Sumo Logic Cloud SIEM은 고급 분석, 위협 탐지 및 자동화를 통해 실행 가능한 인사이트를 제공하여 분석가가 클라우드 네이티브 위협에 선제적으로 대응할 수 있도록 지원합니다.
주요 기능은 다음과 같습니다.업계 최고 수준의 보안 로그 분석과 커뮤니티의 집단적 의견을 활용하여 보안 동향과 패턴에 대한 데이터를 집계합니다.
데이터 분석을 기반으로 명확하고 실용적인 권장 사항을 제공하여 사용자가 정보에 입각한 결정을 내릴 수 있도록 지원합니다.
사용자 및 엔티티의 행동 패턴을 분석하고 모니터링하여 이상 징후와 잠재적 위협을 감지합니다.
엔티티의 활동을 기반으로 점수를 할당하여 위험 평가와 우선순위 지정에 도움을 줍니다.
사용자가 데이터를 분류하고 추가 정보를 제공하여 이해도와 관련성을 높일 수 있습니다.
MITRE ATT&CK 프레임워크에 대한 방어 적용 범위를 매핑하고 시각화하여 적용 범위의 잠재적 격차를 강조하는 도구입니다.
관련 데이터를 사용해 알림을 자동으로 보강하고 이해관계자에게 시기적절하게 통지합니다.