로그프레소가 생성형 인공지능(AI) 기반 대화형 엔진인 ‘AI 어시스턴트’를 로그프레소 전 제품군에 적용한다고 밝혔다. 자연어 기반 제어를 제공하는 AI 어시스턴트를 통해 로그프레소는 보안 담당자의 업무 부담을 줄이는 동시에 업무효율성을 극대화할 것으로 기대했다. 

로그프레소 AI 어시스턴트는 ▲로그 파싱과 정규화 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약·위협 분석 ▲공격자 IP 차단 대응 ▲보안 장비 API 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등을 지원해 보다 편리한 보안 제어와 정교한 보안 체계 수립을 돕는다. 

자연어 응답으로 단순한 정보 검색만 지원하는 AI챗봇과 달리 로그프레소의 특허 기술인 ‘언어 모델 기반 시스템 운영 자동화 방법’에 기반한 AI 어시스턴트는 자연어 기반 질의·응답은 물론 로그프레소 SIEM 플랫폼과 다양한 보안 장비 API까지 자연어로 제어할 수 있도록 지원한다.

로그프레소는 ‘로그프레소 클라우드(SIEM/SOAR)’를 비롯해 통합로그관리(LMS), 통합보안관제(SIEM), 보안운영자동화(SOAR) 온프레미스 제품 모델까지 AI 어시스턴트를 탑재·제공해 고객 편의성을 극대화한다는 방침이다. 

구동언 로그프레소 전무는 “보안 담당자는 AI 어시스턴트를 이용해 풍부한 실시간 정보를 획득하고, 모든 보안 장비와 솔루션을 자연어로 쉽게 제어할 수 있게 됐다”며 “앞으로는 사이버보안 메시 아키텍처(CSMA)를 기반으로 장비 콘솔이 아닌 SIEM에서 API로 모든 보안 정책을 일관되게 제어하게 될 것”이라고 전했다.

한편, 로그프레소는 경량언어모델(sLLM)을 기반으로 폐쇄망 환경에서도 AI 어시스턴트 기능을 제공하기 위해 sLLM 기술도 추가 개발중에 있다고 전했다.