AI, 자동화, 통합 위협 인텔리전스 전반의 새로운 혁신으로 보안팀이 더 빠르게 탐지하고 더 신속하게 조사하며 더 스마트하게 대응할 수 있도록 지원
RSA 콘퍼런스 – 샌프란시스코 – 2025년 4월 28일 – SaaS 로그 분석 플랫폼 선도 기업인 Sumo Logic은 오늘, 기업이 지능형 보안 운영을 구축·운영하여 위험을 줄이고, 위협 대응 속도를 높이며, 보안 태세를 강화할 수 있도록 지원하는 여러 새로운 보안 기능을 발표했습니다. 이러한 혁신 기능은 이번 주 열리는 2025 RSA 콘퍼런스의 6261번 부스에서 전시될 예정입니다.
“AI 기반 공격의 증가, 동적으로 확장되는 클라우드 환경, 데이터 복잡성의 심화로 인해 기존 솔루션은 탐지와 대응 속도가 현저히 느려지고 있습니다.”라고 Sumo Logic의 최고 개발 책임자인 키스 쿠클러(Keith Kuchler)는 말했습니다. “이번 주 RSA에서 선보이는 혁신 기능들은 로그 중심의 보안 로그 관리 플랫폼을 대규모로 중앙화하여 현대의 SecOps(보안·운영) 팀이 경고 알림 피로에 시달리지 않고 진화하는 위협 환경에서 앞서 나갈 수 있도록 실행 가능한 인사이트를 제공하는 지능형 기능을 제공합니다.”
AI 기반 위협 탐지와 대응으로 해결 시간을 거의 제로(0) 수준으로 단축
Sumo Logic은 보안팀을 과도한 업무에 시달리는 대응자가 아닌 선제적 방어자로 바꾸어 위험을 줄이고 위협 격리 속도를 높이며 보안 태세의 회복력을 강화합니다.
이번에 업데이트된 새로운 기능들은 텔레메트리, 콘텍스트, 자동화 및 AI 기술을 결합해 보안팀이 최신 위협에 선제적으로 대응할 수 있도록 지원합니다. 이를 통해 정확성을 높이고, 불필요한 마찰을 줄이며, 보안 성과를 크게 개선합니다. 이러한 혁신에는 다음과 같은 내용이 포함됩니다.
- 다중 위협 인텔리전스 피드 – Sumo Logic의 위협 인텔리전스는 이제 다중 위협 인텔리전스 피드를 지원하여, 조직이 STIX/TAXII를 통해 자체 피드를 통합해 가시성을 확장하고, 각 조직의 위험 프로필에 맞게 인텔리전스를 맞춤화할 수 있습니다. Sumo Logic은 더 폭넓은 실시간 콘텍스트를 제공하여 고정밀 경고 알림과 실행 가능한 인사이트를 초고속으로 제공합니다.
- UEBA 이력 기반 베이스라인 설정 – Sumo Logic UEBA는 사용자 및 엔티티의 행동을 몇 분 안에 빠르게 베이스라인화하여 위협 탐지 정확도를 향상시킵니다. 과거 데이터를 분석해 탐지 모델을 학습시키며, 이 모델은 변화에 따라 동적으로 적응합니다. 이를 통해 경고 알림 피로를 줄이고 정확도를 높입니다. 고정 임곗값 대신 학습된 행동 패턴을 기반으로 이상 징후를 식별하므로 분석가는 오탐지를 줄이고 더 정교한 경고 알림을 받을 수 있습니다. 이러한 접근 방식은 특히 내부자 위협이나 탈취된 자격 증명과 같은 위협을 조기에 탐지할 수 있도록 해주며, 수동 조정에 대한 의존도를 최소화합니다.
- 코드 기반 탐지(Detection-as-Code) – 이 새로운 구현 방식은 보안과 DevOps(개발·운영) 워크플로 간의 간극을 메우며, 팀이 GitHub와 같은 개발 환경에서 탐지 규칙을 관리하고 이를 실시간 Sumo Logic 인스턴스와 직접 동기화할 수 있도록 함으로써 규칙의 정확성, 일관성, 자동화를 향상시킵니다. 테스트, 개선, 배포 등 소프트웨어 개발 방식을 위협 탐지에 적용함으로써 규칙 관리와 위협 커버리지에서 민첩성, 정밀성, 자동화를 실현할 수 있습니다.
- AI 기반 인사이트 요약 프로토타입 – Sumo Logic의 AI 기반 인사이트 요약 기능은 대량의 로그 및 탐지 데이터를 분석해 간결하고 실행 가능한 요약을 자동으로 생성합니다. 생성형 AI 기술을 기반으로 한 이 기능은 주요 패턴을 식별하고, 관련 콘텍스트를 추출하며, 가능한 근본 원인을 강조하여 분석가의 조사 시간을 단축합니다. 이를 통해 보안팀은 방대한 원시 데이터를 일일이 검토하지 않고도 위협을 신속히 파악하고, 우선순위를 설정하며, 확고하게 대응할 수 있습니다.
고객들의 의견
Sumo Logic의 클라우드 네이티브 AI 기반 플랫폼은 로그 중심 분석, 클라우드 SIEM, SOAR 기능을 통합하여 테라바이트 규모의 데이터를 신속하게 수집·정규화·분석하고, 진화하는 위협에 대한 자동화된 대응을 조율합니다. 고객들은 이미 위협 탐지, SOC 성숙도, 운영 효율성 등 다양한 영역에서 가시적인 성과를 얻고 있으며 지능형 보안 운영으로의 발전을 이어가고 있습니다.
“저희는 인시던트 발생 시 IOC를 적극적으로 모니터링하기 위해 Sumo Logic의 예약 검색 기능을 활용합니다. 이를 통해 새로운 위협을 지속적으로 감시하면서도 진행 중인 인시던트에 집중할 수 있습니다. Sumo Logic을 통해 인시던트를 효과적으로 관리하고 추가적인 잠재 위협에 대비할 수 있습니다.”
브루노 미겔 크루즈 브라가(Bruno Miguel Cruz Braga), TrueLayer 보안 운영 책임자
“Sumo Logic은 불필요한 노이즈를 걸러내고 핵심 인사이트를 정확히 찾아냄으로써 팀의 효율성을 향상시킬 수 있도록 도와줍니다. 가장 시급한 위협에 집중하고 경고 알림 피로를 줄일 수 있게 되었죠.”
타렉 샬란(Tarek Chalaan), Security Centric SOC 매니저
“Sumo Logic 덕분에 제 삶이 훨씬 편해졌습니다. 많은 시간을 절약할 수 있었고, 팀이 일상적인 업무를 간소화할 수 있게 되었죠. 덕분에 새로운 통합 작업에 집중하고 전반적인 보안 태세를 강화할 기회를 얻었습니다. 보안 엔지니어로서 끊임없이 개선하고 새로운 것에 도전하는 것이 중요한데, Sumo Logic은 그러한 측면에서 진정한 변화를 불러왔습니다.”
조던 안도노프(Jordan Andonov), OpenPayd 보안 엔지니어
“Sumo Logic의 클라우드 SIEM에서 기본적으로 제공되는 규칙들은 강력합니다. 이러한 규칙을 조직과 인프라에 맞게 조정하는 과정에서 이 도구에 익숙해질 수 있었고, 투자 가치가 입증되었으며, 진정으로 주의를 기울여야 하는 실제 경고 알림에 집중할 수 있도록 플랫폼을 최적화할 수 있었습니다.”
후세인 카라알슬란(Huseyin Karaarslan), Roku 수석 보안 엔지니어
리소스