위협을 빠르게 발견하고 실제로 심각한 위협인지 여부를 파악하는 것이 사이버 보안의 핵심입니다. 이것이 바로 사용자 및 엔티티 행동 분석(UEBA)의 역할이며, Sumo Logic의 최신 혁신 제품인 획기적인 베이스라인이 중요한 이유입니다.
Sumo Logic은 이 솔루션을 출시하여 기존 UEBA 모델을 완전히 뒤집어 몇 주가 걸리던 학습 시간이 단 몇 분 만에 인사이트를 제공했습니다. 이 솔루션이 어떻게 그리고 왜 게임 체인저인지 알려드리겠습니다.
UEBA란 무엇인가요?
UEBA는 정적 규칙 대신 사용자 행동과 패턴을 기반으로 위협을 탐지하는 솔루션입니다. 사용자, 디바이스 및 시스템의 일반적인 작동 방식을 추적하고 의심스러운 활동을 감지합니다.
모든 사람의 일상을 학습하는 똑똑한 경비원이라고 생각하세요. 누군가 애매한 시간에 나타나거나 제한 구역에 들어가려고 하면 경비원은 이상하다고 느낍니다.
문제는 뭘까요? 기존 UEBA는 학습할 시간이 필요합니다. 대부분의 도구가 유용해지려면 몇 주 또는 몇 달의 데이터가 필요합니다. 한편, 알림은 지나치게 일반적이거나 오탐으로 넘칩니다. 하지만 획기적인 베이스라인을 설정하면 이러한 문제가 완화되므로 위협에 신속하게 대응할 수 있습니다.
Sumo Logic의 혁신: 획기적인 베이스라인
2025년 6월 클라우드 SIEM 업데이트를 통해 Sumo Logic은 획기적인 베이스라인을 도입해서 보안팀은 몇 주간의 과거 행동 데이터를 즉시 사용할 수 있게 되었습니다.
다시 말해
- 더 이상 시스템이 ‘학습’할 때까지 오래 기다릴 필요가 없습니다.
- 더 이상 정상 여부를 추측할 필요가 없습니다.
- 더 이상 허점을 뚫고 들어온 이상 징후에 당황하지 않아도 됩니다.
이제 Sumo Logic은 획기적인 인텔리전스와 실시간 탐지 기술을 결합하여 필요할 때 필요한 컨텍스트를 제공합니다.
작동 위치
이 기능은 이제 Sumo Logic 클라우드 SIEM의 주요 탐지 방법을 지원합니다.
- 이상치 규칙은 이제 정적 임계값이 아닌 몇 주간의 데이터에 기반한 백분위수 기준선을 사용하므로 임의 숫자가 아닌 환경의 실제 패턴을 기반으로 알림을 제공합니다.
- 최초 발견 규칙으로 이제 과거에 얼마나 자주 나타났는지를 고려하여 드물지만 합법적인 이벤트의 오탐을 줄입니다.
두 가지 모든 상황에서 Sumo Logic은 과거 행동을 활용하여 신속하게 현명한 결정을 내립니다.
최대 이점이 무엇인가요?
획기적인 베이스라인의 가치는 속도와 정확성으로 귀결됩니다. 위협이 발생 시, 보안팀은 대응할 시간적 여유가 없으며, 별것 아닌 이상 징후를 전부 추적할 여유가 없습니다.
이 기능을 사용하면 다음과 같은 이점을 얻을 수 있습니다.
- 몇 주간의 행동 컨텍스트를 고려한 신속한 위협 탐지
- 오탐 대폭 감소
- 긴 학습 곡선이나 튜닝 주기 없음
- 스마트 알림, 개선된 우선순위 지정, 신속한 대처
이 업데이트를 통해 작업 능률을 올리고 보안 워크플로를 개선하는 지능형 보안 운영을 구축할 수 있습니다.
결론: 보안팀이 훨씬 스마트해졌습니다.
Sumo Logic의 획기적인 UEBA 베이스라인은 단순히 기능이 아니라 행동 분석이 어떻게 작동해야 하는지에 대한 새로운 시각을 제시합니다.
실시간으로 인사이트를 제공하는 속도로 심층적으로 장기 분석한 정보를 확보할 수 있습니다. 1분 1초가 중요한 위협 환경에서 이는 엄청난 업그레이드입니다.
실제로 어떻게 작동하는지 알고 싶으신가요? Sumo Logic 클라우드 SIEM을 살펴보세요.
