가격 로그인 Free trial 무료 체험
특히 Sumo Logic의 강력한 쿼리 기능은 경쟁 우위를 제공하여, 문제가 자주 발생하는 소프트웨어 버전이나 유사한 오류를 식별하는 것처럼 인사이트 있는 결과를 도출해 줍니다.
김영집
EVP, AI 팀장, Samsung
사례 연구 읽기

최신 위협 대응 SIEM

클라우드 SIEM

로그 분석을 통해 경고 알림을 자동으로 분류하고 위협과의 상관관계를 파악하여 인시던트 조사 속도를 높입니다.

sl n4iietdfjfgt
Cloud SIEM

SIEM 솔루션 평가 방법

sl

AI SOC 알아보기

sl

에이전트 킬 체인 프레임워크

sl whom9fenztg1

보안을 위한 로그

sl bje58qgj15us
soc2 fedramp gdpr ccpa iso27001 hipaa pci coalfire
Maryna Veremenko

Maryna Veremenko

엔지니어링 관리자

“Sumo Logic은 데이터 볼륨을 매우 안정적으로 처리하며, 엔지니어에게 필요한 정보를 제공한다는 점이 특히 중요합니다.” ”
Jordan Andonov

Jordan Andonov

보안 엔지니어

“보안 팀이 여러 플랫폼을 관리하고 수많은 대시보드를 검토하는 일은 점점 더 복잡해졌습니다. 보안 관점에서 모든 것을 한곳에서 쉽고 효율적으로 추적할 수 있는 중앙 집중식 수집 및 분석 방법이 필요했습니다. ”
“특히 Sumo Logic의 강력한 쿼리 기능은 경쟁 우위를 제공하여, 자주 문제가 발생하는 소프트웨어 버전이나 유사한 오류를 식별하는 것처럼 인사이트 있는 결과를 도출해 줍니다. ”

김영집, EVP, AI 팀장

Farnoosh Azadi

Farnoosh Azadi

엔지니어링 디렉터

“Sumo Logic은 전 세계에 분산된 20,000개 이상의 EC2 서버, 수천 개의 Kubernetes 파드, 그리고 다양한 수집 메커니즘을 통해 생성되는 여러 로그에서 텔레메트리를 수집합니다. ”
Michael Basil

Michael Basil

엔터프라이즈 시스템 엔지니어, SRE

“Sumo Logic은 제품 자체의 완성도가 정말 뛰어나고, 그 강력한 성능이 인상적입니다. 특히 검색 및 분석 엔진은 매우 큰 장점입니다. ”
“특히 Sumo Logic의 강력한 쿼리 기능은 경쟁 우위를 제공하여, 자주 문제가 발생하는 소프트웨어 버전이나 유사한 오류를 식별하는 것처럼 인사이트 있는 결과를 도출해 줍니다. ”

김영집, EVP, AI 팀장

Maryna Veremenko

Maryna Veremenko

엔지니어링 관리자

“Sumo Logic은 데이터 볼륨을 매우 안정적으로 처리하며, 엔지니어에게 필요한 정보를 제공한다는 점이 특히 중요합니다.” ”
Iwan Eising

Iwan Eising

서비스 신뢰성 아키텍처 팀장

“우리 접근 방식을 통해 2021년에 로그 인제스천 양을 두 배로 늘리면서도 인제스천 비용 증가는 10%에 그쳐 약 100만 달러를 절감했습니다. ”
Raj Desikavinayagompillai

Raj Desikavinayagompillai

미국 클라우드 운영 책임자

“낭비하는 시간을 줄이면 그만큼 신속하게 인시던트를 처리하고 서비스를 복구할 수 있습니다. ”
Sean Harley

Sean Harley

EVP & CIO

“Sumo Logic은 애플리케이션의 기능 중심에 보안을 두는 Ascential의 DevSecOps 전략의 핵심으로, 의사 결정에 필요한 데이터를 제공하고 있습니다. ”
팀 리더

팀 리더

도구 및 자동화 부문

“12개월 동안 기존 로그 분석 노드와 스토리지 규모를 3배로 늘렸지만, 회사의 폭발적인 성장으로 인해 플랫폼은 여전히 최대 부하 상태였습니다. 과부하된 시스템은 사용자 경험에 부정적인 영향을 주었고, 로그 수집 시간은 예측할 수 없었으며 검색 성능도 저하되었습니다. ”
Alvin Lim

Alvin Lim

정보 보안 책임자

“Sumo Logic은 중대한 탐지 결과를 식별하고, 조사 및 대응까지의 명확한 경로를 제시해 보안 효과를 가속화하도록 돕습니다. 이 모든 것을 통합되고 간소화된 클라우드 SIEM 플랫폼에서 제공합니다. ”
Mathias Faure

Mathias Faure

CTO, Standard Chartered

“저희는 코드 베이스를 매시간 스캔하여 발견되는 모든 취약점을 기록합니다. 그리고 자동으로 티켓을 생성해 각 팀이 조치하도록 합니다. 이 프로세스는 DevSecOps 팀과 DevOps 팀이 서로 효과적으로 협력할 수 있도록 해줍니다. ”
Rajay Rai

Rajay Rai

CIO

“저희는관측성, 비즈니스 인텔리전스, 보안 모니터링 요구 사항에 대한 중앙 집중식 가시성을 제공하는 Sumo Logic을 사용하여 통합된 접근 방식을 채택하고 있습니다. 즉, 여러 도구를 사용할 필요 없이 모두가 동일한 데이터로 작업할 수 있습니다. ”
Scott Ashlock

Scott Ashlock

북미 보안 운영 관리자

“Sumo Logic이 타사 제품과 차별화되는 점은 검색 속도였습니다. 놀라울 정도로 빨랐고 다른 모든 공급업체보다 큰 차이로 앞섰습니다. ”
“특히 Sumo Logic의 강력한 쿼리 기능은 경쟁 우위를 제공하여, 자주 문제가 발생하는 소프트웨어 버전이나 유사한 오류를 식별하는 것처럼 인사이트 있는 결과를 도출해 줍니다. ”

김영집, EVP, AI 팀장

“Sumo Logic과의 파트너십은 처음부터 훌륭했습니다. Sumo Logic은 우리를 돕기 위해 시간을 투자했고, 이는 분명 솔루션이 조기에 성공을 거두는 데 있어 중요하게 작용했습니다. ”

Chaitanya Pallapothula, 옴니채널 기술 담당 수석 부사장

Biju Samuel

Biju Samuel

IT 및 운영 담당 부사장

“Sumo Logic은 가장 크고 복잡한 금융 솔루션을 자신 있게 지원하는 데 필요한 데이터 인사이트를 제공해 줍니다. ”
“Sumo Logic은 하이브리드 인프라를 효과적으로 관리하고 혁신을 가속화할 수 있도록 지원해 주었습니다. ”

Glenn Watt, CISO

Patrick Kolby

Patrick Kolby

Chief Security Officer

“AI-driven triage and plain-language summaries allow us to quickly understand what’s happening across multiple events and how they’re connected. ”
“Sumo Logic과의 파트너십은 처음부터 훌륭했습니다. Sumo Logic은 우리를 돕기 위해 시간을 투자했고, 이는 분명 솔루션이 조기에 성공을 거두는 데 있어 중요하게 작용했습니다. ”

Chaitanya Pallapothula, 옴니채널 기술 담당 수석 부사장

Omar Koncobo

Omar Koncobo

전자 상거래/디지털 및 마케팅 시스템 담당 IT 이사

“문제를 해결하려고 할 때 로그가 핵심적입니다. 따라서 로그에 대한 가시성을 확보한 후 문제를 신속하게 파악하고 해결하여 평균 해결 시간을 단축해야 합니다. ”
Brandon Hewgill

Brandon Hewgill

정보 보안 책임자

“필요한 거의 모든 로그 또는 데이터 소스의 동적 수집을 안정적이고 합리적인 속도로 수행하고 해당 데이터를 측정 가능한 사업 가치로 전환할 수 있는 도구를 찾고 계신가요? Sumo Logic은 그 면에서 검증을 마쳤습니다. 웹훅 연결과 수집 메커니즘을 활용하면 수개월에 걸친 사전 교육 없이도 데이터를 간편히 가져올 수 있습니다. ”
Dan Jackson

Dan Jackson

수석 아키텍트

“Sumo Logic은 방대한 머신 데이터를 처리하는 무질서한 접근 방식에 체계와 표준, 가시성을 가져다주었습니다. ”
Patrick Kolby

Patrick Kolby

Chief Security Officer

“AI-driven triage and plain-language summaries allow us to quickly understand what’s happening across multiple events and how they’re connected. ”
Hiroaki Kobayashi

Hiroaki Kobayashi

선임 엔지니어, 인프라

“사내 인증 시스템과 연동함으로써 Sumo Logic을 활용해 권한 부여 및 권한을 중앙 집중식으로 관리할 수 있습니다. ”
Junichiro Baba

Junichiro Baba

경영기획실장

“Sumo Logic은 경쟁사보다 시각화를 위한 스크립트가 더 간단하여 로그 관리가 더 쉽습니다. 비용 대비 성능도 압도적입니다. ”
sumo logic dojo platform diagram clear@3x scaled

AWS 리전 서비스 제공 현황

Sumo Logic은 국가 내 데이터 보호 및 규제 준수를 위한 현지화된 클라우드 서비스를 필요로 하는 기업 고객에게 지능형 운영 플랫폼을 제공합니다

보안을 고려한 설계

soc2 fedramp gdpr ccpa iso27001 hipaa coalfire pci

Sumo Logic Dojo AI

지능형 보안 운영 및 인시던트 대응을 강화하기 위해 구축된 다중 에이전트 AI 플랫폼을 만나 보세요.

mobot powerpose faceleft 900

SIEM 소프트웨어는 보안 정보 관리(SIM) 및 보안 이벤트 관리(SEM) 도구의 기능을 결합된 것입니다.

SIM 기술은 다양한 데이터 유형으로 구성된 로그에서 정보를 수집합니다. 이와 대조적으로 SEM은 특정 유형의 이벤트를 더 면밀히 살펴봅니다.

이러한 기술을 함께 사용하면 자동으로 생성된 컴퓨터 로그에서 보안 관련 데이터를 수집, 모니터링 및 분석하는 동시에 여러 소스의 컴퓨터 로그 데이터를 중앙에서 통합 관리할 수 있습니다. 이 종합 보안 솔루션은 공식화된 인시던트 대응 프로세스를 가능하게 합니다.

SIEM 소프트웨어 도구의 일반적인 기능은 다음과 같습니다.

  • 보안 관련 데이터 수집, 분석 및 보고
  • 보안 알림의 실시간 분석
  • 보안 데이터 로깅 및 보고서 생성
  • ID 및 액세스 관리
  • 로그 감사 및 검토
  • 인시던트 대응 및 보안 운영

자세히 알아보기

SIEM은 다음과 같은 몇 가지 주요 기능을 통해 탁월한 인시던트 대응 및 엔터프라이즈 보안 성과를 가능하게 합니다.

데이터 수집 – SIEM 도구는 다양한 소스 및 애플리케이션의 이벤트 및 시스템 로그와 보안 데이터를 한곳에서 집계합니다.

상관관계 – SIEM 도구는 다양한 상관관계 기술을 사용하여 데이터의 일부를 공통 속성과 연결하고 해당 데이터를 SecOps 팀이 실행할 수 있는 정보로 전환하는 데 도움을 줍니다.

알림 – 보안 이벤트 발생을 나타내는 미리 정의된 신호나 패턴이 감지되면 보안 운영팀 또는 IT팀에 자동으로 알리도록 SIEM 도구를 구성할 수 있습니다.

데이터 보존 – SIEM 도구는 대량의 로그 데이터를 저장하도록 설계되어 보안 팀이 시간의 흐름에 따라 데이터를 상관 분석할 수 있게 하며, 초기에 탐지되지 않았을 수 있는 위협이나 사이버 공격에 대한 포렌식 조사를 수행할 수 있도록 합니다.

파싱, 로그 정규화 및 분류 – SIEM 도구는 조직이 몇 주 또는 몇 달 전에 생성되었을 수 있는 로그를 더 쉽게 분석할 수 있도록 합니다. 파싱, 로그 정규화 및 분류(Categorization)와 같은 SIEM 도구의 추가 기능을 통해 수백만 건의 로그 항목을 검토해야 하는 경우에도 로그를 더 쉽게 검색하고 포렌식 분석을 수행할 수 있습니다.

대표적인 SIEM 사용 사례는 다음과 같습니다.

규정 준수 – 규정 준수 프로세스를 간소화하여 데이터 보안 및 개인정보 보호 규정을 준수합니다. 예를 들어, 고객으로부터 신용 카드 정보를 수집하는 판매자를 위한 데이터 보안 표준인 PCI DSS를 준수하기 위해 SIEM은 데이터베이스 내의 네트워크 액세스 및 거래 로그를 모니터링하여 고객 데이터에 대한 무단 액세스가 있었는지 확인합니다.

인시던트 대응 – 인시던트 대응 활동의 효율성과 적시성을 높입니다. 보안 침해가 감지되면 SecOps 팀은 SIEM 소프트웨어를 사용하여 공격자가 기업 보안 시스템을 침해한 방법과 침해로 인해 영향을 받은 호스트 또는 애플리케이션을 신속하게 식별할 수 있습니다. SIEM 도구는 자동화된 메커니즘을 통해 이러한 공격에 대응할 수도 있습니다.

취약점 관리 – 네트워크와 IT 인프라를 선제적으로 테스트하여 사이버 공격의 진입 지점을 탐지하고 대응하세요. SIEM 소프트웨어 도구는 네트워크 취약점 테스트, 직원 보고, 공급업체 발표뿐 아니라 새로운 취약점 탐지에 중요한 데이터 소스입니다.

위협 인텔리전스 – 긴밀하게 협력하여 지속적 지능형 위협(APT) 및 제로데이 위협에 대한 취약점을 줄이세요. SIEM 소프트웨어 도구는 애플리케이션 스택 내에서 생성되는 로그 데이터를 수집하고 분석하기 위한 프레임워크를 제공합니다. UEBA를 사용하면 내부자 위협을 선제적으로 발견할 수 있습니다.

Sumo Logic Cloud SIEM은 로그 기반으로 구동되는 클라우드 네이티브 멀티유즈 보안 솔루션인 Sumo Logic 보안 플랫폼의 일부입니다. Cloud SIEM 외에도, Sumo Logic의 강력한 로그 분석 플랫폼은 앱의 모니터링, 문제 해결, 보안을 위한 인프라 모니터링, 애플리케이션 관측성, 보안용 로그를 지원합니다.

고객들은 다음과 같은 차별화된 기능 때문에 Sumo Logic SIEM을 선택합니다.

단일 통합 로그 분석 플랫폼 – 개발자, 보안, 운영 및 LOB 팀을 위한 단일 통합 솔루션입니다.

클라우드 네이티브 분산 아키텍처 – 로그를 기반으로 하고 확장 가능한 멀티 테넌트 플랫폼으로 데이터가 손실되지 않습니다.

계층형 분석 및 크레딧 라이선싱 – 데이터가 예산보다 빠르게 증가하더라도 유연하게 확장되는 구독 모델을 제공합니다.

머신러닝 및 고급 분석 – 머신러닝으로 문제를 더 빠르게 식별, 조사, 해결합니다.

즉시 사용 가능한 감사 및 규정 준수 – 광범위한 인증 및 증명에 대한 규정 준수 여부를 쉽게 입증할 수 있습니다.

설계 단계부터 보안 내재화 – 인증, 증명, 침투 테스트, 코드 검토, 유료 버그 포상금 프로그램에 매년 수백만 달러를 투자하고 있습니다.