결과 요약
문제점
Security Centric은 고객 기반과 보안 운영이 발전함에 따라 연계성을 확보해야 했고, 이에 따라 Sumo Logic과의 파트너십을 강화하게 되었습니다.
Security Centric의 고객 기반이 성장하고 보안 운영이 성숙도를 더해 가면서, 이들은 Sumo Logic의 최신 플랫폼 혁신을 활용할 기회를 찾아냈습니다. 사내의 보안 팀은 Sumo Logic의 로그 분석 플랫폼, 보안 정보 및 이벤트 관리(SIEM) 및 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션을 사용하고 있었습니다.
Security Centric은 내부 보안 프로세스에 해당 플랫폼과 클라우드 SIEM, 클라우드 SOAR를 추가로 통합함으로써 효율성 개선과 위협 탐지 가속화, 다양한 고객 요구 사항의 충족도 향상을 이루고자 했습니다.
이렇게 Sumo Logic과 맺은 협업 관계에 힘입어, Security Centric은 유용한 피드백을 제공하고 제품 개발에 영향력을 행사할 수 있었으며 자사의 보안 운영과 Sumo Logic의 제품 로드맵이 나란히 발전하도록 할 수 있었습니다.
솔루션
Sumo Logic의 기존 파트너 MSSP인 Security Centric은 이들과의 거래를 희망하는 다른 공급업체들의 연락을 자주 받습니다. 하지만 Security Centric은 다음과 같은 중요한 이유로 Sumo Logic을 공급업체로 계속 선정하고 있습니다.
유니버설 컬렉터와 OpenTelemetry로 통합되는 데이터 수집
Sumo Logic의 유니버설 컬렉터와 OpenTelemetry의 지원으로 Security Centric은 다양한 데이터 소스의 데이터 수집과 처리를 간소화할 수 있었습니다. 이 기능을 통해 Security Centric은 향후 새로운 플랫폼을 도입하더라도 호환성 문제를 걱정할 필요 없이 보안 인프라를 계속 확장할 수 있습니다.
“Sumo Logic은 고객이 보유한 다양한 데이터 소스를 하나의 플랫폼에 통합하고 정규화하여 무거운 작업을 처리하므로, 다른 방법으로는 까다로울 만한 작업을 단순화합니다.”라고 Security Centric의 보안 운영 센터(SOC) 관리자인 Tarek Chaalan은 말합니다.
고급 SOAR 기능 및 사용자 지정 플레이북
Security Centric은 사용자 지정 플레이북을 개발하고 배포함으로써 자사의 보안 운영을 간소화하고 수작업 개입을 줄이며 클라이언트 측 보안 위험을 완화할 때의 효율성을 개선했습니다.
지속적인 고객 지원 및 협업
모든 문제나 질문이 신속히 해결되었으며, 이 MSSP는 어떤 상황에서도 일관되고 효과적인 고객 지원을 받을 수 있었습니다.
“제품만의 이야기가 아닙니다. 사람이 중요하죠. 제품 배후의 사람들과 이들의 지원이 정말 중요합니다. Sumo Logic의 강점은 바로 거기에 있습니다.”라고 Security Centric의 보안 운영 센터(SOC) 관리자인 Tarek Chaalan은 전합니다.
구조화 및 비구조화 데이터의 원활한 인제스천
Security Centric은 Sumo Logic의 사용자 친화적 인터페이스에 힘입어 자사의 보안 운영에 플랫폼을 신속히 구현하였고, 그에 따라 온보딩 시간이 줄고 SOC 팀도 다양한 유형의 데이터를 효율적으로 처리하고 분석할 수 있었습니다.
Security Centric의 SOC 팀은 요구 사항과 데이터 소스가 저마다 고유한 고객들이 늘어날 때 솔루션을 간편히 사용자 지정하여 고객만의 보안 환경에 대한 심층적 인사이트를 확보할 수 있었습니다. Chaalan은 Sumo Logic의 구조화 및 비구조화 로그 데이터 인제스천 역량이 눈에 크게 띄었다고 설명합니다.
“SIEM에서 가장 어려운 부분 중 하나는 로그 파싱입니다. 로그 파싱은 제품에서 가장 까다로운 작업 중 하나죠. Sumo Logic을 사용하면 로그 파싱과 지원되지 않는 로그 소스의 사용자 지정 파싱 생성에 대해 걱정할 필요가 없었습니다.”
—Tarek Chaalan, SOC 관리자
결과
SLA 대응 시간 개선
Sumo Logic의 실시간 탐지, 자동화된 인시던트 분석, 신속한 알림을 통해 Security Centric은 인시던트 대응 시간을 SLA 약정보다 훨씬 짧은 수준으로 유지할 수 있었습니다.
“Sumo Logic의 클라우드 SIEM이 인시던트를 생성하면 저희는 SLA 대응 시간 충족이 일관된지 확인합니다. 저희 팀은 인시던트를 즉시 포착하여 분석하고, 필요하다면 심각도를 업데이트하고, 최종 분석 결과를 낸 후 Sumo Logic의 CSE 자동화 또는 클라우드 SOAR을 사용하여 적절한 조치를 취합니다. 이 모두가 SLA 약정 시간 이내에 완료되죠.”
인시던트 대응 역량 확장 및 규정 준수 성숙도 향상
Security Centric은 Sumo Logic과의 파트너십을 통해 대량의 인시던트를 효율적으로 관리할 수 있습니다. 교대 근무 중인 분석가 팀은 인시던트 경고 알림을 1분당 최대 100건까지 처리할 수 있습니다. 팀원들은 Apache Zeppelin으로 Sumo Logic의 API 및 자동화 도구에서 사용자 지정 통합을 수행하여 이러한 확장성을 달성했습니다.
또한 Security Centric에 매우 중요한 부분인 고객의 규정 준수 성숙도와 사이버 보안 위생도 향상했습니다. Sumo Logic은 보안 취약점 해소와 규정 준수 개선, 고객 조직 내부의 더 나은 사이버 보안 관행 조성에 도움이 되었습니다. “저희의 역할은 외부 위협을 막는 것뿐만이 아닙니다. 조직이 성숙해지고 규정 준수의 수준을 높일 수 있도록 지원하는 일도 포함되죠.”라고 Chaalan은 말합니다.
Sumo Logic Mo 코파일럿을 통한 쿼리 지원
Security Centric의 SOC 팀에게는 단순성과 효율성이 매우 중요합니다. Sumo Logic Mo 코파일럿은 복잡한 쿼리 생성을 간소화하고 Security Centric에 지능적인 제안을 내놓습니다.
이러한 지원은 데이터 분석의 속도와 정확성을 더하고 사용자 경험을 개선하는 결과로 이어졌습니다.
“Sumo Logic Mo 코파일럿은 로그 쿼리를 정말 빠르게 작성하고 시각화할 수 있다는 점이 마음에 들었습니다. 고객이 쿼리를 요청하면 코파일럿에서 간단히 검색하고 즉시 제공하는 경우가 많습니다. 이는 파트너에게 큰 부가가치를 제공합니다.”
노이즈 96% 감소
Sumo Logic은 매일 30만 개가 넘는 신호를 처리하고 이를 200개의 실행 가능한 인사이트로 줄였으며, 그 결과 Security Centric의 SOC 팀이 분석이나 조사가 필요한 경고 알림의 우선순위를 효과적으로 지정함에 따라 분석가들은 1일당 대략 9개씩 중요 이슈에 집중할 수 있게 되었습니다. 보안 팀은 대량의 데이터를 처리하고 가장 중요한 사안에 집중할 수 있어서 고객의 사이버 보안 위생을 개선하는 데 힘을 보탤 수 있습니다.
“불필요한 노이즈를 걸러내고 핵심 인사이트를 정확히 포착할 수 있게 되면서, Sumo Logic은 팀원들의 효율성을 크게 높여줬습니다. 저희는 가장 시급한 위협에 집중하고 경고 알림 피로를 줄일 수 있었습니다.”
