Sumo Logic은 보안 팀이 위협에 대한 전체적 가시성을 확보하고 신속하게 대응할 수 있도록 지원합니다. Sumo Logic의 접근 방식은 로그 우선(logs-first) 방식에 기반하며, 대부분의 사람이 읽을 수 있는 로그 데이터를 수집하고 분석할 수 있습니다.
이 데모 영상에서는 Sumo Logic이 보안을 위한 로그(Logs for Security) 기능부터 고급 Cloud SIEM 기능까지 모두 포함한 종합 보안 솔루션의 제공 방식을 보여드립니다. 또한 이러한 두 구성 요소가 어떻게 유기적으로 연동되어 포괄적인 보안 커버리지를 제공하는지도 확인하실 수 있습니다. Sumo Logic이 기본적인 로그 수집 요구 사항부터 고급 위협 탐지 및 대응에 이르기까지 다양한 보안 성숙도 수준을 어떻게 지원하는지도 보여드립니다.
또한 Sumo Logic의 기능으로 SOC 분석팀의 워크플로우 속도를 향상시킨다는 사실도 실제 조사를 통해 확인할 수 있습니다. 여기에는 인사이트에 즉각적인 컨텍스트를 제공해 시간을 절약해 주는 AI 요약 기능도 포함됩니다. 한편, 자동화된 MITRE ATT&CK 태깅은 분석팀이 위협의 컨텍스트를 이해하고 규정준수 보고를 실행하는 데 도움이 됩니다. MITRE ATT&CK 커버리지 맵을 통해 보안 태세에 대한 전략적 인사이트를 얻고 보안이 취약한 부분을 파악하는 방법을 보여드립니다.
아울러 내장된 SOC KPI 대시보드를 통해 탐지 및 대응 시간과 같은 주요 지표를 추적하며 보안 운영 효율성을 지속적으로 개선하고 강력한 보고가 가능함을 보여드리겠습니다.
마지막으로, Sumo Logic이 보안 운영을 지원하는 방식을 확인하시기 바랍니다. UI 기반 규칙 생성 기능과 풍부한 기본 제공 콘텐츠는 사용자 정의 작업을 단순화하고 새로운 위협에 신속하게 적응할 수 있도록 지원합니다.
