Centralized Content & Configuration Management: Library Content (Platform)
November 11, 2025
Parent org admins can now manage dashboards, saved searches, scheduled searches, connections (email & webhooks), and library folders across child orgs directly from the parent organization without logging in and out of each child org. This update streamlines content administration, reduces manual effort, and ensures faster, more consistent deployment across environments.
Terraform Support for Playbooks (Automation Service / Cloud SOAR)
November 7, 2025
Users can now deploy, update, delete, and import playbooks using Terraform while preserving existing roles-based access controls (RBAC) and receiving audit logs for all actions. This allows playbooks to be treated as code and managed consistently across environments.
Manage access to child orgs (Platform)
October 6, 2025
Parent org admins can now configure which users can view and SSO into individual child organizations, giving admins precise control over who can sign in where. This update enhances security by ensuring only authorized personnel can access sensitive child org data.
Ingestion Throttling Limits Visibility & Notifications (Platform)
October 6, 2025
We’re making it easier to monitor and manage your data ingestion limits. You can now:
- See usage at a glance: View organization-level usage and scan budgets directly in the platform.
- Stay informed with alerts: Opt in to receive email notifications when ingestion approaches or exceeds your plan thresholds.
These updates give you better visibility, help prevent throttling, and let you take action before limits impact operations.
Data Collection: New Azure metrics source (Platform)
September 19, 2025
We’ve moved to a new Azure API-based solution that automates data collection. No more manual management of ARM templates, serverless functions, or addressing CVEs and bug fixes. With automatic updates, your team can spend less time maintaining your data collection and focus on important value-add activities. Onboarding new metrics is now faster and easier, and richer metadata means deeper insights into your Azure environments.
Dojo AI 요약 에이전트(클라우드 SIEM)
2025년 9월 22일
요약 에이전트는 인사이트 내에서 신호의 AI 기반 요약을 생성하므로 분석가는 더 이상 원시 로그나 이벤트를 살펴볼 필요가 없습니다. 노이즈를 줄이고 주요 컨텍스트를 강조함으로써 분류 속도를 높이고 협업을 개선하며 인사이트가 트리거된 이유를 명확히 밝힐 수 있습니다.
플레이북 테스트 개선 사항(플랫폼 및 클라우드 SOAR)
2025년 9월 10일
이제 전체 플로우를 구성하지 않고도 단일 플레이북 노드를 테스트하고 모의 값을 제공하여 출력과 오류를 즉시 확인할 수 있습니다. 변수 패널을 사용하면 입력, 출력 및 변수 변경 사항을 실시간으로 추적할 수 있으므로 플레이북을 더 빠르게 구성하고 안정적으로 실행할 수 있습니다.
하위 조직 검색 및 대시보드(플랫폼)
2025년 9월 8일
MSSP를 비롯하여 복잡한 다중 조직 구조를 가진 고객사를 위해 플랫폼을 향상하려는 지속적인 노력의 일환으로, 관리자가 상위 검색 페이지에서 직접 하위 조직의 데이터를 쿼리하고 대시보드를 관리할 수 있는 기능을 도입했습니다.
OTel: 컬렉터 시간대 원격 업데이트(플랫폼)
2025년 9월 8일
이제 설치형 컬렉터와 마찬가지로 OpenTelemetry(OTel) 컬렉터의 시간대를 UI에서 직접 업데이트할 수 있습니다. 이렇게 하면 컬렉터를 더 쉽게 관리할 수 있고 로그 타임스탬프는 정확해지며 온보딩과 유지 관리 중에 수작업이 줄어듭니다.
중앙 집중식 콘텐츠 및 구성 관리: 규칙 및 튜닝 표현식(클라우드 SIEM)
2025년 9월 4일
여러 하위 조직에서 클라우드 SIEM 규칙과 튜닝 표현식을 관리하기가 훨씬 쉬워졌습니다. 상위 조직 관리자는 중앙 집중식 콘텐츠 및 구성 관리(C3M)를 통해 클릭 한 번으로 모든 설정과 로직을 유지하면서 여러 하위 조직에 규칙을 만들고 업데이트하며 배포할 수 있습니다. 이렇게 하면 수작업을 줄이고 오류를 방지하며 환경 전반에서 일관된 보안 정책을 보장할 수 있습니다.
새로운 Azure 앱(플랫폼)
2025년 9월 4일
Azure 환경 모니터링과 문제 해결을 위해 두 가지의 새로운 앱을 추가했습니다.
- Azure Event Hubs: 이벤트 송수신과 같은 데이터 플레인 작업을 추적하고 소비자 지연, 처리량, 활성 연결을 비롯한 성능 메트릭을 모니터링합니다.
- Azure Machine Learning: 컴퓨팅 리소스(CPU/GPU), 교육 실행, 모델 배포, 파이프라인 이벤트, 정책 권장 사항을 모니터링합니다. 리소스 사용률과 데이터 플레인 작업에 대한 가시성을 확보하여 머신러닝 워크로드 문제를 해결하고 최적화합니다.
AWS Security Hub – OCSF(플랫폼)
2025년 8월 31일
이 새로운 앱에서는 개방형 사이버 보안 스키마 프레임워크(OCSF)를 사용하여 AWS 보안 탐지 결과를 중앙 집중식 구조화된 보기로 확인할 수 있습니다. 위협 식별, 규정 위반 추적, 문제에 영향을 받는 리소스의 조사 작업에 속도와 명확성을 더할 수 있습니다.
최근 앱 하이라이트(플랫폼)
2025년 8월 29일
- AWS IAM 사용자: 사용자 관련 데이터를 모니터링하고 분석하여 보안 관행을 최적화하고 AWS 계정 내에서 규정 준수를 유지합니다.
- OpenTelemetry 컬렉터 인사이트: 성능, 데이터 플로우, 리소스 사용률을 추적하도록 사전 구성된 대시보드와 경고 알림을 통해 OTel 컬렉터 인스턴스에 대한 엔드투엔드 모니터링을 제공합니다.
- Zimperium: 위협 인텔리전스와 기기 텔레메트리를 중앙 집중화하여 모바일 위협에 대한 가시성을 확보하면서 위협 로그를 수집하여 Sumo Logic에서 분석할 수 있습니다.
- ExtraHop RevealX 360: 탐지 추세를 모니터링하고 위험의 변화를 추적하며 자주 관찰되는 MITRE 기법, 상위 기기, 주요 네트워크 표적에 대한 인사이트를 확보할 수 있습니다.
- Vectra: 네트워크, 클라우드 환경, 엔드포인트에서 탐지된 보안 위협을 모니터링합니다.
클라우드 Syslog 소스 인증서의 ACM 전환(플랫폼)
2025년 8월 1일
클라우드 Syslog 소스와 Sumo Logic 간의 TLS 통신을 위해 AWS Certificate Manager(ACM) 인증서로 전환 중입니다. ACM을 사용하면 향후에 수작업으로 인증서를 갱신할 필요가 없으므로 AWS 인프라 내의 관리 작업이 간소화되고 관리 오버헤드가 줄어듭니다.
Query Assist(플랫폼)
2025년 7월 18일
Query Assist는 실시간 구문 제안, 스키마 프롬프트 및 부분 쿼리 예측을 제공하여 쿼리 작성 프로세스를 간소화합니다. 이번 개선 사항은 신규 사용자와 숙련된 사용자 모두의 쿼리 생성 속도를 높여 학습 곡선을 낮추고 오류를 최소화하여 사용자가 인사이트를 더 빠르고 정확하게 확보할 수 있도록 돕습니다.
하위 조직 비활성화 및 연결 해제(플랫폼)
2025년 6월 20일
다중 엔티티 조직 관리는 많은 Sumo Logic 고객사에게 일반적으로 필요한 작업입니다. 이번 업데이트에서는 관리자가 독립적으로 하위 조직을 비활성화하고 연결을 해제할 수 있으므로 불필요한 하위 계정을 정리하기 위해 지원 티켓을 제출하지 않아도 됩니다. 이 개선 사항을 통해 관리자는 계정 관리를 간소화하고 더욱 명확하고 효율적인 조직 구조를 유지할 수 있게 됩니다.
최근 앱 하이라이트(플랫폼)
2025년 6월 19일
- Amazon RDS 프록시: 이번에 업데이트된 앱은 연결 풀링, 장애 조치 이벤트, 데이터베이스 성능 등 RDS 프록시 상태와 성능에 대해 더욱 향상된 인사이트를 제공합니다. 연결을 선제적으로 추적하여 위험을 최소화하고 원활한 애플리케이션 작동을 보장합니다.
- Confluent Cloud: 이 새로운 앱은 Kafka 성능, 소비자 지연, 프로듀서 레이턴시, 커넥터 상태 등 Confluent Cloud 성능에 대한 심층적인 인사이트를 제공합니다. 사전 구성된 대시보드를 통해 선제적인 문제 해결과 최적화된 데이터 스트리밍이 가능해집니다.
- Snyk: 소프트웨어 프로젝트 및 종속성 전반의 보안 취약점에 대해 가시성을 확보할 수 있습니다. Snyk를 활용하는 보안 팀과 DevOps 팀은 실시간 취약점 탐지로 위험을 추적하고 우선순위에 따라 취약점을 수정하며 강력한 보안 태세를 유지할 수 있습니다.
- Google Cloud Security Command Center: 이 새로운 앱으로 Google Cloud 환경의 보안 문제를 분석 및 모니터링하고 그에 대응함으로써 보안을 개선하고 위험을 줄이며 규정 준수를 유지할 수 있습니다.
- Microsoft Defender for Endpoint: 이 새로운 앱은 소프트웨어 프로젝트 전반의 보안 경고 알림에 대해 실시간 가시성을 제공하여 담당 팀이 위험을 추적하고 우선순위에 따라 취약점을 수정하며 엔드포인트 보호를 위한 강력한 보안 태세를 유지할 수 있도록 지원합니다.
대시보드 스코프 기반 변수(플랫폼)
2025년 6월 18일
스코프 기반 변수는 로그 필터 역할을 하는 새로운 대시보드 변수 유형으로, 사용자가 각 패널의 쿼리를 수작업으로 수정하지 않고도 여러 패널에 걸쳐 데이터 필터를 쉽게 적용할 수 있습니다. 이러한 변수를 대시보드의 기본 데이터 스코프로 설정하여 모든 패널이나 선택된 특정 패널에 자동으로 적용하면 대시보드 전반에 걸쳐 간소화되고 일관된 필터링을 수행할 수 있습니다.
새로운 베이스라인 구축 방법(클라우드 SIEM)
2025년 6월 12일
이번 업데이트를 통해 이제는 최초 탐지(first-seen) 또는 이상값 규칙을 만들거나 업데이트할 때 기존의 시스템 데이터를 사용하여 베이스라인 구축을 즉시 시작할 수 있으며, 일반적으로 몇 분 이내에 준비가 완료됩니다. 이러한 변경을 통해 인사이트 확보가 빨라지고 튜닝 시간이 몇 주에서 불과 몇 분으로 단축되어 규칙을 더 빠르게 반복할 수 있습니다.
최근 앱 및 클라우드-투-클라우드 하이라이트(플랫폼)
2025년 6월 11일
- Kaltura: 이 새로운 앱은 사용자 활동 추세, 이벤트 분포, 전체 항목 등 주요 콘텐츠 관리 메트릭에 대한 인사이트를 제공하여 콘텐츠 전략을 모니터링, 보호 및 최적화하는 데 도움을 줍니다.
- Bitwarden: 이 새로운 앱은 위협 탐지를 강화하고 볼트 내보내기나 SSO 비활성화 같은 고위험 이벤트를 식별할 수 있도록 지원하여 자격 증명 및 비밀 관리 워크플로의 인시던트 대응에 속도를 더합니다.
- Sysdig Secure: 이 새로운 앱은 취약점, 규정 준수, 위협에 대한 실시간 인사이트를 제공하여 Kubernetes 및 컨테이너화된 환경의 신속한 대응과 지속적 보안을 지원합니다.
- Gigamon Application Metadata Intelligence: 이 업데이트된 앱에는 HIPAA 네트워크, PCI 규정 준수, DevOps API 인벤토리 및 네트워크 인사이트, DNS 및 웹 트래픽 인사이트, 위협 탐지를 위한 URL 분석, 비인가 활동 등 새로운 보안 중심 대시보드가 포함되어 있습니다. 이러한 대시보드는 규정 준수, 네트워크 동작, 잠재적 위협에 대한 향상된 가시성을 제공하여 보안을 개선합니다.
- Snowflake(C2C): Snowflake 로그의 새로운 클라우드-투-클라우드 소스는 지원되지 않는 글로벌 테이블에서 행 데이터를 수집하여 분석을 위해 Sumo Logic으로 전송합니다.
- Akamai(C2C): Akamai CPC의 새로운 클라우드-투-클라우드 소스가 CPC-Configs, CPC-Alerts, CPC-Alert Details 데이터를 수집하여 Sumo Logic에서 분석합니다.
액세스 키: 회전(플랫폼)
2025년 5월 29일
이번 업데이트를 통해 관리자는 API 액세스 키의 최대 수명과 회전 주기를 모두 정의할 수 있습니다. 허용된 수명을 초과하는 키의 주기적 회전과 자동 비활성화 또는 만료가 보장되며, 정기적 업데이트를 통해 보안을 강화할 수 있습니다.
SCIM 프로비저닝(플랫폼)
2025년 5월 8일
이제 Sumo Logic은 도메인 간 ID 관리용 시스템(SCIM) API를 지원하여 연결된 시스템 전반에서 사용자 계정의 프로비저닝, 업데이트, 프로비저닝 해제를 자동화할 수 있습니다. Microsoft Entra ID, Okta 또는 OneLogin과 같은 ID 공급자와 통합함에 따라 일관된 액세스 제어와 안전한 수명주기 관리가 보장됩니다.
플레이북 활성화/비활성화(플랫폼)
2025년 5월 6일
이 새로운 기능을 사용하면 자동화에 사용할 플레이북을 수작업으로 활성화 또는 비활성화할 수 있습니다. 플레이북이 작업 한도를 초과하거나 너무 많은 이메일을 보내는 등의 문제를 일으키면 삭제하는 대신에 일시적으로 비활성화할 수 있습니다. 이를 통해 워크플로를 유연하게 관리하고 인시던트 대응 시 운영 효율성을 개선할 수 있습니다.
AWS Observability 솔루션 v2.12.0(플랫폼)
2025년 5월 1일
이번 릴리스에서는 9개의 앱과 4개의 모니터를 업데이트하여 새로운 Threat Intel 피드와 통합하고 28개의 클래식 앱을 차세대 버전으로 마이그레이션하여 관리 편의성을 증진합니다. 그에 더하여 OpenTelemetry 구성의 생성과 배포를 간소화할 수 있도록 14개의 OTRM 소스 템플릿이 포함된 FAQ 섹션을 출시했으며, 그에 따라 사용자는 다양한 시스템의 로그와 메트릭을 수집하고 Sumo Logic으로 직접 전송할 수 있습니다.
서비스 계정(플랫폼)
2025년 5월 1일
서비스 계정을 사용하는 관리자는 API 키 관리를 위한 비대화형 계정을 만들 수 있으므로 사용자가 오프보딩된 상태에서도 중단 없는 API 통합을 보장할 수 있습니다. 이 기능은 개별 사용자 계정에서 API 액세스를 분리하여 운영의 연속성을 개선합니다.
애플리케이션용 콘텐츠 공유(플랫폼)
2025년 4월 28일
이제 관리자는 설치된 앱 콘텐츠의 표시 여부를 제어하여 사용자 역할에 따라 선택적으로 액세스하도록 지원할 수 있습니다. 이 기능은 보안을 강화하고 노이즈를 줄이며 팀과 액세스 요구 사항이 다양한 조직에서 적절한 사용자에게만 관련 콘텐츠가 표시되도록 합니다.
인덱스 기반 역할 기반 액세스 제어(RBAC)(플랫폼)
2025년 4월 23일
인덱스 기반 RBAC를 사용하는 관리자는 인덱스로 구성된 데이터에 대한 액세스를 제어하여 보안과 검색 성능을 모두 향상시킬 수 있습니다. 이번 업데이트에서는 인덱스와 필드 수준 모두에서 역할 기반 제한을 도입하여 민감 데이터 액세스를 효율적으로 관리할 수 있습니다.
Sumo Collection 앱(플랫폼)
2025년 4월 21일
새로운 Sumo Collection 앱은 Sumo Logic 컬렉터와 소스의 건전성과 상태에 대해 자세한 인사이트를 제공하여 효율적인 관리와 모니터링을 지원합니다. 이 앱은 직관적인 분석과 시각화를 통해 데이터 수집 인프라를 최적화하고 문제를 선제적으로 식별할 수 있도록 돕습니다.
플레이북 개선 사항(플랫폼/SOAR)
2025년 4월 21일
SOAR 플레이북의 최근 개선에 따라 우발적인 덮어쓰거나 변경 내용 손실을 예방할 수 있어 사용자 경험이 향상됩니다. 새로운 기능으로는 노드 팝업의 동적 필드 로딩, 기존 초안에 대한 확인 대화 상자, 저장되지 않은 변경 사항에 대한 경고 알림, 실행 중 실패한 노드에 대한 감사 로그 등이 있습니다.
새로운 위협 인텔리전스 소스(SIEM)
2025년 4월 8일
Intel 471의 침해 지표(IoC)를 통합하는 새로운 기본 위협 인텔리전스 소스인 SumoLogic_ThreatIntel이 추가되었습니다. 즉시 사용 가능한 이 기본 제공 소스는 CrowdStrike의 기존 피드와 함께 Sumo Logic이 관리하는 서드파티 위협 지표로 보안 분석을 강화합니다.
3월 앱 및 클라우드-투-클라우드 하이라이트(플랫폼)
2025년 3월 31일
- Netskope WebTx: 웹 트랜잭션 로그를 수집하여 웹 트래픽에 대한 가시성과 인사이트를 제공하는 새로운 앱으로, Sumo Logic의 클라우드-투-클라우드 Netskope WebTx 소스를 활용합니다.
- Confluent Cloud 메트릭 소스(C2C): Confluent Cloud 메트릭 플랫폼에서 메트릭 데이터를 수집하는 새로운 클라우드-투-클라우드 소스로서 Sumo Logic에서 간소화된 분석을 실현합니다.
- Azure Security Advisor: 보안 분석가가 Azure 인프라 보안 개선을 위해 Azure Advisor의 권장 사항을 평가하고 문제 해결 진행 상황을 추적할 수 있도록 돕는 새로운 앱입니다.
- CyberArk 감사: 사용자 활동, 보안 이벤트, 이상 징후에 대한 감사 추적을 모니터링하고 시각화하여 보안 태세를 강화하는 새로운 앱입니다.
위협 인텔리전스(SIEM)
2025년 3월 3일
클라우드 SIEM 관리자는 위협 인텔리전스에 힘입어 침해 지표(IoC)를 Sumo Logic으로 직접 가져와 보안 분석을 강화할 수 있습니다. 이 기능을 사용하면 클라우드 SIEM 규칙에서 ‘hasThreatMatch’ 함수를 사용하여 IoC 데이터를 기반으로 위협을 탐지할 수 있으며, 그에 따라 새로운 위협에 한발 앞서 대응할 수 있습니다.
2월 앱 및 클라우드-투-클라우드 하이라이트(플랫폼)
2025년 2월 28일
- JumpCloud Director: JumpCloud 관리 환경 내에서 인증 이벤트와 보안 조치에 대한 가시성을 제공하여 로그인 실패, 권한 있는 액세스, 계정 잠금을 실시간으로 추적할 수 있는 새로운 앱입니다.
- Code42 Incydr: 잠재적인 데이터 위협을 모니터링하고 탐지하기 위한 새로운 앱으로, 클라우드-투-클라우드 Code42 Incydr 소스를 활용하여 감사 및 파일 이벤트 데이터를 수집합니다.
- Trust Login: 클라우드-투-클라우드 Trust Login 소스로 인증 이벤트와 사용자 활동을 모니터링하여 보안 위협에 대응하는 새로운 앱입니다.
- Sysdig Secure Source(C2C): Sysdig Secure에서 스캔 결과를 수집하는 새로운 클라우드-투-클라우드 소스로, 보안 데이터의 간소화된 분석을 지원합니다.
- Dragos: 보안 분석가가 Dragos에서 취약점 및 자산 로그를 수집하여 사이버 보안 위험을 최소화하고 중요 인프라를 보호할 수 있도록 지원하는 새로운 앱입니다.
- Automox: Automox에서 감사 및 이벤트 로그를 수집하여 보안 팀과 IT 팀의 엔드포인트 관리 가시성을 향상하는 새로운 앱입니다.
동적 배열 처리(플랫폼/SOAR)
2025년 2월 24일
새로운 동적 배열 처리 개선을 통해 액션 노드의 텍스트 영역 필드 내에서 배열을 직접 반복할 수 있습니다. 배열을 반복하거나 쉼표로 구분된 목록으로 처리하도록 선택하여 플레이북 자동화의 효율성을 높일 수 있습니다.
액세스 키: 권한 범위 지정(플랫폼)
2025년 1월 16일
액세스 키의 권한 범위를 지정하면 필요한 API 엔드포인트에만 액세스하도록 권한을 제한하여 보안 위험을 줄일 수 있습니다. 이 개선 사항은 최소 권한 원칙을 적용하여 액세스 키가 손상될 경우 발생할 만한 잠재적 피해를 최소화합니다.
Sumo Logic OTel 배포를 위한 원격 구성 지원 개시
2025년 1월 14일
이제 Sumo Logic OpenTelemetry 배포를 통해 데이터 모니터링 구성을 원격으로 관리할 수 있습니다. 고객은 Sumo UI에서 데이터 수집 설정을 직접 구성할 수 있으므로 서버에 액세스하거나 YAML 파일을 수작업식으로 수정할 필요가 없습니다. 새로운 기능을 통해 태그를 사용하고 소스 템플릿으로 모니터링 대상을 정의하여 배포 전반에서 데이터 모니터링을 더 간편하게 관리할 수 있습니다. 이 새로운 Sumo Logic OTel 컬렉터 기능 개선에 힘입어, 사용자는 데이터 분석에 더 많은 시간을 할애하고 데이터 수집 구성에 드는 시간은 줄일 수 있습니다.
킥스타트 데이터
2024년 12월 12일
Sumo Logic은 사전에 로드된 샘플 데이터를 도입하여 체험판 온보딩 프로세스를 개선함으로써 신규 사용자가 처음에는 자신의 데이터를 제공할 필요 없이 플랫폼의 기능을 즉시 사용할 수 있도록 했습니다. 이처럼 간소화된 경험은 사용자가 손쉽게 대화형 대시보드를 탐색하고 쿼리를 수행하고 처음부터 주요 기능에 익숙해질 수 있도록 고안되어 Sumo Logic의 가치를 빠르게 보여줍니다. 체험판 사용자는 클래식 UI의 메인 사이드 내비게이션에 있는 콘텐츠 라이브러리 패널을 통해 이러한 샘플 대시보드에 액세스할 수 있으며, 해당 대시보드로는 모달을 통해서나 최근에 열었던 대시보드 섹션에서 찾아 이동하게 됩니다. 이렇게 하면 데이터 프라이버시 문제와 에이전트 설치의 기술적 복잡성 같은 일반적인 온보딩 방해 요소를 해결할 수 있습니다. 이처럼 업데이트된 워크플로는 신규 사용자의 초기 장애물을 제거하고 Sumo Logic의 잠재력을 더 깊이 인식하고 이해하도록 도움으로써 실제 데이터 통합으로 더 원활히 전환할 수 있는 기반을 마련합니다.
셀프서비스 결제
2024년 12월 12일
Sumo Logic은 신규 가입자와 기존 무료 체험판 사용자가 영업 팀의 도움 없이도 자율적으로 요금제를 선택하고 업그레이드할 수 있는 셀프서비스 결제 기능을 출시했습니다. 이번 개선은 직관적이고 접근하기 편리한 구매 경험을 제공하기 위한 전략의 일환으로서 진행되었습니다. 사용자는 계정 페이지의 요금제 관리 섹션에서 Zuora가 제공하는 안전한 신용카드 양식을 사용하여 요금제를 빠르게 조정할 수 있습니다. 향후 기능 계획에는 요금제 다운그레이드 지원과 다양한 결제 옵션이 포함되어 있어 Sumo Logic 사용의 유연성과 관리 편의성을 증진할 수 있습니다. Sumo Logic은 이 신규 셀프서비스 모델을 통해 서비스 플랜 관리를 간소화하고 플랫폼의 가치 창출 경로에 속도를 더하여 고객 만족도를 향상한다는 목표를 세웠습니다.
유니버설 클라우드 소스
2024년 12월 9일
유니버설 클라우드 소스를 통해 고객은 데이터 수집을 위한 API를 제공하는 제품의 로그를 수집할 수 있습니다. 이제 사용자는 이 새로운 소스로 인증, 프로토콜, 데이터 형식 및 페이지 매김을 정의해서 사용자 지정 구성을 만들어 설정을 완료할 수 있습니다. 이 새로운 솔루션을 통해 고객과 파트너는 계속 늘어나는 여러 제품과의 통합을 진행하고 Sumo Logic에서 이를 모니터링할 수 있습니다.
Sumo Logic Mo Copilot
2024년 12월 2일
Sumo Logic Mo Copilot은 사용자가 영어 자연어로 질문하고 컨텍스트에 맞는 제안을 받을 수 있도록 도움으로써 보안 관련 최초 대응자와 온콜 엔지니어의 인시던트 해결을 가속화하여 로그의 조사와 문제 해결에 속도를 더하는 AI 기반 어시스턴트입니다. Copilot의 기능은 다음과 같습니다.
- 로그 인사이트 생성을 위해 영어 자연어로 질문 가능
- 문제 해결 및 조사 컨텍스트와 관련된 제안 사항 확인
- 대화 기록을 사용하여 컨텍스트 손실 없이 문제 해결 또는 조사 세션을 저장하고 재개 가능
- 검색 결과의 차트를 자동으로 시각화하여 대시보드에 곧바로 추가 가능
- 자연어 쿼리를 자동 완성하여 더 빠르게 인사이트 확보 가능
AI 기반 메트릭 모니터
2024년 11월 7일
이전에 발표되었던 AI 기반 로그 모니터 기능의 확장 기능인 AI 기반 메트릭 모니터를 이제 정식으로 사용할 수 있습니다. 고객 모니터의 47%는 메트릭 데이터를 기반으로 하고 있습니다. 이러한 모니터 중 노이즈가 가장 심각한 5%는 트리거가 하루에 10회 이상 실행되며 매일 약 6.5시간을 온콜 확인에 소모합니다.
이러한 모니터는 60% 이상의 오탐 경고 알림으로 기능 개발의 걸림돌이 됩니다. AI 기반 메트릭 모니터를 사용하는 고객은 관련성 없는 경고 알림을 80%까지 줄일 수 있으며, 애플리케이션 가용성이나 성능이 저하되면 전송되는 관련 경고 알림에는 자동 복구로 조치를 취할 수 있습니다. 메트릭 데이터에 대한 고급 이상 징후 탐지 기능을 사용하면 모니터와 연결된 플레이북을 통해 복구가 활성화된 동안에 노이즈를 줄일 수 있습니다.
AI 기반 메트릭 모니터의 기능은 다음과 같습니다.
- 30일간의 메트릭 기록을 사용하여 메트릭 신호와 기반 시스템의 정상적 동작을 설정하는 내장형 머신러닝 모델
- 기반 메트릭 신호에서 시간별 또는 일별 주기성을 포함한 계절성 탐지 가능: 주기적 신호에서 예상되는 급증에 따른 노이즈를 제거하는 데 중요함
- 자동으로 튜닝되는 이상 징후 탐지: 사용자 입력을 최소화하여 노이즈는 가장 적고 관련성은 가장 높은 이상 징후 탐지 매개 변수를 구성할 수 있음
플레이북 기능은 로그 및 메트릭 기반 모니터와 모두 호환되며, 고객이 인시던트 컨텍스트를 자동으로 보강하고 근본 원인을 자동 진단하며 복구를 자동화할 수 있도록 도와줍니다.
사용량 관리 – 스캔 예산
2024년 11월 7일
이제 계정 섹션의 사용량 관리 탭 아래에 새롭게 마련된 스캔 예산 기능을 기쁜 마음으로 소개해 드립니다. 이 기능을 사용하면 검색 제한을 정의하여 예기치 않은 과금을 방지하고 Sumo Logic 크레딧을 관리할 수 있으며, 종량제 시나리오에서 검색량을 제한하면 그 효과가 특히 두드러집니다.
주요 기능은 다음과 같습니다.
- 조직 전체 스캔 예산: 조직의 모든 사용자에게 적용되는 검색 쿼리 예산 설정 가능
- 사용자 수준 및 역할 수준 스캔 예산: 사용자 및 역할 수준에서 검색 데이터 볼륨의 제한 설정 가능
- 유연한 조치: 예산 한도 도달 시의 조치를 선택할 수 있으며, “사용자에게 경고 알림 표시”나 “스캔 제한” 등의 옵션이 제공됨
향상된 데이터 관리 및 로그 처리
2024년 10월 18일
지난 몇 개월 동안 관리자와 사용자가 데이터와 로그를 관리할 때 더 원활히 제어하고 정밀성과 유연성을 향상할 있도록 지원할 몇몇 업데이트를 배포했습니다.
- 사용자 지정 가능 로그 데이터 포워딩: S3 대상에 전송되는 로그 데이터의 스키마와 형식을 구성하여 로그 저장 방식에 유연성을 더함으로써 로그 내보내기를 사용자의 특정 필요에 맞출 수 있습니다.
- 카운트 연산자 개선: 카운트 연산자가 int 대신 long 값을 반환하므로 더 정확한 계산이 가능해지고 훨씬 더 큰 데이터 세트를 지원할 수 있습니다.
- 고급 필터링 및 파티션 관리: FER, 필드, 파티션, 예약된 뷰, 데이터 포워딩 전반에서 고급 필터를 활용하고 사용자 정의와 시스템 파티션 간의 원활한 필터링을 지원하여 파티션을 더 빠르고 직관적으로 탐색 및 관리할 수 있습니다.
이 최신 업데이트는 정확성 향상, 관리 간소화, 사용자 지정 가능한 로그 처리로 운영의 효율성과 확장성을 증진할 수 있도록 돕습니다.
새로운 통합 탐색
2024년 9월 30일
이제 오늘부터 사용 가능한 새로운 통합 탐색 기능을 기쁜 마음으로 소개해 드립니다. 이 새로운 탐색 기능은 옵저버빌리티와 클라우드 SIEM, 클라우드 SOAR 제품을 하나의 통합 탐색 시스템으로 모으는 새로운 접근 방식으로 사용자가 플랫폼에서 가장 흔히 쓰이는 기능을 더 간편하게 찾아 액세스하고 전환할 수 있도록 돕습니다.
이 탐색 기능과 더불어 Sumo Logic 내에서 열리는 다양한 보기를 관리할 수 있도록 네이티브 브라우저 탭으로의 전환 작업도 이루어졌으며, 이를 통해 사용자는 각자의 브라우저가 가진 모든 기능을 더욱 효과적으로 활용하고 플랫폼의 기능을 로드하거나 다른 기능으로 전환할 때 성능을 개선할 수 있습니다.
클래식 인터페이스의 메인 내비게이션에서 “새 UI로 전환” 버튼을 누르시면 이 새로운 경험을 즐겨 보실 수 있습니다. 이전 버전으로 다시 전환하려면 신규 UI 기본 내비게이션에서 “클래식 UI로 돌아가기”를 클릭하시면 됩니다.
AWS Observability v2.9.0
2024년 8월 7일
새로운 모니터를 더하여 총 70개에 달하는 기본 제공 모니터로 RDS MS SQL CloudWatch 로그의 분석과 모니터링을 지원하는 AWS Observability 2.9.0을 기쁜 마음으로 소개해 드립니다. 또한 이번 릴리스에는 Sumo Logic으로의 자동 CloudFormation 배포 텔레메트리 기능이 포함되어 있으며(사용 해제 옵션 포함), CloudFormation 템플릿을 통해 설치 시간을 단축할 수 있습니다.
Sumo Orgs – 새로운 크레딧 관리 경험
2024년 7월 26일
Sumo Logic 조직 고객을 위해 향상된 새로운 크레딧 관리 경험을 기쁜 마음으로 소개해 드립니다. 이번 업데이트를 통해 Sumo Logic 상위 조직 관리자는 하위 조직 크레딧을 더욱 쉽고 간편하게 관리할 수 있습니다. 이번 업데이트의 주요 개선 사항은 다음과 같습니다.
- 유연한 할당: 상위 조직 관리자가 더 적은 단계를 보다 빠르게 거쳐 하위 조직에 크레딧을 더 유연하게 할당하고 관리할 수 있음
- 스마트 추천: 사용자의 필요에 맞추어 시스템에서 제안하는 크레딧 할당 받기 가능
- 간편한 충전: 하위 조직의 크레딧 고갈 시 베이스라인 조정 없이 원활히 충전 가능
AWS Observability의 새로운 기능 알아보기
2024년 7월 10일
Amazon RDS 로그에 기반한 새로운 PostgreSQL용 기본 제공 대시보드, 그리고 REST, HTTP, WebSocket API 유형을 위한 로그 기반 대시보드와 향상된 메트릭으로 재설계된 Amazon API Gateway, 20개 이상의 새로운 기본 제공 모니터, AWS에서의 모니터링 경험 간소화를 위해 대폭 개선된 배포 시간을 자랑하는 AWS Observability 2.8을 기쁜 마음으로 소개해 드립니다.
모든 규모의 Azure 로그 수집
2024년 3월 28일
다양한 규모의 데이터 수집은 Sumo Logic의 DNA에 새겨져 있으며, 그 장점은 Azure 데이터 수집에서도 드러납니다. 고객은 Azure Event 허브와의 통합에 힘입어 완전히 관리되고 확장 가능하며 레이턴시가 짧은 솔루션으로 Azure에서 Sumo Logic으로 대량의 로그를 스트리밍할 수 있습니다. 이 새로운 소스를 사용하면 엔드포인트, 감사 및 로드 밸런서와 같은 대량의 로그를 짧은 레이턴시로 모니터링하고 발견 사항에 대한 경고 알림을 거의 실시간으로 생성할 수 있습니다.
AI 기반 경고 알림
2024년 3월 12일
이제 AI 기반 경고 알림을 기쁜 마음으로 소개해 드립니다. 특허 출원 중인 이상 징후 탐지 기능이 결합된 이 혁신적 기능은 로그에서 비정상적인 애플리케이션이나 보안 상태를 모니터링하고 최초 대응자에게 경고 알림을 보내며 자동화된 플레이북을 통해 신속하게 진단 및 복구할 수 있도록 지원합니다.
이상 징후 모니터는 실제 인시던트에 고객의 주의를 집중시키고 허위 경고 알림으로 인한 업무 방해를 최소화하는 데 도움이 됩니다. 이러한 경고 알림은 Sumo Logic의 자동화 서비스에서 제공하는 플레이북을 트리거하여 인시던트 진단과 복구에 속도를 더합니다. 또한 AI 기반 경고 알림은 클릭 한 번으로 이상 징후 모니터를 하나 이상의 플레이북에 연결할 수 있는 설정 기능도 제공합니다. 그에 더하여 최초 대응자는 경고 알림 응답 페이지 내에서 플레이북 실행을 확인할 수 있습니다.
Sumo Orgs: 새로운 하위 조직 사용량 보기
2024년 2월 1일
이제 Sumo Orgs 고객을 위한 강력한 업그레이드로서 모든 하위 조직의 사용량을 사용자 계정 페이지 내에서 중앙 집중식으로 확인할 수 있게 되었음을 기쁜 마음으로 알려 드립니다! 이 업데이트는 사용자 경험을 간소화하고 다중 조직 환경을 더욱 효율적으로 관리할 수 있도록 지원합니다. 그에 따라 사용자는 다음의 목표를 달성할 수 있습니다.
- 인사이트 통합: 하위 조직의 크레딧 소모량 및 사용량 추세를 한곳에서 포괄적으로 전부 확인 가능
- 심층 분석: 개별 하위 조직에 대한 세분화된 인사이트를 간편히 상세 분석하여 최적화가 필요한 영역 식별 가능
- 최신 정보 확보: 원하는 기간에 대한 세부적인 사용량 데이터를 내보내 정보에 기반한 의사 결정 지원 가능
AWS 클라우드 인프라 보안
2024년 1월 24일
클라우드 운영, 보안 엔지니어와 개발자가 AWS 환경에서 위협과 잘못된 구성, 의심스러운 활동을 포괄적으로 살펴보고 자동화된 플레이북을 통해 시정 절차를 밟을 수 있도록 지원하는 Sumo Logic의 AWS용 클라우드 인프라 보안 제품을 출시하게 되어 매우 기쁩니다.
사용자 경험을 더 잘 이해하고 싶으신가요?
웹 앱 전반에서 디지털 고객 경험을 최적화하는 방법을 알아보세요.
