고급 분석 및 인사이트를 통한 Okta 사용자 활동 로그 모니터링 및 상관 분석
Okta 로그 보관 및 시각화
Okta용 Sumo Logic 앱을 사용하면 관리상의 추가 부담 없이 PCI 및 HIPAA 규정 준수를 위한 불변 로그를 보관할 수 있습니다.
내부 위협을 더 빠르게 탐지
모든 SaaS 애플리케이션 전반에서 비정상적인 사용자 행동을 식별하여 내부 위협을 그 어느 때보다 빠르게 탐지할 수 있는 도구를 제공합니다.
유용한 보안 인사이트 확보
인증에 실패했거나 다중 인증이 비활성화된 상위 사용자를 식별하여 보안 가시성을 강화할 수 있습니다.
PCI 및 HIPAA 규정 준수를 위한 Okta 로그 보관
로그 보관에 대한 PCI 요건 10을 충족하며, 여기에는 불변 로그 저장을 의무화하는 요건 10.5.3도 포함됩니다. 관리자 활동 이벤트를 포함하여 그 외의 다양한 Okta 이벤트를 모니터링하고 시각화할 수 있습니다.
Okta용 Sumo Logic 앱을 사용하면 다음을 수행할 수 있습니다.
- 관리자 활동 이벤트를 포함한 Okta 이벤트를 저장하고 시각화할 수 있습니다.
- 로그 보관 관련 규정 준수 요건을 충족할 수 있습니다.
- Okta 관리자 활동을 모니터링하여 비정상적인 관리자 행동을 탐지할 수 있습니다.
신속한 내부 위협 탐지 및 대응
Okta는 모든 사용자가 여러 SaaS 애플리케이션 전반에서 고유하게 식별되도록 보장하므로 Okta와 Sumo Logic을 통합하면 내부 위협에 대한 가시성을 향상하고 탐지 속도를 높일 수 있습니다. Sumo Logic은 Okta로부터 인증 로그를 인제스트하여 이를 여러 SaaS 애플리케이션 전반에서의 사용자 활동과 상관 분석할 수 있습니다.
Sumo Logic은 고도화된 머신러닝 기능을 통해 액세스 패턴에서 이상값을 탐지하고 침해 가능성이 가장 높은 계정을 찾아낼 수 있습니다.
Okta용 Sumo Logic 앱은 다음 작업을 수행할 수 있는 도구를 제공합니다.
- 지난 24시간 동안 상위 10개의 사용자 계정 잠금 사례를 강조 표시합니다.
- 성공적인 로그인으로 이어진 사용자 계정 잠금 사례를 SaaS 애플리케이션 전반의 사용자 활동과 상관 분석합니다.
- SaaS 앱 전반에서 비정상적인 사용자 활동을 식별합니다.
- 짧은 시간 내에 서로 다른 두 위치에서 로그인하는 동일 사용자를 탐지하기 위해 지리 이동 속도(geo-velocity) 분석을 수행합니다.
Okta 인사이트 확보 및 보안 가시성 향상
Okta를 Sumo Logic과 결합하면 주요 애플리케이션과 비정상적인 사용자 활동에 대한 가시성을 개선할 수 있습니다. 보안 운영팀과 DevOps 팀은 인증 시도에 실패한 상위 사용자나 다중 인증(Multi-Factor Authentication, MFA)이 비활성화된 사용자를 확인할 수 있으므로 애플리케이션 전반에서 발생할 수 있는 위협을 더 명확히 파악할 수 있습니다.
Okta용 Sumo Logic 앱을 사용하면 다음을 수행할 수 있습니다.
- MFA가 비활성화된 계정을 식별합니다.
- 성공 및 실패한 로그인을 탐지합니다.
- 클라이언트 브라우저와 OS 버전을 식별합니다.
- Okta 관리자 활동을 모니터링합니다.
- 성공적인 로그인 활동 이벤트에서 이상값을 탐지합니다.
