결과 요약
과제
Patrianna는 Google의 고유한 아키텍처에 맞춘 안정적인 로그 수집 및 모니터링을 제공하지 못했던 기존 SIEM 솔루션을 대신해, 함께 성장할 수 있는 SIEM과 파트너가 필요했습니다.
완전히 Google에 호스팅된 조직인 Patrianna는 복잡한 Google 환경과 통합하고 이를 모니터링할 수 있는 신뢰할 수 있는 보안 솔루션을 찾는 데 어려움을 겪었습니다. 오픈소스 및 유료 SIEM 제공업체를 포함한 기존 SIEM 공급업체들은 Google 환경에 대한 로그 수집 및 모니터링 기능을 제공하는 데 있어 부족했습니다.
통합 문제 외에도 Patrianna는 신뢰성, 확장성 및 보안을 보장할 수 있는 파트너에게 인프라 호스팅과 스토리지 운영 부담을 이전할 필요가 있었습니다. 여러 공급업체를 평가했지만, Sumo Logic과 파트너십을 맺기 전까지는 Google 통합, 사용 편의성, 유연한 배포에 대한 이들의 정확한 요구 사항을 충족하는 업체는 없었습니다.
솔루션
Patrianna의 정보 보안 책임자인 Brandon Hewgill은 여러 공급업체를 평가하면서 자신이 필요로 하는 바를 분명히 했습니다. “우리 팀이 함께 확장해 나갈 수 있는 안정적인 도구와, 우리가 신뢰할 수 있는 파트너가 필요했습니다.”
이와 마찬가지로 팀은 정적 규칙만으로는 포착하기 어려운 위험한 행동과 내부자 위협을 식별하는 데 도움이 되는 사용자 및 엔터티 행동 분석(UEBA) 기능이 내장된 SIEM을 원했습니다.
그들은 “Gartner의 우상단에 위치한 최상위 SIEM”과 기타 보안 솔루션을 평가했지만, Google 통합 기능 부족과 로그 수집 문제로 인해 어느 것도 Patrianna의 요구에 부합하지 못했습니다. Patrianna는 궁극적으로 세 가지 주요 요구 사항을 바탕으로 Sumo Logic Cloud SIEM을 선택했습니다.
신뢰할 수 있는 Google Workspace 통합
Sumo Logic의 로그 수집은 원활한 데이터 파이프라인 관리를 위해 하이브리드 및 멀티 클라우드 환경 전반에서 동작합니다. Sumo Logic의 직관적이고 강력한 로그 수집 기능을 통해 Patrianna는 이전 솔루션에서 겪었던 복잡성과 지연 없이 마침내 신뢰할 수 있는 실시간 모니터링을 구현할 수 있었습니다.
유연한 파트너십 및 가격 모델
Hewgill은 공격적인 판매 압박을 지속적으로 가하는 공급업체가 아니라, 적합한 보안 솔루션과 진정한 파트너십을 구축하길 원했습니다. Sumo Logic 덕분에 Patrianna는 소규모로 시작해 가치를 검증하고, 보안 프로그램이 성숙해짐에 따라 사용량을 확장할 수 있었습니다.
이전에 테스트한 SIEM은 BigQuery와 같은 고가의 데이터 저장 솔루션에 종속되어 있었습니다. Sumo Logic은 성장에 맞춰 확장되면서도 예상치 못한 예산 초과를 방지할 수 있는 유연한 데이터 수집 모델을 제공합니다.
“Sumo Logic과의 관계는 놀라울 정도로 좋았습니다.”라고 그는 말했습니다. 덕분에 우리는 더 작은 범위로 시작해 점차 확장해 나갈 수 있었습니다. “이 가격 모델은 우리가 정확히 무엇을 사용할지 알기 전에 과도하게 약정하고 싶지 않은 우리와 같은 소규모 사업체에 잘 맞습니다.”
Sumo Logic이 제공한 이러한 개방적이고 협력적인 관계 덕분에 Patrianna는 자체적인 속도에 맞춰 보안 프로그램을 성장시킬 수 있었습니다.
“필요한 거의 모든 로그나 데이터 소스를 신뢰할 수 있고 합리적인 요금으로 동적으로 수집한 뒤, 그 데이터를 측정 가능한 비즈니스 가치로 전환해 주는 도구를 찾고 있다면, Sumo Logic이 우리에게 그 가능성을 입증해 보였습니다. 웹훅 연결과 수집 메커니즘 덕분에, 시작하기 전에 몇 달씩 교육을 받을 필요 없이 손쉽게 데이터를 가져올 수 있습니다.”
인프라 관리 오프로드
로그 수집, 저장 및 처리를 Sumo Logic으로 이전함으로써 Patrianna는 인프라 관리를 오프로드할 수 있었으며, 이는 그들에게 매우 중요한 요구 사항이었습니다. Hewgill은 “인프라와 스토리지를 직접 호스팅하는 대신, 신뢰할 수 있고 안전하며 항상 사용 가능한 파트너에게 그 책임을 맡기고 싶었습니다.”라고 말했습니다.
Brandon Hewgill
정보 보안 책임자
결과
쉬운 구현 및 온보딩
Patrianna는 거의 지체 없이 바로 플랫폼 사용을 시작할 수 있었습니다. 명확한 문서와 무료 온라인 교육 덕분에 신입 사원과 숙련된 분석가 모두 시간 소모적인 적응 기간 없이 플랫폼 사용을 쉽게 시작할 수 있었습니다.
뿐만 아니라, Hewgill은 Sumo Logic 고객 지원팀을 신뢰할 수 있었는데, 이는 그에게 매우 중요한 요소였습니다. “Sumo Logic과 관계를 구축할 수 있었다는 점은 저희에게 정말 중요했습니다. 저는 Sumo Logic이 우리의 필요와 우려 사항에 진심으로 귀 기울여 준다고 느낍니다. 간편한 온보딩 프로세스와 결합되면서 플랫폼 사용이 놀라울 정도로 쉬워졌습니다.”
사전 구성된 대시보드를 통한 가치 실현 시간 단축
Patrianna는 몇 번의 클릭만으로 Google Workspace, Microsoft, Okta와 같은 ID 공급자를 포함한 다양한 데이터 소스용 사전 제작 대시보드를 배포해, 로그인 활동, 사용자 행동, 지리적 액세스 패턴에 대한 가시성을 확보할 수 있었습니다. 이후 처음부터 다시 만들 필요 없이 일주일 안에 타임라인, 표, 지리 위치 지도 등을 포함한 맞춤형 대시보드를 생성해, 한눈에 실행 가능한 통찰력을 얻을 수 있었습니다.
Hewgill은 “통찰을 얻는 속도와 결과가 빠르게 반환되는 점이 놀랍습니다. 대규모 데이터셋 검색처럼 비용이 많이 드는 쿼리를 실행할 때조차 결과는 여전히 매우 빠르게 반환됩니다. 이를 사용하기 시작한 이후로 우리는 더 많은 가치 있는 통찰을 얻고 있습니다. 쿼리나 코드를 작성할 때 작성할 수 있는 코드 조각과 간단한 예시를 제안해 주는데, 이는 정말 큰 도움이 됩니다.”
모니터링 규칙 및 Dojo AI를 통한 더욱 스마트한 사고 탐지 및 대응
중앙 집중식 로그 관리를 통해 Patrianna는 잠재적인 보안 사고를 더 신속하게 발견할 수 있습니다. Sumo Logic의 HUD(Heads-up Display)와 사용자 지정 모니터링 규칙을 사용하면 이른바 불가능한 이동과 같은 행위를 표시할 수 있습니다.
예를 들어, 인사팀에서 하청업체 자격 증명 오용을 의심하는 경우 여러 로그인 이벤트와 위치 정보를 신속하게 조회해, 실제 사고로 확대되기 전에 위험한 일이 발생하고 있는지 감지할 수 있습니다.
Hewgill은 Sumo Logic Dojo AI에서 보았듯이, 플랫폼이 “끊임없이 혁신”한다는 점을 높이 평가합니다. “강력한 쿼리 기능과 직관적인 AI 통합, Mobot을 결합하면 불가능한 것은 없습니다. 여기에 플랫폼 내 노이즈를 자동으로 줄여 필요한 시점과 위치에서 더 간결한 인사이트를 제공하는 기능까지 갖추고 있습니다.”
자체 SOC에 대한 보안 및 거버넌스
Patrianna는 단순한 로그 관리 그 이상으로, Sumo Logic을 활용해 이른바 “감시자를 감시”하고 있습니다. 이들은 자체 보안 운영팀을 모니터링하여 분석가가 경고에 어떻게 대응하는지, 조치의 적시성은 어떤지, 그리고 데이터나 구성에 무단 변경이 발생하지 않도록 하는 전 과정을 투명하게 파악할 수 있습니다.
“우리 고위 경영진이 던진 큰 질문 중 하나는 ‘감시자가 감시당하고 있다는 것을 어떻게 알 수 있을까요?’였습니다. 분석가들이 무엇을 하고 있는지, 어떻게 하고 있는지, 그리고 경고나 지표에 대응하는 데 얼마나 시간이 걸리는지 어떻게 알 수 있을까요? Sumo Logic은 이러한 가시성을 기본으로 제공합니다. 시작하는 데 많은 노력을 기울일 필요가 없으며, 사용자 정의도 가능하지만 유연한 배포 및 내장 모니터링 기능을 통해 이미 다양한 기능이 제공됩니다.
Sumo Logic을 사용하면 데이터가 보호됩니다. 일반 사용자는 이를 변경할 수 없으며, 관리자조차도 감사 기록을 수정할 수 없습니다. 우리가 원하는 보안 수준이 바로 이 정도입니다. 대시보드를 구축하는 데 도움이 되는 도구는 많지만, 충분한 검증 또한 중요합니다. “그 점을 간과할 수 없습니다.”라고 Hewgill은 말했습니다.
분석가 생산성과 만족도 향상
Patrianna의 보안팀은 Sumo Logic이 사용하기 매우 간편하며 일상 업무에서 매우 효과적이라는 것을 알게 되었습니다. 직관적인 인터페이스 덕분에 쿼리를 수행하고 즉각적이며 의미 있는 결과를 얻을 수 있습니다. 또한 대시보드를 맞춤 설정하고 특정 요구 사항에 더 잘 맞도록 지표를 세밀하게 조정할 수 있는 기능 덕분에 보안 운영을 더욱 효과적으로 수행할 수 있게 되었습니다.
“저희 팀은 Sumo Logic과 함께 일하는 것을 진심으로 즐깁니다. Sumo Logic 문서가 필요한 정보를 바로 찾을 수 있도록 안내해 주기 때문에 복잡한 문서를 두고 씨름할 필요가 없습니다. 우리가 보유한 모든 로그는 플랫폼으로 유입됩니다. 관리부터 보안, 로그인 데이터에 이르기까지 모든 것이 수집되어 쉽게 접근할 수 있습니다. 대부분의 로그 데이터가 JSON 형식이기 때문에 해당 구조에 익숙한 우리 팀은 정보를 신속하게 해석하고 조치를 취할 수 있어 워크플로가 원활해지고 일상 업무가 더 쉬워집니다.
