RSA 컨퍼런스 부스 #6465에서 Sumo Logic Dojo AI 에이전트 및 MCP 서버의 라이브 데모를 선보일 예정입니다.
샌프란시스코, RSA 컨퍼런스 — 2026년 3월 23일 — 지능형 보안 운영 플랫폼인 Sumo Logic은 오늘 AI 에이전트가 조사 마찰을 줄이고 보안 결정을 가속화하는 데 도움을 줄 수 있는 방식의 범위를 확대했습니다. RSAC 2026에서 이 회사는 단순히 컨텍스트를 제공하는 것을 넘어선 Dojo AI 에이전트를 선보일 예정입니다. 이 에이전트는 위협 탐지, 조사 및 대응(TDIR) 라이프사이클 전체를 마무리하는 데 도움이 되는 구체적인 개선 조치를 권장합니다. 이러한 AI 혁신 기술은 이번 주 RSA 컨퍼런스의 부스 #6465에서 전시될 예정입니다.
보안 팀은 텔레메트리 데이터에 파묻혀 있습니다. 설문에 참여한 보안 리더의 절반 이상이 스택에 포인트 도구가 너무 많다고 보고했습니다. 클라우드 도입, ID 스프롤, 분산 아키텍처로 인해 데이터는 풍부하지만 의사 결정의 명확성은 떨어지는 새로운 과제가 생겨났습니다. 기존 SIEM 플랫폼은 컨텍스트를 파악하고 의심스러운 로그인 패턴을 강조하거나 비정상적인 행동을 표시하는 데 탁월하지만, 분석가가 다음에 무엇을 해야 할지 안내하는 데는 한계가 있습니다. 이러한 격차로 인해 분석가들은 대응 계획을 수동으로 짜 맞춰야 하므로 평균 복구 시간이 지연되고, 중요한 결정은 압박 속에서 인간의 해석에 맡겨지게 됩니다.
Sumo Logic은 데이터 계층과 의사 결정 계층을 통합해 SOC를 재구상하고 있습니다. 이 플랫폼은 로그를 기록 시스템(system of record)의 기반으로 삼고, Cloud SIEM 상관관계를 통해 신호를 보강하며, Dojo AI를 적용해 SIEM을 단순한 탐지 도구에서 의사 결정을 지원하는 상황별 추천 엔진으로 전환합니다. SOC 분석가 에이전트는 분석가에게 단순히 경고만 제공하는 데 그치지 않고, 설명 가능한 추론을 통해 최적의 다음 조치를 적극적으로 권장합니다.
“업계는 SOC의 역할을 재정의하고 있습니다.”라고 Sumo Logic의 보안 전략 담당 부사장인 Chas Clawson이 말했습니다. “단순히 상황 맥락을 제시하고 ‘수상한 로그인 기록이 있으니 알아서 해결하세요’라고 말하는 것만으로는 더 이상 충분하지 않습니다.” “Dojo AI SOC 분석 에이전트는 이제 예를 들어 ‘이 사용자는 두 위치에서 세 개의 앱에 대해 의심스러운 로그인 기록이 있습니다.’와 같은 권장 사항을 제시할 수 있습니다. 제가 조사를 지원하는 동안 일시적으로 접근을 차단하려면 여기를 클릭하세요. 에이전트 기반 워크플로를 통해 TDIR의 루프를 완성함으로써, 우리는 분석가가 더 빠르고 확신 있게 결정을 내릴 수 있도록 지원하고 있습니다.”
단순히 감지하는 것에서 나아가 행동하는 AI
Sumo Logic은 Dojo AI 에이전트가 TDIR 라이프사이클 전반에 걸쳐 마찰을 줄이고 의사 결정을 가속화하는 방식을 선보일 예정입니다. 해당 에이전트에는 다음이 포함됩니다:
- SOC 분석가 에이전트(미리 보기) – 자동화된 조사부터 사람이 주도하는 조사, 상황 인식형 대응 조치 및 권장 사항에 이르기까지 전체 과정에서 MTTR을 줄이도록 분석가를 지원합니다.
- 쿼리 에이전트(GA) – 의도를 정확한 검색으로 변환하여 복잡한 쿼리 작성을 없애줍니다
- 지식 에이전트(GA) – 워크플로 내의 공식 문서를 사용해 제품 작동 방식에 대한 답변을 제공합니다
- Sumo Logic MCP 서버(미리 보기) – 제품의 경계가 프로세스의 경계가 되는 것을 방지하기 위해 도구 전반에 걸쳐 AI 지원을 확장합니다
이러한 에이전트는 Sumo Logic의 Logs for Security와 Cloud SIEM이라는 신뢰할 수 있는 기반 위에서 작동하여, AI 기반 권장 사항이 높은 정확도의 데이터와 설명 가능한 논리에 기반하도록 보장합니다.
“Sumo Logic의 Dojo AI는 자연어 로그 분석을 가능하게 하고 조사를 가속화하는 상황별 통찰력을 제공함으로써 우리의 보안 운영 팀을 변화시키고 있습니다.”라고 Scott Steenhoek Sr.가 설명했습니다. Sammons Financial의 IT 사이버 보안 수석 엔지니어. “이 플랫폼은 노이즈를 줄이고 탐지 정확도를 향상시키며, 분석가가 수동 쿼리 작성보다는 대응에 집중할 수 있도록 합니다.”
Sumo Logic, 글로벌 정보 보안 어워드 2개 부문 수상
오늘 Sumo Logic은 Cyber Defence Magazine(CDM)이 주최하는 제14회 Global Infosec Awards에서 Next Gen SIEM 및 Pioneering AI SOC 부문 수상 기업으로 선정되었습니다. 이 상은 스타트업부터 대기업까지 모든 규모의 기업을 대상으로 “최고의” 및 차세대 사이버 보안 솔루션을 선정해 시상합니다.
RSA 2026 활동
- TDIR 워크플로 전반에 걸친 Dojo AI 에이전트의 실시간 데모
- 후원 세션: “SecOps에서의 Agentic AI: 무엇이 현실이고 무엇이 노이즈인가”
발표: Chas Clawson – 3월 25일(수) 오후 2시 40분 - 도서 사인회: 『Code War: How nations hack, spy and shape the digital battlefield』의 저자 Allie Mellen.3월 25일(수) 오후 3시 30분~4시 30분, 부스 6465에서
자료