소프트웨어 개발 도구는 물론, 버전 관리, 승인 워크플로, 사람 읽기 좋은 콘텐츠 카탈로그와 같은 자동화 등 다양한 프로세스를 활용해 탐지 라이프사이클을 더욱 효율적으로 활용하세요. 탐지 엔지니어링에 대한 접근 방식의 전환을 통해 Sumo Logic이 예방 중심의 접근에서 대응 중심의 보안 운영으로 전환하고, 확장 가능하고 자동화된 보안 운영을 실현한 방법에 관해 알아봅니다. 이번 짧은 세션에서 Sumo Logic 보안 부문 수석 제품 매니저인 파울 토비아(Paul Tobia)가 탐지 엔지니어링을 구성하는 주요 기능과 코드를 이용한 탐지(detections as code)의 핵심 원칙을 설명합니다.
시청을 통해 다음 내용을 확인할 수 있습니다.
- Terraform과 GitHub Actions를 사용해 고객이 자체 규칙 저장소를 구축하고 동기화하는 방법
- 탐지 엔지니어링이 균형 잡힌 사이버 보안 프로그램의 핵심 축이 되는 이유
- Sumo Logic Threat Labs 팀이 코드를 이용한 탐지로 약 1,000개의 Cloud SIEM 탐지 규칙을 실시간 테스트와 함께 비동기적으로 관리·업데이트하는 방식