보안 운영과 대규모 컨퍼런스 사이에는 생각보다 많은 공통점이 있습니다. 심한 소음(노이즈), 너무 많은 도구, 그리고 부족한 명확성이 그것입니다. 두 경우 모두 끝없이 쏟아지는 약어와 대담한 주장을 하나씩 정리하다 보면, 너무 많은 정보에 질려 결국 답보다는 더 많은 의문만 남게 됩니다.
RSA 컨퍼런스도 예외는 아닙니다. 부스마다 AI를 내세운 약속과 유행어로 가득하지만, 실제로 그것이 어떻게 작동하는지 구체적으로 보여주는 경우는 드뭅니다. 직원들은 경쟁적으로 참가자 배지를 스캔하느라 바쁘지만, 정작 회사가 홍보하는 공격적인 기술에 대해 실질적인 고객 중심 근거를 제시하지 못하는 경우도 많습니다.
하지만 Sumo Logic 부스(#6261)에서는 다릅니다. Sumo Logic의 보안 전문가들은 단순히 솔루션을 홍보하는 것이 아니라, 사람들이 해결하고자 하는 문제 그 자체를 깊이 이해하는 것을 목표로 합니다.
올해 Sumo Logic은 지능형 보안 운영(Intelligent Security Operations)을 구축하고 운영할 수 있도록 돕는 핵심 기능 개선 사항을 선보입니다. 대규모 환경에서의 중앙화된 보안 로그 관리가 어떻게 TDIR(탐지, 조사, 대응)을 실시간 분석, 자동화, 그리고 멀티 클라우드 가시성으로 강화하는지 직접 확인하실 수 있습니다. 이 기능들은 보안 워크플로의 모든 단계에 인텔리전스를 주입하고, 탐지·조사·대응 전반에서 마찰을 줄이며, 더 깊이 있는 인사이트를 제공함으로써 사용자의 일상을 개선하기 위해 설계되었습니다.
새로운 기능은 다음과 같습니다.
- 더 유연하고 정확한 위협 탐지를 위한 다중 위협 피드 통합
- 짧은 시간 내 과거 데이터를 분석하여 UEBA 규칙의 기준선 설정
- 관련 데이터를 더 빠르게 식별할 수 있는 간소화된 리스트 뷰
- 자동화 서비스를 통해 워크플로 내에서 자동으로 플레이북 실행
- GitHub 내 CI/CD 프로세스와의 연계로 보안 및 개발·운영 워크플로 통합
- AI 기반 인사이트 요약 미리보기
RSAC에서 알찬 시간을 보내세요. Sumo Logic의 비전은 명확합니다. 끝없는 경보 소음에 파묻히지 않고도 위협보다 한발 앞서 나갈 수 있도록 지원하는 것입니다. 보안의 가장 큰 과제는 사라지지 않습니다. AI 기반 공격, 분산된 수많은 도구와 경보, 제한된 인력과 리소스 속에서 보안팀은 그 어느 때보다 빠르고 효율적으로 움직여야 합니다.
새로운 위협에 대한 조기 인사이트 확보
위협 인텔리전스
Sumo Logic은 STIX/TAXII를 통해 프리미엄 벤더 피드와 사용자 정의 피드를 포함한 다중 위협 피드(Multiple Threat Feeds)를 지원합니다. 각 피드는 최대 90%의 고유 데이터를 제공하므로, 여러 인텔리전스를 결합하면 탐지와 조사의 정확도를 크게 높일 수 있습니다.
모든 피드는 통합된 위협 스키마(Threat Schema)로 정규화되어 분석 파이프라인에 직접 통합되며, 그 결과 더욱 빠른 분류와 강화된 경보 시스템을 제공합니다. 또한 각 조직이 보유한 고유한 위협 인텔리전스 피드를 추가해, 산업군이나 조직 특성에 최적화된 보호 범위를 확보할 수 있습니다. 여러 위협 피드를 통합해 고유한 콘텍스트를 확보하는 것이 왜 중요한지 확인해 보세요.
새로운 위협 피드를 Cloud SIEM에 추가할 준비가 되셨나요? 지금 바로 방법을 확인하세요.
단시간에 과거 데이터를 분석
과거 기준선에 기반한 UEBA
기존의 행위 분석은 정적인 임계값에 의존하고, 학습에 수일이 걸리는 방식이었습니다. Sumo Logic UEBA는 이러한 접근법을 완전히 뒤집어, 과거 데이터를 활용해 수분 내에 사용자 및 엔티티 행동의 기준선을 설정함으로써 오탐을 줄이고 더 스마트한 경보를 생성합니다.
이 접근 방식을 취하면 직접 튜닝의 필요성을 줄이면서도, 특히 내부자 위협이나 탈취된 자격 증명을 조기에 탐지할 수 있습니다. 그 결과, 다이내믹 행동 인텔리전스를 기반으로 더 빠르고 신뢰도 높은 조사를 수행할 수 있습니다.
조사의 가속화
더 스마트한 분석 경험
Sumo Logic은 보안 분석의 효율성을 한 단계 끌어올리는 새로운 업데이트를 통해 노이즈를 줄이고 대응 속도를 높이는 환경을 제공합니다. 개선된 리스트 뷰는 핵심 데이터를 더 빠르게 표시하고, 사용자 맞춤 설정 기능을 강화했으며, 정보 밀도를 높여 더 풍부한 콘텍스트에서 신속하게 분류할 수 있도록 설계되었습니다.
자동화 서비스(Automation Service)는 Cloud SIEM 및 플랫폼 전반에 걸쳐 로우코드(Low-code) 플레이북을 도입했습니다. 이를 통해 경보 강화, 알림, 격리, 사용자 선택, 맞춤형 작업을 자동화할 수 있습니다. 예를 들어, 지표(Indicator)에 대한 위협 인텔리전스 데이터를 자동으로 가져와 강화하고 상태를 업데이트하며, 여러 플랫폼에 걸쳐 타깃형 알림을 전송할 수 있습니다. 또한 필요할 때 전용 Slack 채널을 즉시 생성할 수도 있습니다.
이러한 작업은 인사이트가 생성되거나 종료될 때 자동으로 트리거되어, 여러 도구를 오가며 시간을 낭비하지 않고 위협 해결에 더 많은 시간을 집중할 수 있습니다. 이러한 업데이트를 통해 담당 팀은 워크플로를 간소화하고 평균 복구 시간(MTTR)을 단축하며, 모든 단계에서 확신을 가지고 조치를 취할 수 있습니다.
GitHub에서 탐지 규칙 관리
코드 기반 탐지
코드 기반 탐지(Detection-as-code)는 현대적인 소프트웨어 개발 방식을 보안 영역에 도입한 접근법입니다. 이제 담당 팀은 GitHub 내에서 탐지 규칙을 버전 관리, 동료 검토(Peer Review), CI/CD 파이프라인과 함께 관리할 수 있으며, 모든 변경 사항은 실시간으로 Sumo Logic 인스턴스와 동기화됩니다.
이 구조적이고 코드 중심적인 접근법은 규칙 편차를 방지하고, 일관성을 유지하며, 보안팀과 개발·운영팀 간의 협업을 강화합니다. 즉, 자동화되고 감사 가능하며 현대적인 팀의 작업 방식에 맞춰진 최고 수준의 보안 엔지니어링(Security Engineering) 입니다.
RSAC에 참석 중이라면, 폴 토비아(Paul Tobia)의 탐지 엔지니어링 세션에서 자세한 내용을 확인해 보세요.
단 몇 초 만에 복잡함을 명확함으로 전환
AI 기반 인사이트 요약(미리보기)
AI 기반 인사이트 요약 기능은 인시던트 조사 과정의 복잡한 작업을 획기적으로 단축시킵니다. 생성형 AI 기술을 기반으로, 대량의 로그 및 탐지 데이터를 분석해 핵심 원인, 공격 경로, 다음 단계를 몇 초 만에 명확하고 실행 가능한 형태로 요약합니다.
이를 통해 분석팀의 인지적 부담을 크게 줄이고, 위협의 우선순위를 신속히 파악해 긴급한 상황에서도 빠르고 정확한 판단을 내릴 수 있습니다. 속도와 명확성이 중요한 상황에서 AI 요약은 이 두 가지를 모두 제공하여, 데이터 과부하를 빠르고 집중력 있는 의사 결정으로 전환합니다.
이러한 기능들과 그 외 다양한 기능들은 지능형 보안 운영의 기반을 이루며, 텔레메트리, 콘텍스트, 자동화, AI를 통합해 보안팀이 더 정밀하고 효율적으로 운영할 수 있도록 지원합니다. 지능형 보안·운영은 단순한 전략이 아닙니다. 이는 현대의 보안팀이 데이터를 연결하고, 중요한 자산을 더 빠르게 보호하며, 비즈니스 연속성과 혁신을 동시에 달성하는 방식입니다.
부스 #6261에서 지능형 보안 운영을 직접 확인하세요
RSAC에 참석하신다면, 컨퍼런스의 피로함에서 벗어나 North Hall의 Sumo Logic 부스 #6261을 방문하시고, 지능형 보안·운영 데모를 직접 체험해 보세요. RSAC 안내 페이지에서 Sumo Logic의 발표 세션 일정을 확인하거나, 탐지 및 대응 전략을 혁신적으로 전환할 수 있는 방법에 대해 상담 예약을 진행하실 수도 있습니다.
RSAC에 참석하지 않으신가요? 지금 바로 데모를 예약 하고, 전시 현장에서 선보이는 최신 기능들을 직접 확인해 보세요.
