Dojo AI
차세대 보안 운영은 Dojo에서 시작됩니다
Sumo Logic의 Dojo AI는 보안 운영을 위해 에이전트 AI를 활용합니다. Dojo에서는 지능형 에이전트가 분석 담당자와 함께 실시간으로 위협을 탐지·조사·대응하며, 방대한 데이터를 명확한 실행으로 전환합니다.
Mobot: 대화형 인터페이스
Mobot을 사용하면 일반 언어로 데이터와 대화할 수 있으므로 복잡한 보안 워크플로우를 빠르고 자연스러운 상호 작용으로 단순화할 수 있습니다.
에이전트 배포부터 조사 실행에 이르기까지, 전체 Dojo에 접근할 수 있는 단일 진입점으로서 질문에서 인사이트까지의 과정을 그 어느 때보다 빠르게 연결합니다.
Mobot: 대화형 인터페이스
Mobot을 사용하면 일반 언어로 데이터와 대화할 수 있으므로 복잡한 보안 워크플로우를 빠르고 자연스러운 상호 작용으로 단순화할 수 있습니다.
에이전트 배포부터 조사 실행에 이르기까지, 전체 Dojo에 접근할 수 있는 단일 진입점으로서 질문에서 인사이트까지의 과정을 그 어느 때보다 빠르게 연결합니다.
요약 에이전트: 명확한 알림 컨텍스트 제공
요약 에이전트는 인사이트를 트리거한 원인을 자동으로 설명하고, 주요 신호와 컨텍스트를 강조해 분석 담당자가 범위를 신속하게 파악하고 대응 우선순위를 정할 수 있도록 지원합니다.
명확하고 실행 가능한 요약을 여러 팀이 공유할 수 있도록 제공하여, 원시 로그를 일일이 검토하는 데 드는 시간을 줄일 수 있습니다.
요약 에이전트: 명확한 알림 컨텍스트 제공
요약 에이전트는 인사이트를 트리거한 원인을 자동으로 설명하고, 주요 신호와 컨텍스트를 강조해 분석 담당자가 범위를 신속하게 파악하고 대응 우선순위를 정할 수 있도록 지원합니다.
명확하고 실행 가능한 요약을 여러 팀이 공유할 수 있도록 제공하여, 원시 로그를 일일이 검토하는 데 드는 시간을 줄일 수 있습니다.
SOC 분석 에이전트: 상시 가동되는 보안 팀
분석 에이전트는 고급 추론을 적용해 알림을 분류하고, 심각도를 평가하며, 연관된 활동을 하나의 명확한 흐름으로 연결해 현재 상황을 파악합니다.
노이즈와 반복적인 수작업을 제거함으로써, 팀이 실제 위협에 집중하고 신뢰를 바탕으로 대응할 수 있도록 지원합니다.
쿼리 에이전트: 자연어 프롬프트를 쿼리로 변환
동료에게 질문하듯 Mobot에 쿼리를 문의할 수 있습니다. 쿼리 에이전트는 자연어 요청을 효율적이고 정확한 Sumo Logic 쿼리로 변환합니다.
코드를 작성하지 않고도 데이터를 탐색하고, 패턴을 발견하며, 이상 징후를 식별할 수 있습니다. 분석은 더 빠르고 직관적이며, 수작업 부담이 크게 줄어듭니다.
지식 에이전트: 기다릴 필요 없이 도움 제공
온보딩, 관리 또는 플랫폼 설정에 대한 사용법 관련 질문을 Mobot에 문의하면 지식 에이전트가 즉시 안내를 제공합니다.
문서 검색이나 지원 티켓을 기다릴 필요 없이, 인용 가능한 명확한 답변을 몇 초 만에 확인할 수 있어 업무에 집중할 수 있습니다.
Sumo Logic MCP 서버: 기존 AI를 Dojo와 연결
Dojo AI는 외부 MCP를 통해 전체 AI 에코시스템의 허브 역할을 수행하며, Sumo Logic 에이전트를 전문 에이전트, 자체 모델, 서드파티 시스템 및 도구와 연결합니다.
IDE와 협업 도구 전반에서 자연어 쿼리를 지원해, 팀이 어디서든 안전하고 확장 가능한 방식으로 강력한 인사이트를 확보할 수 있도록 합니다
Sumo Logic을 선택해야 하는 이유
지능형. 자율적. 검증필.
로그 분석과 SIEM 분야에서 축적된 오랜 전문성을 바탕으로, 수천 개의 기업이 신뢰하는 Sumo Logic은 팀이 위협을 더 빠르게 탐지하고, 조사하며, 대응할 수 있도록 지원합니다. Dojo AI를 통해 이러한 미션을 한 단계 더 확장해, 에이전트형 AI를 플랫폼의 확장성, 보안, 인텔리전스와 결합함으로써 지능적인 DevSecOps를 구현합니다.
노이즈 제거
오탐을 제거하고 정말 중요한 신호만을 드러냅니다. AI 기반 상관 분석과 요약 기능으로 과도한 알림으로 인한 피로를 줄이고, 팀이 실제 위협에 집중할 수 있도록 합니다.
단일 뷰 통합
모든 텔레메트리를 하나의 플랫폼에서 관리해, 도구와 팀 전반에 걸친 사일로를 해소하고 보안과 운영을 위한 단일 신뢰 소스를 제공합니다.
더 빠른 대응
로그 분석과 AI 기반 클라우드 SIEM으로 탐지를 자동화하고 대응을 가속화하여 MTTR을 단축함으로써 문제가 확산되기 전에 차단할 수 있습니다.
한발 앞선 대응
환경과 함께 진화하는 AI로 지속적으로 학습하고 적응합니다. 선제적 방어를 통해 공격과 장애 모두에서 앞서 나갈 수 있습니다.
FAQ
아직 궁금한 점이 있으신가요?
Dojo AI의 경우 Amazon Bedrock의 파운데이션 모델을 활용합니다. 클래식 머신 러닝(ML)의 경우, Sumo Logic은 보안, 규정 준수 및 개인정보 보호 관행의 면에서 엄격한 심의를 거쳐 승인된 오픈 소스 Python 라이브러리를 사용합니다.
쿼리 에이전트, 요약 에이전트, 지식 에이전트와 같은 Dojo AI 에이전트는 고객 데이터에 자동으로 액세스하지 않습니다.
자동 프로비저닝이 아니라 고객 옵트인을 통해서만 사용할 수 있는 SOC 분석 에이전트가 곧 출시됩니다. 이는 고객 데이터를 처리하는 최초의 Dojo AI 에이전트가 될 것입니다. SOC 분석 에이전트가 인사이트 데이터를 검토하고, 여러 활동을 상호연관시키며, 사용자의 지시에 따라 분류 및 조사를 지원하려면 이 액세스 권한이 필요합니다.
구체적인 개인정보 보호 및 개인 정보 관련 질문은 아래를 참조하세요.
Sumo Logic AI 기능은 엄격한 법률, 규정 및 보안 표준을 준수하여 데이터를 최소화하고 목적에 맞는 처리를 보장합니다.
- 고객 데이터는 AI 모델 학습에 사용하거나 외부에 공유하거나 글로벌 모델 개선에 사용하지 않습니다.
- 데이터는 고객의 환경에 남아 있으며 해당 고객에게 결과를 제공하기 위해서만 처리됩니다.
Sumo Logic은 강력한 안전 장치와 필터링을 적용하여 민감한 데이터가 항상 안전하고 적절하게 처리되도록 합니다.
자동으로 프로비저닝되지 않고 고객 옵트인을 통해서만 제공되는 SOC 분석 에이전트는, 허용된 경우, 인사이트를 분석하고 제공하기 위해 고객 데이터 또는 PII를 사용할 수 있습니다.
아니요. 고객 데이터는 모델 학습에 절대 사용하지 않습니다.
모든 Sumo Logic AI 기능은 자체 환경 내에서 고객별 결과를 제공하도록 설계되었습니다. Mobot은 Amazon Bedrock을 통해 대규모 언어 모델(LLM)을 사용하여 데이터를 안전하게 처리하고 교육이나 기타 외부 목적을 위해 고객 정보를 보유하거나 사용하지 않습니다.
AI 기반 알림과 같은 기존의 머신 러닝(ML) 기능은 각 고객의 환경에 맞는 모델을 생성할 뿐, 공유되거나 공개되지 않습니다.
자세한 내용은 도움말 문서의 보안 및 규정 준수 페이지를 참조하세요.
아니요. 재단 모델 제공업체인 Amazon Bedrock을 포함한 제삼자는 Dojo AI를 통해 처리된 고객 데이터에 액세스할 수 없습니다. 모든 데이터는 Sumo Logic의 안전한 환경 내에 유지되며 표준 개인정보 보호, 보안 및 규정 준수 제어가 적용됩니다. 고객 데이터는 외부로 공유되거나 외부 모델 학습에 사용되지 않습니다.
Dojo AI 및 기존 ML 기능은 성능을 최적화하기 위해 데이터를 일시적으로만 저장합니다:
- AI 기반 알림은 60일간의 롤링 데이터 창을 사용하여 매주 재학습하고 가장 오래된 데이터 순서로 자동 만료됩니다.
- Mobot은 대화 컨텍스트와 응답 정확도를 개선하기 위해 일시적으로 쿼리 기록을 롤링 창에 보관할 수 있습니다.
저장된 모든 데이터는 Sumo Logic의 데이터 보존 및 삭제 정책을 준수하여 고객 정보가 필요 이상으로 오래 보관되지 않도록 합니다.
Sumo Logic은 현재 빠르게 진화하는 프레임워크, 특히 조직이 책임감 있게 AI를 구현할 수 있도록 설계된 ISO 42001, AI 컴플라이언스 분야의 심의 과정에 있습니다. 이미 모든 Sumo Logic AI 서비스는 고객 데이터의 기밀성, 무결성, 보호를 보장하는 FedRAMP Moderate, SOC 2 Type 2, HIPAA, PCI DSS 4.0.1, ISO 27001:2022 등 업계에서 인정받는 기존 보안 인증을 준수하고 있습니다.
Sumo Logic의 생성 AI 모델에는 라이선스가 부여되고 Amazon Bedrock을 통해 안전하게 호스팅되므로 Sumo Logic, 고객 또는 제삼자가 이에 직접 액세스할 수 없습니다.
모든 신규 AI 역량과 기능은 출시 전에 법률, 규정 준수 및 애플리케이션에 대한 종합적인 보안 검토를 거칩니다. 이러한 검토를 통해 데이터 보호, 개인정보 보호 및 규정 준수를 보장합니다.
또한, 주요 업데이트가 있을 때마다, 특히 새로운 분석 기능을 도입하거나 이전에 사용하지 않던 데이터 유형을 처리할 때마다 반복적인 검토를 수행하여 AI 에코시스템 전반에서 지속적인 신뢰와 규정 준수를 유지합니다.
예. 고객은 언제든지 지원 티켓을 제출하여 특정 AI 기능을 사용하지 않도록 선택할 수 있습니다.
Dojo AI가 어떻게 운영을 개선할 수 있는지 알아볼 준비가 되셨나요?
탐지부터 자동화까지 모든 것을 연결하는 에이전트 AI 플랫폼을 경험하세요.
