지능형 보안 운영. AI 가이드 조사.

이상 징후 탐지 AI 모델을 활용해 정상적인 행동에서 벗어나는 의심스러운 이상 현상을 감지합니다.

엔티티 정규화 인제스트된 데이터 필드를 쿼리 및 고급 분석을 위해 체계화된 스키마로 구성합니다.

위험 평가 사이버 보안 위협이 비즈니스 핵심 프로세스에 미칠 수 있는 중대한 영향의 가능성을 정량적으로 평가합니다.

자동화된 수정 기능 사전 정의된 워크플로를 사용하여 보안 결함 해결을 위해 자동으로 조치를 취합니다.

클라우드 보안 태세 모니터링 클라우드 환경의 전반적인 사이버 보안 준비 상태를 지속적으로 확인할 수 있습니다.

AWS CloudTrail 및 Amazon GuardDuty 위협 벤치마킹 실시간 대시보드와 검색 기능을 제공해 성능 및 위험 지표 기준에 따라 조직을 평가하여 보안 구성과 위협 탐지 최적화를 지원합니다.

인사이트 규칙 엔진(900개 이상의 기본 제공 규칙 포함) 유입되는 로그에 투명한 규칙 엔진을 적용하여 신호와 인사이트를 도출합니다.

엔티티 타임라인 이 화면에서는 해당 엔티티와 관련된 신호 및 인사이트 생성 이전, 생성 중, 생성 이후에 엔티티가 수행한 다른 활동을 모두 확인할 수 있습니다

엔티티 관계 그래프 이 화면에서는 인사이트 내 엔티티 및 해당 엔티티와 연결된(관련된) 모든 엔티티 또는 시스템에 대한 정보를 제공합니다.

인사이트 글로벌 신뢰도 점수 인사이트의 실행 가능성을 Sumo Logic의 글로벌 인텔리전스 머신 러닝 모델이 예측한 신뢰도 점수로 표시합니다.

자동화 서비스(인사이트 보강, 알림, 격리 조치 플레이북) Sumo Logic 내에서 특정 조건이 충족될 때 자동으로 실행되는 작업을 설정할 수 있습니다

MITRE ATT&CK 커버리지 탐색기 시스템 내에서 규칙이 적용되는 엔터프라이즈 매트릭스의 MITRE ATT&CK 공격자 전술, 기술, 절차(Tactics, Techniques, Procedures, TTP)를 보여줍니다

Insight Trainer(인사이트 트레이너) Enterprise Audit – Cloud SIEM 앱 내 대시보드입니다. Insight Trainer(인사이트 트레이너)는 규칙 조정 표현식 작성이나 심각도 변경 등의 규칙 조정에 관한 다양한 제안을 제공합니다

UEBA 행동 모델 기존의 정상 행동 기준과 비교해 이상 활동을 다양한 분류 유형으로 탐지하도록 특별히 설계된 UEBA 전용 규칙 세트입니다.

프리미엄 위협 인텔리전스 크라우드스트라이크, Intel471 등 주요 내장형 위협 인텔 피드와 플랫폼에 추가로 연동할 수 있는 외부 피드까지 포함해 SIEM 규칙에 더 풍부한 분석 콘텍스트를 추가합니다.

플레이북(Sumo Logic 전체 플레이북 카탈로그 포함) 플레이북이란 특정 이벤트나 인시던트 유형에 대응하기 위해 사전 정의된 일련의 자동화된 작업과 조건문을 실행하는 워크플로를 의미합니다.

점진적 자동화 머신 러닝 기반 SOAR은 점진적인 자동화를 사용해 반복해서 발생하는 패턴을 학습하고 실제 위협과 허위 위협을 구분하며 조치 방안을 제안합니다

사례 관리자 증거 수집, 분석, 보고 등의 보안 사례 관리 및 문서화를 위한 도구

감독형 능동 인텔리전스 여러 머신 러닝 기능이 결합되어 모두 함께 작동하여 SecOps 워크플로가 원활하게 중단 없이 진행되도록 지원합니다

라이선스 옵션 표시된 구독 패키지에 맞게 사용할 수 있는 Sumo Logic 라이선스 모델 옵션

플랫폼 로그 인제스트 각 패키지 구독에 따라 사용할 수 있는 Sumo Logic의 데이터 인제스트 방식을 정의합니다

SIEM 로그 인제스트 ‘SIEM’ 인제스트를 제품 옵션으로 지원하는 패키지

로그 용량 일일 인제스트 가능한 로그 볼륨의 최대한도를 정의합니다

메트릭 용량 일일 인제스트 가능한 메트릭 볼륨의 최대한도를 정의합니다

트레이싱 용량 일일 인제스트 가능한 트레이스 볼륨의 최대한도를 정의합니다

로그 데이터 보존 Sumo Logic에 로그를 보존하는 기간을 정의합니다

실시간 경고 알림(로그/메트릭 모니터링) 패키지 구독에 따라 구성 가능한 로그/메트릭 모니터의 상한을 정의합니다

PCI, SOC2 Type 2, CSA, ISO, HIPAA 인증 최고 수준의 규정 준수 증명 및 인증으로 안심하고 사용할 수 있습니다.

지원 인증된 지원 엔지니어가 문제의 우선순위 지정, 분석, 해결을 지원합니다

프리미엄 지원 정기 상태 보고, 고객 성공 계획, 현장 교육 등 전담 기술 계정 관리자의 지원이 포함됩니다

AI 기반 경고 알림 AutoML 기반 이상 탐지로 오탐을 줄입니다

경고 알림 응답 경고 알림 응답 기능은 발생한 경고 알림에 대한 상황별 인사이트를 제공하여 애플리케이션 장애 조사 및 해결에 소요되는 시간을 최소화합니다

경고 알림 통합(Slack, PagerDuty, ServiceNow 등) 경고 알림 통합 기능을 통해 콘텍스트가 추가된 경고 알림을 서드 파티 도구로 전달하여 조사를 간소화하고 장애를 신속하게 해결할 수 있습니다

규정 준수 및 감사 로그 규제 및 규정 준수 요건을 충족하기 위해 Sumo Logic 사용 현황을 모니터링 및 감사합니다

크라우드스트라이크 위협 인텔리전스 로그 데이터를 크라우드스트라이크 침해 지표(IOC) 피드와 비교해 침해 지표를 식별합니다

사용자 지정이 가능한 대시보드 특정 모니터링, 분석, 보고 요구 사항에 맞게 대시보드를 처음부터 자유롭게 맞춤 설정, 확장, 생성할 수 있습니다

엔터프라이즈 감사 및 로그 대시보드 Sumo Logic 감사 로그를 시각화하는 기본 제공 대시보드로, 각 부서가 사용자 활동 및 이벤트를 신속하게 파악할 수 있도록 지원합니다

Geo IP 조회 IP 주소를 지리적 위치별로 대시보드에 자동으로 시각화합니다

글로벌 인텔리전스 서비스 앱 머신 러닝을 활용해 Sumo Logic 고객 집단을 기준으로 벤치마킹된 고급 운영 및 보안 인사이트를 생성하는 앱 모음

과거 기록 및 실시간 스트리밍 대시보드 Sumo Logic 대시보드에서 과거 데이터와 실시간 데이터를 모두 시각화하여 콘텍스트가 포함된 실행 가능한 분석 정보를 제공합니다

인제스트 예산 일일 로그 인제스트 한도를 정의하는 인제스트 예산을 지정하여 Sumo Logic으로 전송되는 로그 데이터의 일일 볼륨을 제어할 수 있습니다

스트리밍 로그를 위한 라이브 테일 소스나 컬렉터와 연동된 로그 이벤트를 실시간으로 확인할 수 있는 피드를 제공합니다. 이러한 실시간 피드는 개발 및 트러블슈팅에 도움이 될 수 있습니다.

로그 검색 API API를 통해 Sumo Logic의 로그 검색 기능을 워크플로 및 서드 파티 도구에 통합해 더욱 복잡한 사용 사례를 해결할 수 있습니다

로그 검색 및 시각화 Sumo Logic의 쿼리 언어와 대시보드 프레임워크를 사용해 순수하게 원시 로그 데이터만을 기반으로 빠르게 파싱 및 집계하고 인사이트를 시각화할 수 있습니다

LogReduce©, LogCompare, LogExplain 특허 출원 및 특허 등록된 여러 연산자의 모음으로, 활동 패턴을 신속히 평가하고 행동 인사이트를 도출하여 트러블슈팅 속도를 높입니다

룩업 테이블 Sumo Logic에 의해 인제스트된 로그 데이터를 인메모리 룩업 테이블로 실시간으로 보강할 수 있습니다

관리 API API 및/또는 Terraform과 같은 IaC 도구를 통해 Sumo Logic과 사용자를 관리할 수 있습니다

감사 준비를 위한 PCI 규정 준수 앱 및 대시보드 계속해서 변화하는 PCI 요건을 충족할 수 있도록 지원하기 위한 앱으로 감사 및 규정 준수 유지 과정을 간소화할 수 있습니다

예측 분석 및 이상값 탐지 고급 쿼리 연산자를 통해 추세를 예측하고 비정상적인 활동을 실시간으로 탐지할 수 있습니다.

SAML 기반 싱글 사인온 통합 신원 접근 관리와 싱글 사인온을 지원합니다

소프트웨어 개발 최적화 업계 표준 DORA 메트릭을 기준으로 소프트웨어 제공 성능을 관리할 수 있습니다

Sumo Logic 앱 데이터를 인사이트로 전환하기 위해 설계된 400개 이상의 앱과 다양한 통합 기능을 이용할 수 있습니다

애플리케이션 옵저버빌리티 MELT 텔레메트리를 적용한 풀 스택 옵저버빌리티를 통해 애플리케이션의 안정성을 보장합니다

클라우드 로그 관리 통합 SaaS 플랫폼에서 하나의 통합된 신뢰할 수 있는 단일 정보원으로서 로그 수집, 저장, 분석을 간소화할 수 있습니다

멀티 클라우드 옵저버빌리티(AWS, Azure GCP) 사전 구축된 통합 기능을 활용해 멀티 클라우드 환경에서 벤더별 클라우드 서비스와 인프라 전반을 위한 심층적인 옵저버빌리티를 확보할 수 있습니다

Kubernetes 옵저버빌리티 기본 제공되는 분석 기능으로 k8s의 계층적 관계를 시각화하여 클러스터, 네임스페이스, 서비스 전반의 트러블슈팅을 간소화합니다

APM 및 분산 트레이싱 계측된 애플리케이션에 대해 사용자에게 영향을 미치는 성능 문제를 모니터링하고 대응하기 위해 사전 구축된 분석 기능을 갖춘 OpenTelemetry 수집을 기본적으로 지원합니다

고급 스팬 분석 분산 트레이스 데이터를 집계하고 Sumo Logic의 쿼리 언어를 사용해 고급 분석을 수행하여 애플리케이션 성능을 모니터링할 수 있습니다

서비스 맵 애플리케이션 전반에서 복잡한 서비스 상호 작용 관계를 쉽게 파악하여 트러블슈팅을 간소화합니다

실사용자 모니터링(Real User Monitoring, RUM) OpenTelemetry 기반의 사전 구축된 시각화와 경고 알림을 통해 애플리케이션 전반에서 실제 사용자 상호 작용을 모니터링합니다

자동화된 로그 수준 탐지 로그 검색 히스토그램에서 이상 징후를 빠르게 식별하고 심각도가 높은 로그를 세부 분석할 수 있습니다

안정성 관리(SLI/SLO) 사전 구축된 SLO 대시보드를 사용해 핵심 사용자 여정, 오류 예산 등을 손쉽게 설정하고 모니터링할 수 있습니다

메트릭 기반 SLO 메트릭을 사용해 SLI 및 SLO를 효과적으로 운용할 수 있습니다

지정된 시간에 경고 알림 비활성화 사용자가 정의한 일정에 따라 모니터 경고 알림 전송을 일시 중지할 수 있습니다

메트릭 예측 연산자 리소스와 용량 계획을 위해 선형 및 자기 회귀 모델을 기반으로 향후 시계열 메트릭을 예측합니다

OTel 데이터 온보딩 OTel 데이터 인제스트를 쉽게 설정 및 구성하고 관련 콘텐츠를 설치해 트러블슈팅을 위한 인사이트를 빠르게 도출할 수 있습니다

자동화된 플레이북 Sumo Logic의 자동화 서비스로 경고 알림에 연동된 자동화된 플레이북을 구축 및 실행할 수 있습니다

K8s 로그 및 이벤트용 OTel Sumo Logic의 Helm Chart를 통해 k8s OTel 수집을 활성화합니다

Mobot 대화형 인터페이스 사용자를 특화된 에이전트와 연결해 주는 통합형 대화형 인터페이스

쿼리 에이전트 자연어 요청을 쿼리로 변환해 데이터 탐색을 간소화합니다

요약 에이전트 인사이트 신호를 요약 정리해 노이즈를 줄이고 콘텍스트를 강조합니다