클라우드 SIEM
실시간 위협 탐지와 AI 기반 조사
Sumo Logic 클라우드 SIEM은 실시간 데이터 및 로그 우선 인텔리전스를 기반으로 신속한 행동 분석 및 자동화 작업을 수행하여 팀이 위협을 탐지하고, 조사하고 대응할 수 있도록 지원합니다.
플랫폼을 살펴볼 준비가 되셨나요?여기를 클릭하세요.
Sumo Logic 클라우드 네이티브 SIEM
효과적인 SIEM으로 안정적이고 지능적인 SOC를 구축하세요.
Sumo Logic 클라우드 SIEM은 보안 분석가와 SOC 관리자에게 기업 전반에 걸친 향상된 가시성을 제공하여 공격의 범위와 컨텍스트를 심층적으로 이해할 수 있도록 지원합니다. 간소화된 워크플로로 경고 알림을 자동으로 분류하여 알려진 위협과 알려지지 않은 위협을 더 빠르게 탐지합니다.
노이즈 감소
중요한 위협에 대해 보안 팀이 협력해야 하나요? Sumo Logic 클라우드 SIEM은 이벤트 관리와 대화형 헤드업 디스플레이를 결합하여 위협 인텔리전스 및 분석을 제공함으로써 경고 알림의 우선순위를 지정합니다.
클라우드 SIEM은 구조화 및 비구조화 데이터를 파싱, 매핑, 정규화된 레코드로 변환하며, 탐지된 위협을 상호 연관 분석하여 로그 이벤트를 줄입니다.
Sumo Logic의 SIEM, 로그, 자동화 기능을 아우르는 통합 UI는 사용자 지정 큐레이션 피드 등 여러 신뢰할 수 있는 소스에서 집계한 실시간 위협 인텔리전스를 기반으로 워크플로를 간소화하고, 실행 가능한 인사이트가 담긴 경고 알림을 강화하여 경고 알림 피로를 줄여줍니다.
신호 및 인사이트
Sumo Logic의 Insight Engine은 MITRE ATT&CK 프레임워크와 연동되어 경고 알림 피로를 줄여줍니다. 이 엔진의 적응형 신호 클러스터링 알고리즘은 관련된 신호들을 자동으로 그룹화하여 경고 알림을 우선순위에 따라 신속히 분류합니다. 집계된 위험이 임곗값을 초과하면 자동으로 인사이트를 생성하여 중요한 위협에 집중할 수 있도록 도와줍니다.
사용자 및 엔티티 행동 분석(UEBA)
내부자 위협, 손상된 계정 및 정책 위반을 빠르게 탐지하세요. Sumo Logic UEBA 베이스라인으로 신속하게 사용자 및 엔티티 행동을 설정할 수 있습니다. 과거 데이터에 대한 모델을 학습시켜 오탐을 줄이고 고위험 이상 징후를 정확하게 포착합니다.
엔티티 관계 그래프
위협을 단독으로 조사하는 것은 어렵습니다. 파노라마 화면을 통해 엔티티가 어떻게 연결되어 있는지 확인하고 탐색하여 사이버 침해의 전체 범위와 규모를 파악할 수 있습니다. 관련 신호와 인사이트에 대한 가시성을 확보하여 평균 대응 시간(MTTR)을 단축하세요.
내장형 자동화 및 플레이북
플레이북을 사용하여 알림 우선순위를 빠르게 지정하여 보강 및 알림 작업으로 경고 알림에 컨텍스트를 자동으로 추가하면 잠재적인 보안 위협을 조사하고 더 잘 파악할 수 있습니다.
기본으로 제공하는 수백 가지의 통합 기능과 플레이북 중에서 선택하거나 직접 작성하세요. Sumo Logic 클라우드 SIEM 자동화 서비스를 사용하면 인사이트가 생성되거나 종료될 때 플레이북을 수동 또는 자동으로 실행할 수 있습니다.
위협 탐지, 조사, 대응
클라우드 SIEM은 보안 팀이 실시간 데이터와 자동 대응 기능을 사용하여 사이버 위협을 신속하게 탐지, 조사 및 무력화할 수 있도록 지원합니다.
코드형 탐지를 사용하면 보안 팀은 GitHub에서 SIEM 규칙 버전 및 SIEM 규칙을 관리하여 탐지 파이프라인에 DevSecOps의 체계성을 적용하고 규칙 드리프트를 크게 줄일 수 있습니다.
Sumo Logic을 선택해야 하는 이유
Sumo Logic 클라우드 SIEM 기술의 장점
보안 운영 센터(SOC)를 구축하세요. 보안 위협 조사당 4시간이나 단축하고 오탐률도 90%나 줄일 수 있습니다.
인사이트 자동화
우선순위 경고 알림 이상의 경험을 제공합니다. 사용자 및 네트워크 컨텍스트가 강화된 실행 가능한 인사이트로 위협 사냥에 속도를 더하세요.
클라우드 네이티브 아키텍처
필요에 따라 확장합니다. SIEM은 보안 팀의 SOC 효율성을 높이기 위해 멀티 테넌트 확장 및 탄력성을 지원합니다.
UEBA 베이스라인 구축
사용자 행동을 빠르게 학습하여 오탐을 줄이면서 스마트하게 이상 징후를 탐지합니다.
위협 인텔리전스 강화
자체적으로 선별한 피드를 포함하여 신뢰할 수 있는 여러 출처의 위협 인텔리전스가 모든 경고를 상황에 맞게 분석하여 빠르게 조사하고 대응합니다.
코드로 탐지
소프트웨어처럼 탐지 규칙을 관리하고 GitHub와 직접 동기화하세요.
더 스마트한 분석 경험
하나의 일관된 환경으로 로그, 탐지 및 자동화 전반에서 작업하세요.
FAQ
추가로 궁금한 점이 있으신가요?
SIEM 소프트웨어는 보안 정보 관리(SIM) 및 보안 이벤트 관리(SEM) 도구의 기능을 결합합니다.
SIM 기술은 다양한 데이터 유형으로 구성된 로그에서 정보를 수집합니다. 이와 대조적으로 SEM은 특정 유형의 이벤트를 더 면밀히 살펴봅니다.
이러한 기술을 함께 사용하면 자동으로 생성된 컴퓨터 로그에서 보안 관련 데이터를 수집, 모니터링 및 분석하는 동시에 여러 소스의 컴퓨터 로그 데이터를 중앙에서 통합 관리할 수 있습니다. 이 종합 보안 솔루션은 공식화된 인시던트 대응 프로세스를 가능하게 합니다.
SIEM 소프트웨어 도구의 일반적인 기능은 다음과 같습니다.
- 보안 관련 데이터 수집, 분석 및 보고
- 보안 알림의 실시간 분석
- 보안 데이터 로깅 및 보고서 생성
- ID 및 액세스 관리
- 로그 감사 및 검토
- 인시던트 대응 및 보안 운영
SIEM은 다음과 같은 몇 가지 주요 기능을 통해 탁월한 인시던트 대응 및 엔터프라이즈 보안 성과를 가능하게 합니다.
데이터 수집 – SIEM 도구는 다양한 소스 및 애플리케이션의 이벤트 및 시스템 로그와 보안 데이터를 한곳에서 집계합니다.
상관관계 – SIEM 도구는 다양한 상관관계 기술을 사용하여 데이터의 일부를 공통 속성과 연결하고 해당 데이터를 SecOps 팀이 실행할 수 있는 정보로 전환하는 데 도움을 줍니다.
알림 – 보안 이벤트 발생을 나타내는 미리 정의된 신호나 패턴이 감지되면 보안 운영팀 또는 IT팀에 자동으로 알리도록 SIEM 도구를 구성할 수 있습니다.
데이터 보존 – SIEM 도구는 대량의 로그 데이터를 저장하도록 설계되어 보안 팀이 시간이 지남에 따라 데이터를 상호 연관시키고 초기에 탐지되지 않았을 수 있는 위협이나 사이버 공격에 대한 포렌식 조사를 수행할 수 있습니다.
구문 분석, 로그 정규화 및 분류 – SIEM 도구를 사용하면 조직에서 몇 주 또는 몇 달 전에 생성되었을 수 있는 로그를 더 쉽게 구문 분석할 수 있습니다. 파싱, 로그 정규화, 분류(Categorization)와 같은 SIEM 도구의 추가 기능을 통해 수백만 건의 로그 항목이 존재하더라도 로그를 더 쉽게 검색할 수 있고 포렌식 분석을 수행할 수 있습니다.
대표적인 SIEM 사용 사례는 다음과 같습니다.
규정 준수 – 규정 준수 프로세스를 간소화하여 데이터 보안 및 개인정보 보호 규정을 준수합니다. 예를 들어, 고객으로부터 신용 카드 정보를 수집하는 판매자를 위한 데이터 보안 표준인 PCI DSS를 준수하기 위해 SIEM은 데이터베이스 내의 네트워크 액세스 및 거래 로그를 모니터링하여 고객 데이터에 대한 무단 액세스가 있었는지 확인합니다.
인시던트 대응 – 인시던트 대응 활동의 효율성과 적시성을 높입니다. 보안 침해가 감지되면 SecOps 팀은 SIEM 소프트웨어를 사용하여 공격자가 기업 보안 시스템을 침해한 방법과 침해로 인해 영향을 받은 호스트 또는 애플리케이션을 신속하게 식별할 수 있습니다. SIEM 도구는 자동화된 메커니즘을 통해 이러한 공격에 대응할 수도 있습니다.
취약점 관리 – 네트워크와 IT 인프라를 선제적으로 테스트하여 사이버 공격의 진입 지점을 탐지하고 대응하세요. SIEM 소프트웨어 도구는 네트워크 취약점 테스트, 직원 보고, 공급업체 발표뿐 아니라 새로운 취약점 탐지에 중요한 데이터 소스입니다.
위협 인텔리전스 – 긴밀하게 협력하여 지속적 지능형 위협(APT) 및 제로데이 위협에 대한 취약점을 줄이세요. SIEM 소프트웨어 도구는 애플리케이션 스택 내에서 생성되는 로그 데이터를 수집하고 분석하기 위한 프레임워크를 제공합니다. UEBA를 사용하면 내부자 위협을 선제적으로 발견할 수 있습니다.
Sumo Logic Cloud SIEM은 로그 기반으로 구동되는 클라우드 네이티브 멀티유즈 보안 솔루션인 Sumo Logic 보안 플랫폼의 일부입니다. Cloud SIEM 외에도, Sumo Logic의 강력한 로그 분석 플랫폼은 앱의 모니터링, 문제 해결, 보안을 위한 인프라 모니터링, 애플리케이션 관측성, 보안용 로그를 지원합니다.
고객들은 다음과 같은 차별화된 기능 때문에 Sumo Logic SIEM을 선택합니다.
하나의 통합 로그 분석 플랫폼 – 개발자, 보안, 운영 및 LOB 팀을 위한 단일 통합 솔루션입니다.
클라우드 네이티브 분산 아키텍처 – 로그를 기반으로 하고 확장 가능한 멀티 테넌트 플랫폼으로 데이터가 손실되지 않습니다.
계층형 분석 및 크레딧 라이선싱 – 데이터가 예산보다 빠르게 증가하더라도 유연하게 확장되는 구독 모델을 제공합니다.
머신러닝 및 고급 분석 – 머신러닝으로 문제를 더 빠르게 식별, 조사, 해결합니다.
즉시 사용 가능한 감사 및 규정 준수 – 광범위한 인증 및 증명에 대한 규정 준수 여부를 쉽게 입증할 수 있습니다.
설계 단계부터 보안 내재화 – 인증, 증명, 침투 테스트, 코드 검토, 유료 버그 포상금 프로그램에 매년 수백만 달러를 투자하고 있습니다.
지능형 보안 운영 체계를 구축할 준비가 되셨나요?
탐지부터 자동화까지 모든 보안 요소를 연결해 주는 SIEM을 만나보세요.
