AWS 환경 보안에 대한 가시성을 신속하게 활용 및 중앙 집중화
신속한 보안 인사이트 제공
보다 신속하고 효과적인 문제 해결을 위해 GuardDuty 결과의 심각도 및 빈도에 대한 신속한 인사이트를 확보하세요.
원클릭 해결
Sumo Logic 대시보드에서 AWS GuardDuty 탐지 결과를 클릭하기만 하면 즉시 AWS EC2 환경으로 전환되어 신속하게 문제 해결 작업을 수행할 수 있습니다.
세분화된 검색 및 분석
GuardDuty 결과 및 원시 로그 데이터를 ‘태그’별로 쉽게 필터링하여 더 세분화된 검색 및 상세 분석이 가능합니다. 검색할 수 있는 “태그” 유형에는 사용자 ID, 지역, VPC, 서브넷, 인스턴스 ID, 포트, IP, 주체 ID, 액세스 키 ID 등이 있습니다.
사전 구축된 Sumo Logic GuardDuty 대시보드
Sumo Logic은 여러 환경 관리의 복잡성을 줄이는 단일 관리 화면을 제공합니다. 이 화면은 GuardDuty의 선형 데이터 형식을 가져와 풍부한 그래픽으로 보고하며, 시간 경과에 따른 추세 묘사를 묘사하는 사전 구성되고 사용자 친화적이며 사용자 정의 가능한 대시보드를 구현합니다.
신속하고 지능적인 위협 탐지
사전 구축된 GuardDuty 대시보드를 통해 AWS 환경의 건전성 및 보호 상태에 대한 완벽한 가시성을 확보하세요. 배포 환경의 전반적인 상태를 통찰력 있는 그래픽으로 표시하여 비정상적인 보안 이벤트의 징후를 신속하게 발견, 분석 및 검사할 수 있습니다.
- GuardDuty ‘탐지 결과’는 심각도 및 위험도에 따라 사용자 정의하고 우선 순위를 정할 수 있습니다.
- 시간 경과에 따른 추세를 모니터링하여 잠재적인 이벤트가 발생하기 전에 더 잘 예측하세요.
- GuardDuty 분석을 개선하고 강화하는 간편하고 “즉시 사용 가능한” 대시보드로 AWS 환경의 관리를 간소화하세요.
- “원클릭 해결” 기능은 클릭 즉시 EC2 환경으로 라우팅하여 필요한 수정 작업을 수행할 수 있습니다.
- GuardDuty 검색 태그를 사용하면 공격자의 IP 주소 및 지리적 위치와 같은 이벤트 및 탐지 결과를 보다 세밀하게 조사하여 이벤트를 신속하게 격리할 수 있습니다.
GuardDuty를 넘어서는 부가가치 컨텍스트
Sumo Logic GuardDuty 앱은 AWS 환경에서 더 깊고 넓은 가시성과 조직 전반의 컨텍스트를 위해 추가적인 분석 소스를 제공합니다. 여기에는 애플리케이션/인프라 로그에 대한 전체 스택 가시성, 애플리케이션/엘라스틱 로드 밸런서(ALB/ELB) 성능, 그리고 AWS 외부 리소스 관리를 위해 Crowdstrike에서 제공하는 보충적인 위협 인텔리전스가 포함됩니다.
