문제점
이 피트니스 기업은 100만 명이 넘는 전 세계 회원의 개인 데이터와 자사 운영을 보호하기 위해 보안 정보 및 이벤트 관리(Security Information and Event Management, SIEM) 솔루션을 모색하고 있었습니다. 전체 인프라 전반에서 위협을 안전하게 모니터링함으로써 이 기업은 취약점을 탐지하고 수정하는 데 필요한 시간을 획기적으로 단축할 잠재력을 갖게 되었습니다.
솔루션
이 기업은 기존의 머신 데이터 관리 애플리케이션을 확장하여 Sumo Logic의 클라우드 SIEM 엔터프라이즈 솔루션을 통합했습니다. 이 피트니스 기업은 벤더와 협력하는 과정에서 새롭게 활성화된 고정밀 사용자 인터페이스와 간소화된 보안 운영(SecOps) 워크플로를 완전히 활용하는 방법을 빠르게 익혔으며, 이를 통해 잠재적인 위협을 차단하는 방식을 혁신했습니다.
“클라우드 SIEM 엔터프라이즈를 배포하고 실행하는 과정은 매우 쉬웠고, 거의 손을 댈 필요가 없었습니다. 로그 소스를 시스템에 연결하는 과정도 상당히 수월했으며, 기본 제공 콘텐츠와 규칙이 큰 도움이 되었습니다.”
—정보 보안 운영 관리자
결과
Sumo Logic의 클라우드 네이티브 SIEM 덕분에 이 피트니스 기업은 서로 다른 여러 도구 세트에서 발생하는 보안 관련 출력 내용을 수동으로 상관 분석해야 하는 부담을 없앨 수 있었습니다. 이제 이 기업은 별도의 보안 운영 센터(Security Operations Center, SOC) 없이도 가볍고 민첩한 운영을 완성하고, 그동안 숨겨져 있던 위험을 발견하는 데 집중할 수 있게 되었습니다.
