클라우드 인사이트를 신속하게
실행으로 전환하세요
속도, 확장성, 보안을 위한 AI 기반 클라우드 SIEM 및 로그 분석.
클라우드 SIEM 자동화
복잡성을 인사이트로 전환
보안용 로그
노이즈 감소
Sumo Logic Dojo AI
신호 및 인사이트
450가지 이상
강력한
통합 기능
보안
설계상
10,000개
클라우드 모니터링 및 보호
사용 제품
- 인프라 모니터링
- 위협 탐지, 조사, 대응
“Sumo Logic은 알림의 중요성을 선제적으로 파악하는 데 도움을 주며 어떤 경우에는 알림을 자동으로 처리하기도 합니다.”
라이언 브리드(Ryan Breed)
시니어 보안 엔지니어
30일
온보딩 완료
사용 제품
- 플랫폼
- 클라우드 SIEM
“엔지니어는 링크를 클릭하기만 하면 필요한 모든 것을 한곳에서 찾을 수 있습니다. 이러한 수준의 통합과 단순성은 저희가 빠르고 효과적으로 대응하는 데 도움이 됩니다.”
사지브 로하니(Sajeeb Lohani)
TISO
22%
응답 시간 단축
30%
선제적 문제 식별 및 해결 증가
사용 제품
- 플랫폼
- 클라우드 SIEM
“기술 회사와 함께 일하면서 ‘와, 이 사람들은 정말 자신이 하는 일을 잘 알고 있구나’라고 생각한 건 오랜만이었고, Sumo Logic과는 정말 쉽게 협업할 수 있습니다.”
폴 다이슨(Paul Dyson)
공동 창립자 겸 CTO
700GB
매일 수집되고 분석되는 데이터
~1,040
매년 문제 해결에 절약되는 시간
사용 제품
- 클라우드 SIEM
- 애플리케이션 성능 모니터링(APM)
- 감사 및 규정 준수
- 문제 해결 및 모니터링을 위한 로그
“Sumo Logic이 데이터에 대한 단일 진실의 원천을 제공하기 때문에 회사의 다른 이해관계자들은 조직 전반의 메트릭을 보고하는 솔루션을 기반으로 귀중한 비즈니스 인사이트를 얻고 의사 결정에 이를 반영하고 있습니다.”
브루노 브라가(Bruno Braga)
SecOps 책임자 겸 엔지니어
70일 → 14일
배포 시간
-30%
사고 대응 시간
+20%
생산성
사용 제품
- 클라우드 SIEM
“Sumo Logic을 통해 배포 시간을 70일에서 14일 이내로 단축할 수 있었으며, 이것이 바로 성공의 원동력이었습니다. Sumo Logic의 간편한 배포 환경은 당사 비즈니스에 획기적인 전환점이 되었습니다. 이를 통해 고객 온보딩을 빠르게 진행하고, 그 어느 때보다 신속하게 가치를 전달할 수 있게 되었습니다.”
에단 데요(Ethan Deyo)
보안 운영 관리자
추가 리소스
Splunk와 Sumo Logic 비교해 보기
Splunk의 사일로화된 로그 분석 및 SIEM 접근 방식은 배포 비용과 복잡성을 증가시킵니다. Sumo Logic을 사용하면 버스팅 요금 없이 원활하게 확장할 수 있습니다.
Datadog과 Sumo Logic 비교해 보기
Datadog은 구조화되지 않은 데이터를 처리할 수 없습니다. Sumo Logic이 로그와 클라우드 네이티브 SIEM을 아우르는 통합 접근 방식을 통해 어떻게 차별화되는지 확인해 보세요.
2025 보안 운영 인사이트
보안 리더 중 4분의 3이 SIEM에 새로운 혁신이 필요하다고 생각합니다. 이들이 기존 접근 방식을 재고하는 이유는 무엇이며, 무엇을 찾고 있을까요? 연구 보고서 원본을 읽고 SIEM의 현재와 미래를 살펴보세요.
Mambu가 Sumo Logic으로 마이그레이션한 이유
이 강연에서 Mambu는 Sumo Logic과의 파트너십이 가시성, 규정 준수, 보안을 개선하는 데 어떻게 도움이 되었는지 설명합니다.
FAQ
추가로 궁금한 점이 있으신가요?
SIEM 소프트웨어는 보안 정보 관리(SIM) 및 보안 이벤트 관리(SEM) 도구의 기능을 결합합니다.
SIM 기술은 다양한 데이터 유형으로 구성된 로그에서 정보를 수집합니다. 이와 대조적으로 SEM은 특정 유형의 이벤트를 더 면밀히 살펴봅니다.
이러한 기술을 함께 사용하면 자동으로 생성된 컴퓨터 로그에서 보안 관련 데이터를 수집, 모니터링 및 분석하는 동시에 여러 소스의 컴퓨터 로그 데이터를 중앙에서 통합 관리할 수 있습니다. 이 종합 보안 솔루션은 공식화된 인시던트 대응 프로세스를 가능하게 합니다.
SIEM 소프트웨어 도구의 일반적인 기능은 다음과 같습니다.
- 보안 관련 데이터 수집, 분석 및 보고
- 보안 알림의 실시간 분석
- 보안 데이터 로깅 및 보고서 생성
- ID 및 액세스 관리
- 로그 감사 및 검토
- 인시던트 대응 및 보안 운영
SIEM은 다음과 같은 몇 가지 주요 기능을 통해 탁월한 인시던트 대응 및 엔터프라이즈 보안 성과를 가능하게 합니다.
데이터 수집 – SIEM 도구는 다양한 소스 및 애플리케이션의 이벤트 및 시스템 로그와 보안 데이터를 한곳에서 집계합니다.
상관관계 – SIEM 도구는 다양한 상관관계 기술을 사용하여 데이터의 일부를 공통 속성과 연결하고 해당 데이터를 SecOps 팀이 실행할 수 있는 정보로 전환하는 데 도움을 줍니다.
알림 – 보안 이벤트 발생을 나타내는 미리 정의된 신호나 패턴이 감지되면 보안 운영팀 또는 IT팀에 자동으로 알리도록 SIEM 도구를 구성할 수 있습니다.
데이터 보존 – SIEM 도구는 대량의 로그 데이터를 저장하도록 설계되어 보안 팀이 시간이 지남에 따라 데이터를 상호 연관시키고 초기에 탐지되지 않았을 수 있는 위협이나 사이버 공격에 대한 포렌식 조사를 수행할 수 있습니다.
구문 분석, 로그 정규화 및 분류 – SIEM 도구를 사용하면 조직에서 몇 주 또는 몇 달 전에 생성되었을 수 있는 로그를 더 쉽게 구문 분석할 수 있습니다. 파싱, 로그 정규화, 분류(Categorization)와 같은 SIEM 도구의 추가 기능을 통해 수백만 건의 로그 항목이 존재하더라도 로그를 더 쉽게 검색할 수 있고 포렌식 분석을 수행할 수 있습니다.
대표적인 SIEM 사용 사례는 다음과 같습니다.
규정 준수 – 규정 준수 프로세스를 간소화하여 데이터 보안 및 개인정보 보호 규정을 준수합니다. 예를 들어, 고객으로부터 신용 카드 정보를 수집하는 판매자를 위한 데이터 보안 표준인 PCI DSS를 준수하기 위해 SIEM은 데이터베이스 내의 네트워크 액세스 및 거래 로그를 모니터링하여 고객 데이터에 대한 무단 액세스가 있었는지 확인합니다.
인시던트 대응 – 인시던트 대응 활동의 효율성과 적시성을 높입니다. 보안 침해가 감지되면 SecOps 팀은 SIEM 소프트웨어를 사용하여 공격자가 기업 보안 시스템을 침해한 방법과 침해로 인해 영향을 받은 호스트 또는 애플리케이션을 신속하게 식별할 수 있습니다. SIEM 도구는 자동화된 메커니즘을 통해 이러한 공격에 대응할 수도 있습니다.
취약점 관리 – 네트워크와 IT 인프라를 선제적으로 테스트하여 사이버 공격의 진입 지점을 탐지하고 대응하세요. SIEM 소프트웨어 도구는 네트워크 취약점 테스트, 직원 보고, 공급업체 발표뿐 아니라 새로운 취약점 탐지에 중요한 데이터 소스입니다.
위협 인텔리전스 – 긴밀하게 협력하여 지속적 지능형 위협(APT) 및 제로데이 위협에 대한 취약점을 줄이세요. SIEM 소프트웨어 도구는 애플리케이션 스택 내에서 생성되는 로그 데이터를 수집하고 분석하기 위한 프레임워크를 제공합니다. UEBA를 사용하면 내부자 위협을 선제적으로 발견할 수 있습니다.
Sumo Logic Cloud SIEM은 로그 기반으로 구동되는 클라우드 네이티브 멀티유즈 보안 솔루션인 Sumo Logic 보안 플랫폼의 일부입니다. Cloud SIEM 외에도, Sumo Logic의 강력한 로그 분석 플랫폼은 앱의 모니터링, 문제 해결, 보안을 위한 인프라 모니터링, 애플리케이션 관측성, 보안용 로그를 지원합니다.
고객들은 다음과 같은 차별화된 기능 때문에 Sumo Logic SIEM을 선택합니다.
하나의 통합 로그 분석 플랫폼 – 개발자, 보안, 운영 및 LOB 팀을 위한 단일 통합 솔루션입니다.
클라우드 네이티브 분산 아키텍처 – 로그를 기반으로 하고 확장 가능한 멀티 테넌트 플랫폼으로 데이터가 손실되지 않습니다.
계층형 분석 및 크레딧 라이선싱 – 데이터가 예산보다 빠르게 증가하더라도 유연하게 확장되는 구독 모델을 제공합니다.
머신러닝 및 고급 분석 – 머신러닝으로 문제를 더 빠르게 식별, 조사, 해결합니다.
즉시 사용 가능한 감사 및 규정 준수 – 광범위한 인증 및 증명에 대한 규정 준수 여부를 쉽게 입증할 수 있습니다.
설계 단계부터 보안 내재화 – 인증, 증명, 침투 테스트, 코드 검토, 유료 버그 포상금 프로그램에 매년 수백만 달러를 투자하고 있습니다.
몇 분 안에 가시성 확보
몇 분 안에 가시성 확보
