중앙 집중식 하위 조직 관리(플랫폼)
2025년 12월 3일
이제 상위 조직 관리자가 조직 페이지에서 조직 이름, 서브도메인, 계정 소유자를 직접 업데이트할 수 있습니다. 이를 통해 다중 조직 환경에서의 관리가 간소화되고, 수작업 부담이 줄어들며, 전반적인 플랫폼 사용성이 향상됩니다.
여러 하위 조직에서 검색 및 대시보드 실행 (플랫폼)
2025년 12월 2일
이제 상위 조직에서 여러 하위 조직을 대상으로 로그 검색과 대시보드 쿼리를 직접 실행할 수 있습니다. 기존에는 한 번에 하나의 하위 조직만 쿼리할 수 있었지만, 이번 업데이트를 통해 다중 조직 전반의 인사이트를 보다 쉽게 탐색하고, 서로 다른 환경 간 결과를 비교할 수 있습니다.
앱: Amazon Bedrock AgentCore(플랫폼)
2025년 12월 1일
새로운 Amazon Bedrock AgentCore 앱은 Amazon Bedrock 기반으로 구축된 AI 에이전트의 성능과 동작을 실시간으로 확인할 수 있습니다. 이 앱은 CloudWatch 로그와 성능 메트릭을 수집하여 에이전트 런타임, 메모리 사용량, 게이트웨이, 기본 제공 도구, ID 서비스 전반에 대해 종합적인 인사이트를 제공합니다. 사전 구성된 대시보드를 통해 실행 활동, 리소스 활용도, 오류, 운영 상태를 신속하게 모니터링할 수 있어 에이전트 성능을 보다 쉽게 최적화하고, 문제를 해결하며, 안정적으로 AI를 배포할 수 있습니다.
최근 앱 하이라이트(플랫폼)
2025년 11월 30일
- Varonis: Varonis 알림을 통합적으로 확인하여 위협 조사를 강화하고 분석 속도를 향상
- GitHub Copilot: AI 지원 개발을 최적화하는 데 도움이 되는 인사이트를 통해 도입 현황, 참여도 및 생산성을 모니터링
- Databricks Audit: 감사 로그를 분석하여 위협을 식별하고 주요 트렌드를 추적하며 Databricks 보안 태세를 강화
- Zero Networks Segment: 세그멘테이션 정책, 시행 조치, 네트워크 활동의 시각화를 통한 이상 징후 탐지 및 제로 트러스트 제어 검증
Dojo AI: Mobot, 쿼리 에이전트, 지식 에이전트(플랫폼)
2025년 11월 26일
Mobot은 자연어로 질문할 수 있도록 지원해 신속한 조사와 문제 해결을 가능하게 하는 Sumo Logic의 AI 어시스턴트입니다. Mobot은 두 가지 전문 에이전트와 연결됩니다. 쿼리 에이전트는 질문을 로그 쿼리로 변환하고 이를 정교화하도록 지원하며, 지식 에이전트는 Sumo Logic 문서를 기반으로 사용 방법 관련 질문에 답변합니다. 이 두 에이전트를 통해 데이터를 보다 쉽게 탐색하고, 문제를 더 빠르게 해결하며, 플랫폼을 보다 수월하게 학습할 수 있습니다.
통합 컬렉터 가시성(플랫폼)
2025년 11월 20일
새로운 컬렉션 개요 페이지를 통해 상위 조직 사용자가 하위 조직 전반에 설치형 컬렉터나 호스트형 컬렉터, 또는 OpenTelemetry 컬렉터를 통합적으로 확인할 수 있습니다. 이를 통해 사용자는 단일 중앙 화면에서 컬렉터의 상태를 빠르게 파악하고, 특정 조직을 드릴다운하며, 배포 상태를 모니터링할 수 있습니다.
대시보드: 조건부 임계값(플랫폼)
2025년 11월 18일
테이블 차트에 조건부 임계값 기능을 추가하여 트렌드, 이상값, 핵심 지표를 한눈에 파악할 수 있습니다. 이제 행과 셀에 유연한 색상 규칙을 적용할 수 있어 정의된 임계값을 초과하는 값을 강조 표시하고 대시보드의 가독성을 향상시킬 수 있습니다.
중앙 집중식 콘텐츠 및 구성 관리: 라이브러리 콘텐츠(플랫폼)
2025년 11월 11일
이제 상위 조직 관리자는 각 하위 조직에 개별적으로 로그인하지 않고도 대시보드, 저장된 검색, 예약된 검색, 연결(이메일 및 웹훅), 라이브러리 폴더를 상위 조직에서 직접 관리할 수 있습니다. 이 업데이트를 통해 콘텐츠 관리가 간소화되고 수작업이 줄어들며, 환경 전반에 걸쳐 보다 빠르고 일관된 배포가 가능합니다.
플레이북을 위한 Terraform 지원(자동화 서비스 / Cloud SOAR)
2025년 11월 7일
이제 Terraform을 사용해 기존 역할 기반 접근 제어(RBAC)를 유지하고 모든 작업에 대한 감사 로그를 수집할 수 있으며, 플레이북을 배포, 업데이트, 삭제 또는 가져올 수 있습니다. 이를 통해 플레이북을 코드처럼 관리하고 여러 환경에서 일관되게 운영할 수 있습니다.
하위 조직 액세스 관리(플랫폼)
2025년 10월 6일
이제 상위 조직 관리자가 구성 단계에서 개별 하위 조직을 조회하고 SSO로 로그인할 수 있는 사용자를 지정할 수 있게 되므로 누가 어디에 로그인할 수 있는지에 대한 정밀 제어가 가능합니다. 이 업데이트는 권한이 있는 인원만 민감한 하위 조직 데이터에 액세스할 수 있도록 하여 보안을 강화합니다.
수집 스로틀링 가시성 및 알림 인제스트(플랫폼)
2025년 10월 6일
데이터 수집 한도를 보다 쉽게 모니터링하고 관리할 수 있으므로, 다음과 같은 작업이 가능합니다.
- 사용량을 한눈에 파악: 조직 수준 사용량과 스캔 예산을 플랫폼에서 한눈에 확인할 수 있습니다.
- 이메일 알림: 수집량이 요금제 임계값에 근접하거나 초과할 경우 이메일 알림을 수신하도록 설정할 수 있습니다.
이러한 업데이트를 통해 가시성이 향상되고, 제한으로 인한 영향이 발생하기 전에 사전 조치를 취할 수 있습니다.
데이터 수집: 새로운 Azure 메트릭 소스(플랫폼)
2025년 9월 19일
데이터 수집을 자동화하는 새로운 Azure API 기반 솔루션으로 전환했습니다. ARM 템플릿, 서버리스 함수 관리나 CVE 및 버그 수정 대응을 수작업으로 처리할 필요가 없습니다. 자동 업데이트를 통해 데이터 수집 유지 관리에 소요되는 시간을 줄이고, 보다 중요한 부가 가치 활동에 집중할 수 있습니다. 새로운 메트릭의 온보딩이 더 빠르고 쉬워졌으며, 더욱 풍부한 메타데이터를 통해 Azure 환경에 대한 심층적인 인사이트를 확보할 수 있습니다.
Dojo AI 요약 에이전트(클라우드 SIEM)
2025년 9월 22일
요약 에이전트는 인사이트 내의 신호를 AI 기반으로 요약하여 제공하므로, 분석 담당자가 더 이상 원시 로그나 이벤트를 일일이 검토할 필요가 없습니다. 노이즈를 줄이고 핵심 컨텍스트를 강조하여 트리아지 속도를 높이고, 협업을 개선하며, 해당 인사이트가 트리거된 이유를 명확하게 파악할 수 있도록 합니다.
플레이북 테스트 개선 사항(플랫폼 및 클라우드 SOAR)
2025년 9월 10일
이제 전체 플로우를 구성하지 않고도 단일 플레이북 노드를 테스트할 수 있으며, 모의 값(mock values)을 제공해 출력과 오류를 즉시 확인할 수 있습니다. 변수 패널을 통해 입력값, 출력값, 변수 변경 사항을 실시간으로 추적할 수 있어 플레이북을 더 빠르게 구성하고 안정적으로 실행할 수 있습니다.
하위 조직 검색 및 대시보드(플랫폼)
2025년 9월 8일
MSSP를 비롯하여 복잡한 다중 조직 구조를 가진 고객사를 위해 플랫폼을 향상하려는 지속적인 노력의 일환으로, 관리자가 상위 검색 페이지에서 직접 하위 조직의 데이터를 쿼리하고 대시보드를 관리할 수 있는 기능을 도입했습니다.
OTel: 컬렉터 시간대 원격 업데이트(플랫폼)
2025년 9월 8일
이제 설치형 컬렉터와 마찬가지로 오픈 텔레메트리(OTel) 컬렉터의 타임존을 UI에서 직접 업데이트할 수 있습니다. 이를 통해 컬렉터 관리가 한층 수월해지고, 로그 타임스탬프의 정확성을 보장하며, 온보딩 및 유지 관리 과정에서 수작업 부담을 줄일 수 있습니다.
중앙 집중식 콘텐츠 및 구성 관리: 규칙 및 튜닝 표현식(클라우드 SIEM)
2025년 9월 4일
여러 하위 조직에 걸쳐 클라우드 SIEM 규칙과 튜닝 표현식을 관리하는 작업이 더욱 간편해졌습니다. 중앙 집중식 콘텐츠 및 구성 관리(C3M)를 통해 상위 조직 관리자는 한 번의 클릭만으로 여러 하위 조직에 규칙을 생성, 업데이트, 배포할 수 있으며, 모든 설정과 로직이 그대로 유지됩니다. 이를 통해 수작업을 줄이고 오류를 방지하며, 환경 전반에 걸쳐 일관된 보안 정책을 적용할 수 있습니다.
새로운 Azure 앱(플랫폼)
2025년 9월 4일
Azure 환경 모니터링과 문제 해결을 위해 두 가지의 새로운 앱을 추가했습니다.
- Azure 이벤트 허브: 이벤트 송수신과 같은 데이터 플레인 작업을 추적하고 소비자 지연, 처리량, 활성 연결을 비롯한 성능 메트릭을 모니터링합니다.
- Azure 머신 러닝: 컴퓨팅 리소스(CPU/GPU), 학습 실행, 모델 배포, 파이프라인 이벤트, 정책 권장 사항을 모니터링합니다. 리소스 사용 현황과 데이터 플레인 작업에 대한 가시성을 확보하여 ML 워크로드를 문제 해결하고 최적화할 수 있습니다.
AWS Security Hub – OCSF(플랫폼)
2025년 8월 31일
이 신규 앱은 개방형 사이버 보안 스키마 프레임워크(OCSF)를 활용해 중앙 집중적이고 구조화된 방식으로 AWS 보안 탐지 결과를 제공합니다. 이를 통해 위협을 식별하고, 규정 준수 위반 사항을 추적하며, 영향을 받은 리소스를 신속하고 명확하게 조사할 수 있습니다.
최근 앱 하이라이트(플랫폼)
2025년 8월 29일
- AWS IAM 사용자: 사용자 관련 데이터를 모니터링하고 분석하여 AWS 계정 내 보안 운영을 최적화하고 규정 준수를 유지합니다.
- 오픈 텔레메트리 컬렉터 인사이트: 사전 구성된 대시보드와 알림을 통해 OTel 컬렉터 인스턴스의 성능, 데이터 흐름, 리소스 사용 현황을 종단 간으로 모니터링합니다.
- Zimperium: 위협 인텔리전스와 기기 텔레메트리를 중앙 집중화하여 모바일 위협에 대한 가시성을 확보하면서 위협 로그를 수집하여 Sumo Logic에서 분석할 수 있습니다.
- ExtraHop RevealX 360: 탐지 추세를 모니터링하고 위험의 변화를 추적하며 자주 관찰되는 MITRE 기법, 상위 기기, 주요 네트워크 표적에 대한 인사이트를 확보할 수 있습니다.
- Vectra: 네트워크, 클라우드 환경, 엔드포인트에서 탐지된 보안 위협을 모니터링합니다.
클라우드 Syslog 소스 인증서의 ACM 전환(플랫폼)
2025년 8월 1일
클라우드 Syslog 소스와 Sumo Logic 간 TLS 통신에 AWS 인증서 관리자(ACM) 인증서를 적용하도록 전환하고 있습니다. ACM을 사용하면 향후 인증서를 수작업으로 갱신할 필요가 없어 관리 부담이 줄어들고, AWS 인프라 내에서 인증서 관리가 한층 간소화됩니다.
Query Assist(플랫폼)
2025년 7월 18일
Query Assist는 실시간 구문 제안, 스키마 프롬프트 및 부분 쿼리 예측을 제공하여 쿼리 작성 과정을 간소화합니다. 이 개선 사항을 통해 신규 사용자와 숙련 사용자 모두 쿼리를 더 빠르게 생성할 수 있으며, 학습 곡선을 낮추고 오류를 최소화하여 보다 신속하고 정확하게 인사이트를 확보할 수 있습니다.
하위 조직 비활성화 및 연결 해제(플랫폼)
2025년 6월 20일
다중 엔터티 조직 관리는 많은 Sumo Logic 고객들이 공통적으로 필요로 하는 부분입니다. 이번 업데이트를 통해 관리자는 하위 조직을 개별적으로 비활성화하고 연결을 해제할 수 있으므로 불필요한 하위 계정을 정리하기 위해 지원 티켓을 제출할 필요가 없습니다. 이를 통해 관리자는 계정 관리를 간소화하고 보다 깔끔하고 효율적인 조직 구조를 유지할 수 있습니다.
최근 앱 하이라이트(플랫폼)
2025년 6월 19일
- Amazon RDS 프록시: 이번에 업데이트된 앱은 연결 풀링, 장애 조치 이벤트, 데이터베이스 성능 등 RDS 프록시 상태와 성능에 대해 더욱 향상된 인사이트를 제공합니다. 연결 상태를 선제적으로 추적하여 위험을 최소화하고 애플리케이션이 원활하게 운영되도록 지원합니다.
- Confluent Cloud: Kafka 성능, 컨슈머 지연, 프로듀서 지연 시간, 커넥터 상태 등 Confluent Cloud 성능에 대한 심층 인사이트를 제공합니다. 사전 구성된 대시보드를 통해 선제적인 문제 해결과 데이터 스트리밍 최적화를 지원합니다.
- Snyk: 소프트웨어 프로젝트와 종속성 전반에 걸친 보안 취약성에 대한 가시성을 제공합니다. Snyk는 실시간 취약성 탐지를 통해 보안 및 DevOps 팀이 위험을 추적하고, 대응 우선순위를 정하며, 강력한 보안 태세를 유지하도록 지원합니다.
- Google Cloud Security Command Center: Google Cloud 환경 전반의 보안 이슈를 분석·모니터링·대응할 수 있도록 지원하는 신규 앱으로, 보안을 강화하고 위험을 줄이며 규정 준수를 유지할 수 있습니다.
- Microsoft Defender for Endpoint: 소프트웨어 프로젝트 전반의 보안 경고를 실시간으로 가시화하여, 팀이 위험을 추적하고 대응 우선순위를 정하며 엔드포인트 보호를 위한 강력한 보안 태세를 유지하도록 지원합니다.
대시보드 스코프 기반 변수(플랫폼)
2025년 6월 18일
범위 기반 변수는 로그 필터 역할을 하는 새로운 대시보드 변수 유형으로, 사용자가 각 패널의 쿼리를 개별적으로 수정하지 않고도 여러 패널에 데이터 필터를 쉽게 적용할 수 있습니다. 이 변수는 대시보드의 기본 데이터 범위로 설정할 수 있으며, 선택한 패널 또는 모든 패널에 자동으로 적용되어 대시보드 전반에서 일관되고 효율적인 필터링을 제공합니다.
베이스라인 구축 방식 개선(클라우드 SIEM)
2025년 6월 12일
이번 업데이트를 통해 이제는 최초 탐지(first-seen) 또는 이상값 규칙을 만들거나 업데이트할 때 기존의 시스템 데이터를 사용하여 베이스라인 구축을 즉시 시작할 수 있으며, 일반적으로 몇 분 이내에 준비가 완료됩니다. 이러한 변경을 통해 인사이트 확보가 빨라지고 튜닝 시간이 몇 주에서 불과 몇 분으로 단축되어 규칙을 더 빠르게 반복할 수 있습니다.
최근 앱 및 클라우드-투-클라우드 하이라이트(플랫폼)
2025년 6월 11일
- Kaltura: 이 신규 앱은 사용자 활동 추세, 이벤트 분포, 전체 항목 등 주요 콘텐츠 관리 메트릭에 대한 인사이트를 제공하여 콘텐츠 전략을 모니터링, 보호 및 최적화할 수 있도록 지원합니다.
- Bitwarden: 이 신규 앱은 위협 탐지를 강화하고 볼트 내보내기 또는 SSO 비활성화와 같은 고위험 이벤트를 식별하여 자격 증명 및 시크릿 관리 워크플로에서 사고 대응 속도를 높입니다.
- Sysdig Secure: 이 신규 앱은 취약점, 규정 준수, 위협에 대한 실시간 인사이트를 제공하여 Kubernetes 및 컨테이너화된 환경의 신속한 대응과 지속적 보안을 지원합니다.
- Gigamon Application Metadata Intelligence: 이번 업데이트에는 HIPAA 네트워크, PCI 규정 준수, DevOps API 인벤토리 및 네트워크 인사이트, DNS 및 웹 트래픽 인사이트, 위협 탐지를 위한 URL 분석, 비인가 활동 등 새로운 보안 중심 대시보드가 포함되어 있습니다. 이러한 대시보드는 규정 준수, 네트워크 동작, 잠재적 위협에 대한 향상된 가시성을 제공하여 보안을 개선합니다.
- Snowflake(C2C): Snowflake 로그의 새로운 클라우드-투-클라우드 소스는 지원되지 않는 글로벌 테이블에서 행 데이터를 수집하여 분석을 위해 Sumo Logic으로 전송합니다.
- Akamai(C2C): Akamai CPC의 새로운 클라우드-투-클라우드 소스로, CPC-Configs, CPC-Alerts, CPC-Alert Details 데이터를 수집해 Sumo Logic에서 분석할 수 있습니다.
액세스 키: 회전(플랫폼)
2025년 5월 29일
이번 업데이트를 통해 관리자는 API 액세스 키의 최대 수명과 로테이션 주기를 모두 정의할 수 있습니다. 허용 수명을 초과한 키의 주기적 로테이션과 자동 비활성화 또는 만료를 보장하여 정기적인 갱신을 통해 보안을 강화합니다.
SCIM 프로비저닝(플랫폼)
2025년 5월 8일
Sumo Logic은 이제 도메인 간 ID 관리용 시스템(SCIM) API를 지원하여 연결된 시스템 전반에서 사용자 계정의 프로비저닝, 업데이트, 프로비저닝 해제를 자동화할 수 있습니다. Microsoft Entra ID, Okta 또는 OneLogin과 같은 ID 공급자와의 통합을 통해 일관된 접근 제어와 안전한 계정 수명 주기 관리를 보장합니다.
플레이북 활성화/비활성화(플랫폼)
2025년 5월 6일
이 신규 기능을 통해 자동화에 사용되는 플레이북을 수동으로 활성화하거나 비활성화할 수 있습니다. 작업 제한 초과나 과도한 이메일 발송 등 문제가 발생한 경우, 플레이북을 삭제하지 않고 일시적으로 비활성화할 수 있어 워크플로 관리의 유연성이 높아지고 사고 대응 중 운영 효율성이 개선됩니다.
AWS 옵저버빌리티 솔루션 v2.12.0(플랫폼)
2025년 5월 1일
이번 릴리스에서는 9개 앱과 4개 모니터를 업데이트해 새로운 Threat Intel 피드와 통합했으며, 관리 편의성을 높이기 위해 28개의 클래식 앱을 차세대 버전으로 마이그레이션했습니다. 또한 오픈 텔레메트리 구성의 생성과 배포를 간소화할 수 있도록 14개의 OTRM 소스 템플릿이 포함된 FAQ 섹션을 출시해, 다양한 시스템의 로그와 메트릭을 Sumo Logic으로 직접 수집·전송할 수 있도록 지원합니다.
서비스 계정(플랫폼)
2025년 5월 1일
서비스 계정을 사용하는 관리자는 API 키 관리를 위한 비대화형 계정을 만들 수 있으므로 사용자가 오프보딩된 상태에서도 중단 없는 API 통합을 보장할 수 있습니다. 이 기능은 개별 사용자 계정에서 API 액세스를 분리하여 운영의 연속성을 개선합니다. 이를 통해 API 접근을 개인 사용자 계정과 분리하여 운영 연속성을 강화합니다.
애플리케이션용 콘텐츠 공유(플랫폼)
2025년 4월 28일
관리자는 설치된 앱 콘텐츠의 가시성을 제어하여 사용자 역할에 따라 선택적으로 액세스 권한을 부여할 수 있습니다. 이 기능은 보안을 강화하고 노이즈를 줄이며 팀과 액세스 요구 사항이 다양한 조직에서 적절한 사용자에게만 관련 콘텐츠가 표시되도록 합니다.
인덱스 기반 역할 기반 액세스 제어(RBAC)(플랫폼)
2025년 4월 23일
인덱스 RBAC를 통해 관리자는 인덱스로 구성된 데이터에 대한 접근을 제어할 수 있으며, 이를 통해 보안과 검색 성능을 모두 강화할 수 있습니다. 이번 업데이트에서는 인덱스 수준과 필드 수준 모두에 역할 기반 제한을 적용할 수 있어, 민감한 데이터 접근을 효율적으로 관리할 수 있습니다.
Sumo Collection 앱(플랫폼)
2025년 4월 21일
새로운 Sumo Collection 앱은 Sumo Logic 컬렉터와 소스의 상태 및 헬스에 대한 상세한 인사이트를 제공하여 효율적인 관리와 모니터링을 지원합니다. 직관적인 분석과 시각화를 통해 데이터 수집 인프라를 최적화하고 문제를 선제적으로 식별할 수 있도록 돕습니다.
플레이북 개선 사항(플랫폼/SOAR)
2025년 4월 21일
최근 SOAR 플레이북 개선 사항은 변경 사항의 실수로 인한 덮어쓰기나 손실을 방지하여 사용자 경험을 향상시킵니다. 노드 팝업에서의 동적 필드 로딩, 기존 초안에 대한 확인 대화상자, 저장되지 않은 변경 사항 알림, 실행 중 실패한 노드에 대한 감사 로그 등의 새로운 기능이 추가되었습니다.
새로운 위협 인텔리전스 소스(SIEM)
2025년 4월 8일
Intel 471의 침해 지표(IoC)를 통합한 새로운 기본 위협 인텔리전스 소스 SumoLogic_ThreatIntel이 추가되었습니다. 이 기본 제공 소스는 CrowdStrike의 기존 피드와 함께 Sumo Logic에서 관리되는 서드파티 위협 지표를 활용해 보안 분석 역량을 강화합니다.
3월 앱 및 클라우드-투-클라우드 주요 업데이트(플랫폼)
2025년 3월 31일
- Netskope WebTx: 웹 트랜잭션 로그를 수집하여 웹 트래픽에 대한 가시성과 인사이트를 제공하는 새로운 앱으로, Sumo Logic의 클라우드-투-클라우드 Netskope WebTx 소스를 활용합니다.
- Confluent Cloud 메트릭 소스(C2C): Confluent Cloud 메트릭 플랫폼에서 메트릭 데이터를 수집하는 새로운 클라우드-투-클라우드 소스로서 Sumo Logic에서 간소화된 분석을 실현합니다.
- Azure Security Advisor: 보안 분석가가 Azure 인프라 보안 개선을 위해 Azure Advisor의 권장 사항을 평가하고 문제 해결 진행 상황을 추적할 수 있도록 돕는 새로운 앱입니다.
- CyberArk 감사: 사용자 활동, 보안 이벤트, 이상 징후에 대한 감사 추적을 모니터링하고 시각화하여 보안 태세를 강화하는 새로운 앱입니다.
위협 인텔리전스(SIEM)
2025년 3월 3일
위협 인텔리전스 기능을 통해 Cloud SIEM 관리자는 침해 지표(IoC)를 Sumo Logic으로 직접 가져와 보안 분석을 강화할 수 있습니다. 클라우드 SIEM 규칙에서 ‘hasThreatMatch’ 함수를 사용해 IoC 데이터를 기반으로 위협을 탐지할 수 있으므로 새로운 위협에 선제적으로 대응할 수 있습니다.
2월 앱 및 클라우드-투-클라우드 주요 업데이트(플랫폼)
2025년 2월 28일
- JumpCloud Director: JumpCloud 관리 환경 내에서 인증 이벤트와 보안 조치에 대한 가시성을 제공하여 로그인 실패, 권한 있는 액세스, 계정 잠금을 실시간으로 추적할 수 있는 새로운 앱입니다.
- Code42 Incydr: 잠재적인 데이터 위협을 모니터링하고 탐지하기 위한 새로운 앱으로, 클라우드-투-클라우드 Code42 Incydr 소스를 활용하여 감사 및 파일 이벤트 데이터를 수집합니다.
- Trust Login: 클라우드-투-클라우드 Trust Login 소스로 인증 이벤트와 사용자 활동을 모니터링하여 보안 위협에 대응하는 새로운 앱입니다.
- Sysdig Secure Source(C2C): Sysdig Secure에서 스캔 결과를 수집하는 새로운 클라우드-투-클라우드 소스로, 보안 데이터의 간소화된 분석을 지원합니다.
- Dragos: 보안 분석가가 Dragos에서 취약점 및 자산 로그를 수집하여 사이버 보안 위험을 최소화하고 중요 인프라를 보호할 수 있도록 지원하는 새로운 앱입니다.
- Automox: Automox에서 감사 및 이벤트 로그를 수집하여 보안 팀과 IT 팀의 엔드포인트 관리 가시성을 향상하는 새로운 앱입니다.
동적 배열 처리(플랫폼/SOAR)
2025년 2월 24일
이번 동적 배열 처리 기능 개선을 통해 액션 노드의 텍스트 영역 필드 내에서 배열을 직접 반복(loop) 처리할 수 있습니다. 배열을 순차적으로 반복 처리하거나 콤마로 구분된 목록으로 처리하도록 선택할 수 있어, 플레이북 자동화의 효율성이 향상됩니다.
액세스 키: 권한 범위 지정(플랫폼)
2025년 1월 16일
액세스 키에 대한 권한 범위를 지정하면 필요한 API 엔드포인트로만 액세스를 제한하여 보안 위험을 줄일 수 있습니다. 최소 권한 원칙을 적용함으로써 액세스 키가 침해되더라도 잠재적인 피해를 최소화합니다.
Sumo Logic OTel 배포판에 원격 구성 지원 추가
2025년 1월 14일
이제 Sumo Logic 오픈 텔레메트리(OTel) 배포판에서 데이터 모니터링 구성을 원격으로 관리할 수 있습니다. 고객은 서버에 직접 액세스하거나 YAML 파일을 수작업으로 수정할 필요 없이, Sumo UI에서 바로 데이터 수집 설정을 구성할 수 있습니다. 태그를 활용하고 소스 템플릿을 통해 모니터링 대상을 정의함으로써, 여러 배포 환경에 걸친 데이터 모니터링 관리가 한층 수월해집니다. 이러한 Sumo Logic OTel 컬렉터의 새로운 기능 개선을 통해 사용자는 데이터 수집 설정에 들이는 시간을 줄이고, 데이터 분석에 더 많은 시간을 집중할 수 있습니다.
킥스타트 데이터
2024년 12월 12일
Sumo Logic은 사전 로드된 샘플 데이터를 도입하여 평가판 온보딩 과정을 개선하고 있습니다. 이를 통해 신규 사용자는 자체 데이터를 제공하지 않아도 즉시 플랫폼의 기능을 활용할 수 있습니다. 사용자는 처음부터 인터랙티브 대시보드를 탐색하고, 쿼리를 실행하며, 주요 기능을 손쉽게 익힐 수 있어 Sumo Logic의 가치를 빠르게 확인할 수 있습니다. 체험 사용자는 클래식 UI의 메인 사이드 내비게이션에 있는 콘텐츠 라이브러리 패널을 통해 이러한 샘플 대시보드에 액세스할 수 있으며, 모달을 통해 또는 최근에 연 대시보드 섹션에서 찾아서 해당 대시보드로 이동하게 됩니다. 이 개선 사항은 데이터 프라이버시 우려나 에이전트 설치와 같은 기술적 복잡성 등 일반적인 온보딩 장애 요소를 해소합니다. 업데이트된 워크플로는 신규 사용자의 초기 진입 장벽을 제거할 뿐 아니라, Sumo Logic의 잠재력을 보다 깊이 이해하도록 도와 실제 데이터 통합으로의 전환을 한층 매끄럽게 합니다.
셀프서비스 결제
2024년 12월 12일
Sumo Logic은 신규 가입자와 기존 무료 체험 사용자가 영업팀의 도움 없이도 요금제를 직접 선택하고 업그레이드할 수 있는 셀프 서비스 체크아웃 기능을 출시했습니다. 이 개선 사항은 직관적이고 접근성 높은 구매 경험을 제공하기 위한 전략의 일환입니다. 계정 페이지의 요금제 관리(Manage Plan) 섹션에서 Zuora 기반의 안전한 신용카드 결제 양식을 사용해 요금제를 빠르게 조정할 수 있습니다. 향후에는 요금제 다운그레이드와 다양한 결제 옵션도 지원할 예정으로, Sumo Logic 사용에 대한 유연성과 제어 범위가 더욱 확대될 것입니다. 이번 셀프 서비스 모델을 통해 Sumo Logic은 서비스 요금제 관리 과정을 단순화하고, 고객이 플랫폼의 가치를 더 빠르게 실현할 수 있도록 지원함으로써 전반적인 고객 만족도를 높이고자 합니다.
유니버설 클라우드 소스
2024년 12월 9일
유니버설 클라우드 소스를 통해 고객은 데이터 수집용 API를 제공하는 제품의 로그를 수집할 수 있습니다. 사용자는 인증, 프로토콜, 데이터 형식, 페이지네이션을 정의해 이 신규 소스로 맞춤형 구성을 생성함으로써 설정을 완료할 수 있습니다. 이 새로운 솔루션은 고객과 파트너가 계속 확장되는 다양한 제품과 손쉽게 통합하고, Sumo Logic에서 이를 모니터링할 수 있도록 지원합니다.
Sumo Logic Mo Copilot
2024년 12월 2일
Sumo Logic Mo Copilot은 사용자가 영어 자연어로 질문하고 컨텍스트에 맞는 제안을 받을 수 있도록 도움으로써 보안 관련 최초 대응자와 온콜 엔지니어의 인시던트 해결을 가속화하여 로그의 조사와 문제 해결에 속도를 더하는 AI 기반 어시스턴트입니다. Copilot의 기능은 다음과 같습니다. Copilot의 기능은 다음과 같습니다.
- 로그 인사이트 생성을 위해 영어 자연어로 질문 가능
- 문제 해결 및 조사 컨텍스트와 관련된 제안 사항 확인
- 대화 기록을 사용하여 컨텍스트 손실 없이 문제 해결 또는 조사 세션을 저장하고 재개 가능
- 검색 결과의 차트를 자동으로 시각화하여 대시보드에 곧바로 추가 가능
- 자연어 쿼리를 자동 완성하여 더 빠르게 인사이트 확보 가능
AI 기반 메트릭 모니터
2024년 11월 7일
기존에 발표한 AI 기반 로그 모니터 기능을 확장한 AI 기반 메트릭 모니터가 이제 정식으로 제공됩니다. 고객이 사용하는 모니터 중 47%는 메트릭 데이터 기반이며, 이 중 가장 노이즈가 많은 상위 5% 모니터는 하루에 10회 이상 트리거되어 매일 약 6.5시간의 온콜 대응 시간을 소모하고 있습니다.
이러한 모니터는 60% 이상의 오탐(false positive)을 발생시켜 기능 개발에 집중해야 할 시간을 방해합니다. AI 기반 메트릭 모니터를 활용하면 관련 없는 알림을 최대 80%까지 줄이면서, 애플리케이션 가용성이나 성능 저하를 나타내는 핵심 알림에 집중하고 자동 복구를 실행할 수 있습니다. 메트릭 데이터에 대한 고급 이상 탐지는 노이즈 감소를 가능하게 하며, 복구는 모니터에 연결된 플레이북을 통해 자동화됩니다.
AI 기반 메트릭 모니터의 기능은 다음과 같습니다.
- 30일간의 메트릭 기록을 사용하여 메트릭 신호와 기반 시스템의 정상적 동작을 설정하는 내장형 머신러닝 모델
- 시간별 또는 일별 주기성을 포함한 메트릭 신호의 계절성 탐지로, 주기적 신호에서 예상되는 스파이크로 인한 노이즈 제거.
- 자동으로 튜닝되는 이상 징후 탐지: 사용자 입력을 최소화해 가장 낮은 노이즈와 가장 높은 관련성을 제공하는 자동 튜닝 이상 탐지
로그 및 메트릭 기반 모니터 모두와 호환되는 플레이북 기능으로, 사고 맥락 자동 인리치먼트, 근본 원인 자동 진단, 복구 자동화 지원
사용량 관리 – 스캔 예산
2024년 11월 7일
이제 계정 섹션의 사용량 관리 탭에서 새로운 스캔 예산 기능을 선보입니다. 이 기능을 통해 검색 한도를 정의하여 예기치 않은 비용 발생을 방지하고, 특히 사용량 기반 요금제 환경에서 검색 볼륨을 제한함으로써 Sumo Logic 크레딧을 효율적으로 관리할 수 있습니다.
주요 기능은 다음과 같습니다.
- 조직 전체 스캔 예산: 조직의 모든 사용자에게 적용되는 검색 쿼리 예산 설정
- 사용자 수준 및 역할 수준 스캔 예산: 사용자 및 역할 단위로 검색 데이터 볼륨 제한 설정
- 유연한 조치 옵션: 예산 한도 도달 시 동작을 선택 가능(사용자에게 경고 표시 또는 스캔 제한)
데이터 관리 및 로그 처리 기능 강화
2024년 10월 18일
지난 몇 개월 동안 관리자와 사용자가 데이터와 로그를 관리할 때 더 원활히 제어하고 정밀성과 유연성을 향상할 있도록 지원할 몇몇 업데이트를 배포했습니다.
- 로그 데이터 전달 사용자 정의: S3 대상으로 전송되는 로그 데이터의 스키마와 형식을 구성해 로그 저장 방식을 유연하게 설정할 수 있으며, 로그 내보내기가 조직의 구체적인 요구 사항을 충족하도록 지원합니다.
- 카운트 연산자 개선: 카운트 연산자가 int 대신 long 값을 반환하므로 더 정확한 계산이 가능해지고 훨씬 더 큰 데이터 세트도 지원할 수 있습니다.
- 고급 필터링 및 파티션 관리: FER, 필드, 파티션, 예약 뷰, 데이터 전달 전반에 걸쳐 고급 필터를 활용할 수 있으며 사용자 정의와 시스템 파티션간의 원활한 필터링을 지원하여 파티션을 더 빠르고 직관적으로 탐색 및 관리할 수 있습니다.
이번 업데이트를 통해 정확성이 향상되고 관리가 간소화되었으며, 로그 처리 방식을 필요에 맞게 구성할 수 있어 전반적인 운영 효율성과 확장성이 강화됩니다.
새로운 통합 탐색
2024년 9월 30일
오늘부터 새롭게 선보이는 통합 내비게이션을 안내합니다. 이 새로운 탐색 기능은 옵저버빌리티와 클라우드 SIEM, 클라우드 SOAR 제품을 하나의 통합 탐색 시스템으로 모으는 새로운 접근 방식으로 사용자가 플랫폼에서 가장 흔히 쓰이는 기능을 더 간편하게 찾아 액세스하고 전환할 수 있도록 합니다.
이 탐색 기능과 더불어 Sumo Logic 내에서 열리는 다양한 보기를 관리할 수 있도록 네이티브 브라우저 탭으로의 전환 작업도 이루어졌으며, 이를 통해 사용자는 각자의 브라우저가 가진 모든 기능을 더욱 효과적으로 활용하고 플랫폼의 기능을 로드하거나 다른 기능으로 전환할 때 성능을 개선할 수 있습니다.
클래식 인터페이스의 메인 내비게이션에서 ‘신규 UI로 전환’ 버튼을 누르면 이 새로운 경험을 즐겨 보실 수 있습니다. 다시 이전 화면으로 전환하려면 새 UI의 기본 내비게이션에서 ‘클래식 UI로 돌아가기’를 클릭하면 됩니다
AWS Observability v2.9.0
2024년 8월 7일
AWS Observability 2.9.0 릴리스에는 RDS MS SQL CloudWatch 로그 분석 및 모니터링 지원이 추가되었으며, 신규 모니터가 포함되어 기본 제공 모니터 수가 총 70개로 확대되었습니다. 또한 CloudFormation 배포 텔레메트리를 Sumo Logic으로 자동 전송하는 기능(옵트아웃 가능)이 포함되었고, CloudFormation 템플릿을 통한 설치 시간도 단축되었습니다.
Sumo Orgs – 새로운 크레딧 관리 경험
2024년 7월 26일
Sumo Logic Orgs 고객을 위한 새롭고 향상된 크레딧 관리 환경을 소개합니다. 이번 업데이트를 통해 상위 조직 관리자는 하위 조직의 크레딧을 보다 쉽고 정밀하게 관리할 수 있습니다. 주요 개선 사항은 다음과 같습니다.
- 유연한 배정: 상위 조직 관리자가 하위 조직의 크레딧을 더 빠르고 간소한 절차로 유연하게 배정하고 관리할 수 있습니다.
- 스마트 추천: 시스템이 사용 패턴에 맞춰 크레딧 배정 권장안을 제안합니다.
- 간편 충전: 기준선 조정 없이도 크레딧이 소진된 하위 조직에 대해 손쉽게 추가 충전할 수 있습니다.
AWS Observability의 새로운 기능 알아보기
2024년 7월 10일
AWS Observability 2.8을 새롭게 선보입니다. 이번 버전에는 Amazon RDS 로그를 기반으로 한 PostgreSQL용 기본 제공 대시보드, REST·HTTP·WebSocket API 유형을 지원하며 메트릭과 로그 기반 대시보드가 강화된 Amazon API Gateway 재설계, 20개 이상의 신규 기본 제공 모니터, 그리고 AWS 환경에서의 모니터링 경험을 간소화하는 배포 시간 대폭 개선이 포함되어 있습니다.
모든 규모의 Azure 로그 수집
2024년 3월 28일
대규모 데이터 수집은 Sumo Logic의 핵심 역량이며, 이를 Azure 데이터 수집으로 확장합니다. Azure Event Hubs와의 통합을 통해 Azure에서 Sumo Logic으로 대용량 로그를 스트리밍할 수 있는 완전 관리형, 확장 가능하며 저지연 솔루션을 제공합니다. 이 신규 소스를 사용하면 엔드포인트, 감사 로그, 로드 밸런서 등 대량 로그를 낮은 지연으로 모니터링하고, 거의 실시간에 가까운 속도로 탐지 결과에 대한 알림을 받을 수 있습니다.
AI 기반 경고 알림
2024년 3월 12일
이제 AI 기반 경고 알림을 기쁜 마음으로 소개해 드립니다. 특허 출원 중인 이상 징후 탐지 기능이 결합된 이 혁신적 기능은 로그에서 비정상적인 애플리케이션이나 보안 상태를 모니터링하고 최초 대응자에게 경고 알림을 보내며 자동화된 플레이북을 통해 신속하게 진단 및 복구할 수 있도록 지원합니다.
이상 모니터는 실제 사고에 집중하도록 도와 오탐으로 인한 불필요한 방해를 최소화합니다. Sumo Logic Automation Service로 구동되는 플레이북은 이러한 알림에 의해 트리거되어 사고 진단과 복구를 가속화합니다. 또한 AI 기반 알림은 원클릭 설정을 통해 이상 모니터를 하나 이상의 플레이북과 연결할 수 있으며, 초동 대응자는 알림 응답 페이지에서 바로 플레이북 실행 상태를 확인할 수 있습니다.
Sumo Orgs: 새로운 하위 조직 사용량 보기
2024년 2월 1일
Sumo Orgs 고객을 위한 강력한 업그레이드를 소개합니다. 이제 계정 페이지에서 모든 하위 조직의 사용량을 중앙에서 확인할 수 있습니다. 이번 업데이트를 통해 다중 조직 환경을 보다 효율적으로 관리할 수 있습니다. 주요 기능은 다음과 같습니다.
- 통합 인사이트: 하위 조직의 크레딧 소모량 및 사용량 추세를 한곳에서 포괄적으로 전부 확인 가능
- 심층 분석: 개별 하위 조직에 대한 세분화된 인사이트를 간편히 상세 분석하여 최적화가 필요한 영역 식별 가능
- 최신 정보 확보: 원하는 기간에 대한 세부적인 사용량 데이터를 내보내 정보에 기반한 의사 결정 지원 가능
AWS 클라우드 인프라 보안
2024년 1월 24일
클라우드 운영, 보안 엔지니어와 개발자가 AWS 환경에서 위협과 잘못된 구성, 의심스러운 활동을 포괄적으로 살펴보고 자동화된 플레이북을 통해 시정 절차를 밟을 수 있도록 지원하는 Sumo Logic의 AWS용 클라우드 인프라 보안 제품을 출시하게 되어 매우 기쁩니다.
사용자 경험을 더 잘 이해하고 싶으신가요?
웹 앱 전반에서 디지털 고객 경험을 최적화하는 방법을 알아보세요.
