AI, 자동화, 통합 위협 인텔리전스 전반의 새로운 혁신으로 보안 팀이 더 빠르게 탐지·조사·대응할 수 있도록 지원
RSA 콘퍼런스 – 샌프란시스코 – 2025년 4월 28일 – SaaS 로그 분석 플랫폼의 선도 기업인 Sumo Logic은 오늘, 기업이 지능형 보안 운영을 구축·운영하고, 위험을 줄이며, 위협 차단을 가속화하고, 보안 태세를 강화할 수 있도록 지원하는 새로운 보안 기능들을 발표했습니다. 이러한 혁신 기능들은 이번 주 열리는 2025 RSA 콘퍼런스의 #6261번 부스에서 공개될 예정입니다.
“AI 기반 공격의 확산, 빠르게 확장되는 클라우드 환경, 그리고 점점 복잡해지는 데이터로 인해 기존 솔루션들은 탐지와 대응 속도가 지연되고 있는 것이 현실입니다.”라며, Sumo Logic의 최고개발책임자(CDO) 키스 쿠클러(Keith Kuchler)는 “이번 RSA에서 선보이는 혁신 기능들은 로그 중심의 보안 로그 관리 플랫폼을 대규모로 중앙화하여 현대 SecOps 팀이 변화하는 위협 환경을 앞서 나가면서도 무분별한 알림으로 인한 피로(alert fatigue)에 시달리지 않도록 실행 가능한 인사이트를 제공합니다.”라고 밝혔습니다.
AI 기반 위협 탐지와 대응, 해결까지 걸리는 시간을 제로(0)에 가깝게 단축
Sumo Logic은 보안 팀을 단순히 과부하 된 대응자에서 능동적인 방어자의 자세로 전환시키며, 위험을 줄이고 위협 억제를 가속하여 보다 견고한 보안 태세를 보장합니다.
이번에 업데이트된 새로운 기능들은 원격 측정(Telemetry), 콘텍스트, 자동화 및 AI 기술을 결합해 보안 팀이 최신 위협에 선제적으로 대응할 수 있도록 지원합니다. 이를 통해 정확성을 높이고, 불필요한 마찰을 줄이며, 보안 성과를 크게 개선합니다. 주요 혁신 사항은 다음과 같습니다.
- 다중 위협 인텔리전스 피드 – Sumo Logic의 위협 인텔리전스는 이제 다중 위협 인텔리전스 피드(Multiple Threat Intelligence Feeds)를 지원합니다. 이를 통해 기업은 STIX/TAXII를 통해 자체 피드를 통합하여 가시성을 확장하고, 각 기업의 위험 프로필에 맞게 인텔리전스를 맞춤화할 수 있습니다. Sumo Logic은 보다 폭넓은 실시간 콘텍스트를 제공해 고신뢰도의 알림과 실행 가능한 인사이트를 기계적 속도로 전달합니다.
- UEBA 히스토리컬 베이스라이닝 – Sumo Logic의 UEBA는 사용자와 엔티티의 행동을 수 분 만에 베이스라인으로 설정해 위협 탐지 정확도를 향상시킵니다. 과거 데이터를 분석해 탐지 모델을 학습시키고 변화에 따라 동적으로 적응함으로써 과도한 알림에 따른 피로를 줄이고 정확도를 개선합니다. 정적인 임곗값이 아닌 학습된 행동 패턴에 기반해 이상 징후를 식별하기 때문에, 오탐(False Positive)을 최소화하면서 더 스마트한 알림을 제공합니다. 이러한 접근 방식은 직접 튜닝의 필요성을 최소화하면서 내부자 위협이나 계정 탈취와 같은 공격을 보다 조기에 탐지할 수 있도록 지원합니다.
- 코드로서의 탐지 – 새롭게 구현되는 코드로서의 탐지(Detection-as-Code) 기능은 보안과 DevOps 워크플로우를 연결하여 담당 팀이 GitHub과 같은 개발 환경에서 탐지 규칙을 관리하고 이를 Sumo Logic 실시간 인스턴스와 직접 동기화할 수 있게 함으로써 규칙의 정확성, 일관성, 자동화를 강화합니다. 소프트웨어 개발 방식을 위협 탐지에 적용해 탐지 로직을 테스트하고 정밀 조정하며 대규모로 배포할 수 있어 규칙 관리와 위협 커버리지에 민첩성·정확성·자동화를 가져옵니다.
- AI 기반 인사이트 요약 프로토타입 – Sumo Logic의 AI 기반 인사이트 요약(AI-Driven Insight Summaries) 기능은 방대한 로그와 탐지 데이터를 자동으로 요약해 간결하고 실행 가능한 인사이트를 제공합니다. 생성형 AI를 기반으로 핵심 패턴을 식별하고, 관련 콘텍스트를 추출하며, 잠재적 근본 원인을 강조 표시하므로 보안 분석가들의 조사 시간이 획기적으로 단축됩니다. 이를 통해 보안팀은 방대한 양의 원시 데이터에 일일히 검토하지 않고도 위협을 빠르게 파악하고, 조치를 우선순위화하며, 신속하게 대응할 수 있습니다.
고객의 의견
Sumo Logic의 클라우드 네이티브, AI 기반 플랫폼은 로그 우선(logs-first) 분석, 클라우드 SIEM, SOAR를 통합해 테라바이트급의 데이터를 신속하게 수집하여 정규화·분석을 시행하고, 변화하는 위협에 자동화된 대응을 조율합니다. 고객들은 이미 위협 탐지, SOC 성숙도, 운영 효율성 전반에서 긍정적인 결과를 경험하고 있으며, 지능형 보안 운영으로 나아가는 뚜렷한 모멘텀을 보여주고 있습니다.
“인시던트 발생 시, 저희는 Sumo Logic의 예약 검색 기능을 활용해 IOC를 능동적으로 모니터링합니다. 이를 통해 현재 사건에 집중하면서도 새로운 위협을 놓치지 않고 대응할 수 있습니다. Sumo Logic 덕분에 인시던트를 효과적으로 관리하고 잠재적인 추가 위협에도 대비할 수 있습니다.”
브루노 미겔 크루즈 브라가(Bruno Miguel Cruz Braga), TrueLayer SecOps 총괄 책임자
“불필요한 노이즈를 걸러내고 핵심 인사이트를 정확히 포착할 수 있게 되면서, Sumo Logic은 우리 팀의 효율성을 크게 높여줬습니다. 가장 시급한 위협에 집중하고, 과도한 알림에서 오는 피로(alert fatigue)를 줄일 수 있었습니다.”
타렉 찰란(Tarek Chalaan), Security Centric SOC 매니저
“Sumo Logic 덕분에 업무가 훨씬 수월해졌습니다. 조사 시간을 크게 줄여주고, 팀이 일상 업무를 효율적으로 간소화할 수 있게 되었습니다. 덕분에 새로운 통합 작업이나 보안 태세 전반의 개선에 집중할 수 있습니다. 보안 엔지니어로서 늘 새로운 시도를 하고 발전해야 하는데, 그런 점에서 Sumo Logic은 진정한 게임 체인저였습니다.”
조던 안도노프(Jordan Andonov), OpenPayd 보안 엔지니어
“Sumo Logic Cloud SIEM을 사용하면 매우 강력한 규칙을 즉시 적용할 수 있습니다. 이러한 규칙을 회사와 인프라에 맞게 조율하면서 툴도 익히게 되었고 실제 경보에 집중할 수 있도록 플랫폼을 최적화할 수 있었습니다. 투자할 만한 가치가 입증된 플랫폼입니다.”
후세인 카라르슬란(Huseyin Karaarslan), Roku 수석 보안 엔지니어
리소스
