는 지난 17일에 공개된 QOS의 ‘로그백’ 제품에서 발생하는 원격코드 실행 취약점(CVE-2021-42550) 대응을 위해 취약한 버전을 탐지하는 기능까지 추가했다. 로그백은 log4j와 더불어 널리 쓰이는 로깅 라이브러리다. 양봉열 로그프레소 대표는 “국내에서 구버전인 로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰는지 확인하기 어려워

서재창 기자

2021-12-18 13:39

일반뉴스 이디엄, 빅데이터 분석 솔루션 ‘로그프레소’ GS 인증 1등급 획득

[헬로티] 빅데이터 전문기업 이디엄의 빅데이터 솔루션 ‘로그프레소(Logpresso)’가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다. GS인증은 국제 품질평가 모델 ISO/IEC 916, 25041, 25051을 기반으로 국가가 소프트웨어 품질을 평가하고 인증하는 제도이다. 로그프레소는 기업 IT 인프라에서 빅데이터를 수집, 분석, 시각화 할 수 있는 소프트웨어로서, 엔터프라이즈 환경에서 발생하는 다양한 데이터 수집부터 저장, 분석, 시각화에 이르는 전체 과정을 효율적으로 통합하고, 실시간으로 다양한 분석을 수행할 수 있는 솔루션이다. 특히 실시간으로 대용량 데이터 분석을 수행할 수 있는 여러 기능을 내장하고 있어 실시간 빅데이터 분석이 필요한 각종 산업 영역에서 적극적으로 도입되고 있다. 2013년 첫 버전이 발표된 이래로 컴플라이언스를 위한 대용량 로그 관리, 빅데이터 보안관제, 서비스 품질 관리, 개인정보 유출 탐지, 실시간 이상 거래 탐지, 생산 공정 품질 데이터 분석 등 다양한 목적을 위해 활용되고 있다. 로그프레소는 GS 인증 평가를 통해 ▲기능성 ▲신뢰성 ▲사용성 ▲효율성 ▲유지보수성 ▲이식성 등 다양한

2016-08-16 17:38

일반뉴스 이디엄-한솔넥스지, 서울시청 차세대 빅데이터 보안 관제 구축 사업 수주

이디엄과 한솔넥스지가 MOU 체결 이후 빅데이터 사업에 활기를 띠고 있다. 빅데이터 전문기업 이디엄과 통합 보안 전문 기업 한솔넥스지가 서울시청의 차세대 빅데이터 보안 관제 구축 사업을 수주했다. 올해 1월 이디엄과 한솔넥스지의 MOU 체결 이후 공공분야 첫 수주 사례이다. 이디엄과 한솔넥스지는 국산 빅데이터 엔진 ‘로그프레소’를 제안하여 ‘서울시 통합보안관제센터 이전 및 차세대 보안관제시스템 구축’ 사업에 선정됐다. 이번 사업은 서울시 전 기관에 대한 24시간 365일 보안관제 체계를 수립하여 정보보안 업무의 컨트롤 타워를 구축하고, 이를 통해 서울시 정보자산을 안전하게 보호하고 시민에게 중단 없는 정보 서비스를 제공하는 것을 목표로 한다. 주 사업자인 대신정보통신과 이디엄, 한솔넥스지는 사업에 대한 높은 이해도와 수행 방법론의 우수성, 인력의 전문성 등을 인정받아 최종 사업자로 선정됐으며, 보안관제시스템 부문에서 이디엄의 빅데이터 엔진 성능과 한솔넥스지의 보안 탐지 정책 수립 역량이 높은 평가를 받았다. 사업을 발주한 서울시청은 차세대 보안관제시스템을 구축하여 서울시 전 기관을 상대로 일관된 정보보안 관제 업무를

2016-06-02 17:08