Clorox

“여러 건초 더미 속에서 바늘을 찾아내는 것과 같은 작업에도 Sumo Logic 대시보드를 활용했습니다. 여기서 건초 더미는 하나가 아니라 여러 개인데요, 단 하나라면 일이 너무 쉬웠겠죠. 모든 이벤트에 작은 건초더미가 하나씩 포함되어 있는 것입니다.”

Gary Conner, Senior Threat Protection Lead

Headquarters

  • 캘리포니아 주 오클랜드

Size

  • 6,000 employees

Clorox가 Cloud SIEM을 보안 운영, 위협 탐색 및 IT 운영에 활용하는 방법

  • 해결해야 할 과제

    해결해야 할 과제

    Clorox는 60억 달러 규모의 글로벌 CPG(소비재) 회사로 25개국 이상, 83개 이상의 지점에 약 8,800명의 직원을 두고 세계 각지에서 33개의 제조 공장을 운영하고 있습니다.

    Clorox의 컴퓨팅 환경은 약 1,400~1,500대의 Windows 서버로 구성되어 있으며, Windows 서버 2003부터 2019까지 다양하게 포함되어 있습니다. Clorox는 각 위치에서 인터넷에 직접 액세스할 수 있는 환경에서 약 300대의 Linux 서버를 실행하고, 각 사이트에는 방화벽이 설치되어 있습니다. 또한 약 7,500대의 PC를 보유하고 있으며 대부분이 Windows 노트북이고 Mac은 약 200대입니다.

  • 솔루션

    솔루션

    SIEM이 서비스의 일부로 포함된 MSSP(보안관제서비스 제공 회사)를 사용하던 Clorox 는 니즈와 요구사항을 보다 유연하게 충족할 수 있는 최신 SIEM을 찾고자 했습니다. 따라서 클라우드 SIEM 분야의 선두 공급업체를 평가한 다음, 라이브 프로덕션 데이터를 사용하는 공급업체들과 30일 이상의 개념 증명을 진행했습니다.

    이 과정에서 MSSP에서 벗어나 SIEM에서 필요하지 않은 것과 정말 필요한 것이 무엇인지에 대해 더 정확히 이해할 수 있었습니다. 동일한 데이터를 서로 다른 플랫폼에 넣어 전면적으로 비교한 결과, Clorox는 하루에 약 250GB를 수집하는 Sumo Logic 의 Cloud SIEM 솔루션을 선택하게 되었습니다. 이 솔루션은 12개월 동안의 데이터 스토리지에 맞춰져 있으며, Clorox는 Sumo Logic의 Special Operations 서비스에도 가입했습니다.

  • 결과

    결과

    차세대 백신, EDR 솔루션, SSO(Single Sign On), 방화벽 로그, 서버 로그, 클라우드 서비스 로그, 웹 프록시 로그 등 어떤 종류의 데이터든 플랫폼으로 가져오기는 어렵지 않았습니다. Gary Conner는 그 데이터로 무엇을 할 수 있는지가 중요하다고 말하며, “데이터를 가지고 있다고 해서 데이터를 이해한다는 의미는 아니죠.” 라고 덧붙였습니다.

    Conner는 Clorox의 위협 보호 담당 시니어 리드로서 Sumo Logic이 이점을 제공하는 6개 영역을 설명했습니다.

More stories from Sumo Logic customers