도구 확산은 더욱 심화되고 있습니다. 경보가 팀이 분류하고 처리하는 속도보다 훨씬 빠르게 증가하고 있습니다. 가시성 부족으로 인해 실제 위협이 드러나지 않고 있습니다. 그리고 보안팀은 위협을 탐지하고 차단하기보다는 구식 보안 인프라를 관리하는 데 매달리고 있습니다.
게임, 핀테크, 소매 업계의 조직들은 기존 온프레미스 SIEM의 부담을 크게 느끼고 있습니다. 산업 분야, 팀 규모, 환경은 서로 다르지만 결과는 비슷합니다. 경보 피로, 도구 난립, 그리고 자동화 대신 일을 만들어내는 플랫폼입니다.
그렇다면 SOC가 마침내 제대로 작동하고 확장 가능한 SIEM을 갖추게 되면 어떤 일이 일어날까요? 보안 분석가는 보안 운영을 자동화하여 주요 경보의 우선순위를 정하고, 사고 탐지 및 대응 속도를 높이며, 일상 업무의 생산성을 향상시킬 수 있습니다.
세 가지 산업 분야에 걸친 세 개의 기업이 현대화된 AI 기반 클라우드 네이티브 SIEM으로 전환한 결과, 가시성이 향상되고 사고 탐지 및 대응 속도가 빨라졌습니다.
기존 SIEM은 최신 SOC의 속도를 저하시키고 있습니다
보안 책임자의 55%는 보안 스택에 너무 많은 포인트 솔루션이 있어 어려움을 겪고 있습니다.
사일로화된 도구는 팀의 속도를 빠르게 저하시켜 소진을 유발할 수 있습니다. 새로운 보안 도구를 추가할 때마다 고유한 알림 스트림, 대시보드 및 학습 곡선이 생깁니다. 분석가들은 수동으로 여러 정보를 연결해야 하는데, 이로 인해 오탐을 추적하느라 피로해져 실제 위협을 놓치는 일이 빠르게 발생할 수 있습니다.
지능형 보안 운영으로 가는 길은 기반을 재고하는 것에서 시작됩니다.
“이전에는 6~7개의 알림을 살펴봐야 했는데, 그중 5개는 도움이 되지 않았습니다. 이제는 Sumo Logic 덕분에 그런 일이 없습니다. 보안팀은 서비스의 기능을 탐구하며 더 나은 결과를 내는 데 열의를 보이고 있습니다. 이는 그들이 이전보다 더 효율적으로 업무를 수행할 수 있도록 돕고 있습니다.”
– 알빈 림, 엔도우스 정보 보안 책임자.
클라우드 SIEM을 통해 SecOps를 성숙시킨 세 기업
게임: 신뢰할 수 없는 로그에서 5일 만에 완벽한 가시성 확보
Patrianna의 이전 보안 도구는 로그를 안정적으로 수집하거나 Google 호스팅 환경과 통합할 수 없었습니다. Sumo Logic으로 전환한 후 5일 만에 모든 기능이 정상적으로 작동하기 시작했습니다. 사전 구성된 대시보드를 사용하여 로그인 활동, 사용자 행동 및 지리적 액세스 패턴에 대한 가시성을 확보했습니다.
Patrianna는 단순한 로그 관리 그 이상으로 Sumo Logic을 사용하여 “감시자를 감시”합니다. 그들은 자체 SOC를 모니터링하여 분석가가 경보에 대응하는 방식과 조치의 적시성을 투명하게 파악하고, 데이터나 구성에 대한 무단 변경이 발생하지 않도록 보장할 수 있으며, 이 모든 것을 하나의 중앙 집중식 플랫폼에서 수행할 수 있습니다.
소매: 로그 분석 시간을 5분에서 몇 초로 단축
보안팀 규모가 작을 경우, 온프레미스 SIEM을 수동으로 관리하는 것은 상당한 부담이 될 수 있습니다.
소매업체 DXL이 규모를 확장하고 더 많은 클라우드 서비스를 도입함에 따라 기존 보안 도구로는 따라갈 수 없게 되었습니다. 수동 제품 업데이트 및 저장 용량 제한으로 인해 시스템이 간헐적으로 다운되는 현상이 발생하여 팀의 작업 속도가 느려졌습니다.
Sumo Logic으로 전환하면서 로그 분석 시간이 5분에서 몇 초로 단축되었고 팀은 실시간으로 상황을 파악할 수 있게 되었습니다. 한 사례에서 로그 상관 분석을 통해 분당 50~100건의 액세스 거부 오류가 발생하는 잘못된 구성을 발견했는데, 이는 이전 설정에서는 전혀 감지되지 않았을 것입니다.
“제가 Sumo Logic에 맡겨본 어떤 작업도 처리하지 못한 적은 없었습니다. 기술 스택이 단순하든 복잡하든 상관없이 데이터를 필요한 방식대로 수집·정규화·보고해 주는 덕분에 작업이 훨씬 수월해졌습니다. 그리고 그 과정에서 우리가 받은 지원은 제가 사용해 본 어떤 제품과의 파트너십 가운데서도 손꼽히게 뛰어난 수준이었습니다.”
— 존 사케티, DXL 사이버보안 및 네트워킹 디렉터.
핀테크: 경보 조사 시간 90% 단축
도구 난립은 환경 전반에 대한 완전한 가시성을 확보하지 못하게 만들 수 있습니다. Endowus는 이메일 보안 및 데이터 손실 방지를 위해 여러 보안 솔루션을 도입하면서 경보가 폭증했습니다. 분석가들은 여러 대시보드에 걸친 경보 시스템을 지속적으로 모니터링하고 미세 조정해야 해 탈진 상태였으며, 이로 인해 보안 관리는 복잡하고 시간이 많이 소요되는 작업이 되었습니다.
Sumo Logic Cloud SIEM으로 통합한 후, 경보 조사 시간을 90% 단축했습니다. 무해한 경보는 5~10분 안에 해결되므로 팀은 실제 위협에 집중할 수 있습니다. Endowus는 보안 환경에 대한 포괄적인 시야를 확보하여 공격 경로를 추적하고 사고의 근본 원인을 파악하는 데 도움을 받고 있습니다. 다양한 도구의 데이터를 Sumo Logic에 통합함으로써 피해가 발생하기 전에 피싱 공격을 조기에 감지했습니다.
이제 내장된 UEBA와 멀티 에이전트 팀인 Dojo AI를 갖춘 SIEM을 통해 Endowus는 조사를 자동화하고 노이즈를 지속적으로 줄일 수 있습니다.
“임계값을 수동으로 조정하는 것만으로도 이미 경보 품질이 향상되는 것을 확인했습니다. Endowus의 프로세스를 더 효율적으로 만들 수 있는 Sumo Logic의 AI 기능의 잠재력이 기대됩니다. 이러한 기능을 통해 보안팀은 잠재적 위협을 식별·분석·조치하는 능력을 강화하게 될 것입니다. Endowus의 Lim은 “우리는 커버리지를 확대하고 더 빠르게 문제를 해결하고자 하며, Sumo Logic이 이러한 기능을 구축해 우리의 목표 달성을 지원하는 모습을 보게 되어 매우 기쁩니다.”라고 말했습니다.
Dojo AI로 SOC를 자동화하세요
Sumo Logic의 Cloud SIEM은 UEBA, Dojo AI 에이전트, 클라우드 규모 로그 분석을 통해(위 사례들에서 볼 수 있듯) 팀이 더 스마트하고 효율적으로 작업할 수 있도록 지원합니다. 분리된 사일로화된 도구 간의 신호를 수동으로 연결하는 대신, 상황에 맞게 우선순위가 지정된 인사이트를 제공하여 MTTR과 MTTD를 단축하고 분석가의 생산성을 높일 수 있습니다.
Patrianna는 이 기능을 사용해 불가능한 이동을 탐지하고 잠재적인 자격 증명 오용을 실시간으로 식별했습니다. Endowus는 이 기술을 활용해 자동화와 AI로 알림 관리를 더욱 강화하게 되어 기대하고 있습니다. Sumo Logic의 맞춤형 알림 관리 기능만으로도, 자체 위험 선호도에 맞춰 의심스러운 활동을 모니터링하고 조사할 수 있습니다. 이제 Dojo AI를 통해 Endowus는 탐지와 조사를 자동화할 수 있습니다.
“강력한 쿼리 기능과 직관적인 AI 통합, 그리고 Mobot 덕분에 불가능한 일은 없습니다. 또한 플랫폼 내 노이즈를 자동으로 줄여, 필요한 시점과 위치에 더욱 간소화된 인사이트를 제공할 수 있습니다,”라고 Patrianna의 Hewgill은 말합니다.
다른 벤더가 아닌 보안 파트너와 협력하세요
보안 여정의 어느 단계에 있든, 경보 피로, 도구 난립, 인프라 관리는 대부분의 보안 팀이 겪는 공통 과제입니다. 여기에 레거시 SIEM까지 더해지면 상황은 훨씬 더 어려워집니다.
단순한 보안 공급업체를 넘어, 보안 운영과 함께 확장·통합·발전할 수 있는 협력 파트너가 필요합니다.
“Sumo Logic과의 관계는 놀라울 정도로 좋았습니다. 덕분에 우리는 더 작은 범위에서 시작해 점차 확장해 나갈 수 있었습니다. Hewgill은 “이 가격 모델은 우리가 정확히 무엇을 사용할지 알기 전에 과도하게 투자하고 싶지 않은 우리와 같은 소규모 비즈니스에 잘 맞습니다.”라고 말합니다.
SIEM이 줄여 주는 양보다 더 많은 작업을 만들어내고 있다면, 보안 스택을 재고해야 할 시점일 수 있습니다.
Sumo Logic이 귀사에 어떤 가치를 제공할 수 있는지 확인해 보세요. 데모를 예약하세요.
