문제점
몰타에 본사를 둔 Catena Media는 인터넷 게임 및 금융 서비스를 위한 고품질 온라인 리드 생성 회사로, 월 5백만 명 이상의 사용자 유지율을 기록하며 업계를 선도하고 있습니다. 400명 이상의 직원이 전 세계 2,600개의 고객 브랜드를 관리하고 있기 때문에 회사 전체의 생태계에서 실시간 보안 인사이트를 확보하는 것이 최우선 과제였습니다.
보안 인력이 제한적인 상황에서, 기존의 오픈소스 기반 보안 정보 및 이벤트 관리(SIEM) 솔루션으로 보안 운영을 최적화하려는 시도는 많은 문제를 야기했습니다. 해당 솔루션은 온프레미스 환경에서 운영되었고 안정성 및 확장성 문제가 있었습니다. 오픈소스 솔루션에는 활발한 커뮤니티가 있었지만, 제품 문제를 해결하기 위한 전담 지원은 제한적이었습니다. 결국 이 솔루션을 관리하는 데 많은 시간과 노력이 필요했고, 이는 보안 인력이 우선순위가 높은 업무에 투자해야 할 시간을 빼앗는 결과를 초래했습니다.
솔루션
Catena Media의 정보보안 책임자인 지아넬라 보르그(Giannella Borg)는 오픈소스 접근 방식에서 벗어나면서 회사의 새로운 SIEM이 충족해야 할 여러 요구 사항을 정리했습니다. 광범위한 통합 기능을 갖춘 클라우드 기반 아키텍처가 필요했으며, 무엇보다도 보안 정보를 빠르고 명확하게 시각화할 수 있는 기능이 가장 중요했습니다.
보르그는 이렇게 말했습니다. “정보를 빠르게 얻는 것이 매우 중요하다고 느꼈습니다. 가능하다면 클라우드 기반 SIEM에서요. 그래야 내부에서 무슨 일이 일어나는지 걱정할 필요 없이 데이터 자체에만 집중할 수 있으니까요.” 여러 벤더를 평가한 결과, Catena Media는 회사의 요구 사항을 충족할 뿐 아니라 그 이상을 제공하는 선도적인 솔루션으로 Sumo Logic Cloud SIEM Enterprise를 선택했습니다.
“2,600개의 브랜드를 운영한다는 것은 항상 공격 표면이 존재한다는 의미입니다. Sumo Logic이 데이터를 상관 분석해 주고, 회사가 운영하는 모든 서버와 생태계를 단일 화면(single pane of glass)에서 빠르게 볼 수 있게 해주는 것이 매우 중요합니다.”
— 지아넬라 보르그, 정보보안 책임자
결과
Sumo Logic Cloud SIEM Enterprise의 강력함과 단순함 덕분에 보안팀은 핵심 보안 발견 사항을 신속하게 파악하고 문제를 해결하며, 추가적인 보안 기능을 구축하고 공격 예방 능력을 확장하기 위한 혁신까지 자연스럽게 이어질 수 있었습니다.
