AWS 환경 보안에 대한 가시성을 신속하게 활용 및 중앙 집중화
신속한 보안 인사이트 제공
GuardDuty 탐지 결과의 심각도와 발생 빈도에 대한 인사이트를 빠르게 확보하여 더 신속하고 효과적인 문제 해결 작업을 수행할 수 있습니다.
원클릭 해결
Sumo Logic 대시보드에서 AWS GuardDuty 탐지 결과를 클릭하기만 하면 즉시 AWS EC2 환경으로 이동하여 신속하게 문제 해결 작업을 수행할 수 있습니다.
세분화된 검색 및 분석
GuardDuty 탐지 결과와 원시 로그 데이터는 ‘태그’를 기준으로 손쉽게 필터링하여 더욱 세분화된 검색과 상세 분석을 수행할 수 있습니다. 검색 ‘태그’ 유형에는 사용자 ID, 리전, VPC, 서브넷, 인스턴스 ID, 포트, IP, Principal ID, 액세스 키 ID 등이 포함됩니다.
사전 구축된 Sumo Logic GuardDuty 대시보드
Sumo Logic은 사전 구성되어 사용하기 쉽고 사용자 지정이 가능한 대시보드를 통해 여러 환경을 관리하는 복잡성을 줄여 주는 단일 화면을 제공합니다. 이 대시보드는 GuardDuty의 선형 데이터 형식을 기반으로 시간 경과에 따른 추세를 풍부한 그래픽 보고 기능과 시각적 묘사를 통해 제공합니다.
신속하고 지능적인 위협 탐지
사전 구성된 GuardDuty 대시보드를 통해 AWS 환경의 상태와 보안 수준을 완전히 가시화할 수 있습니다. 배포 환경의 전반적인 상태를 통찰력 있는 그래픽으로 표현하여 비정상적인 보안 이벤트의 징후를 신속하게 발견, 분석, 조사할 수 있습니다.
- GuardDuty ‘탐지 결과’는 심각도 및 위험도에 따라 우선순위를 설정하고 사용자 지정할 수 있습니다.
- 시간 경과에 따른 추세를 모니터링하여 잠재적인 이벤트를 사전에 더 잘 예측할 수 있습니다.
- GuardDuty 분석 기능을 강화하고 개선하는 ‘기본 제공’ 대시보드를 통해 AWS 환경 관리 작업을 간소화할 수 있습니다.
- 조치가 필요한 경우 클릭 한 번으로 즉시 EC2 환경으로 이동해 신속하게 문제 해결 작업을 수행할 수 있습니다.
- GuardDuty 검색 태그를 사용하면 공격자의 IP 주소 및 지리적 위치와 같은 정보를 기준으로 이벤트와 탐지 결과를 더 세분화해 조사할 수 있어 이벤트를 신속하게 격리할 수 있습니다.
GuardDuty를 넘어서는 부가 가치 컨텍스트
Sumo Logic GuardDuty 앱은 AWS 환경 전반과 조직 전체에 걸쳐 더 깊고 폭넓은 가시성을 확보하기 위해 추가적인 분석 소스를 제공합니다. 여기에는 애플리케이션/인프라 로그에 대한 풀스택 가시성, Application/Elastic Load Balancer(ALB/ELB) 성능 모니터링, AWS 외부 리소스 관리를 위한 Crowdstrike의 보조 위협 인텔리전스가 포함됩니다.
