TEA가 Sumo Logic의 Cloud SIEM을 선택한 이유
-
해결해야 할 과제
TEA(The Energy Authority)는 공공 전력 사업자를 대상으로 미국 전역의 고급 리소스 및 다양한 기술 시스템에 대한 액세스를 제공합니다. 에너지에는 전력망 외에도 발전소, 수력발전 최적화, 풍력 및 태양열 발전소 등 많은 대상이 포함됩니다. 이 모두가 미국 전역의 에너지 시장을 구성하고 있으며, TEA는 이 중 7개의 에너지 시장에 참여하고 있습니다. TEA에는 다양한 기술에 투자를 아끼지 않는 소규모 IT 팀과 함께 연중무휴로 운영되는 지점이 있습니다. 이들은 미국 전역에 225명의 직원을 두고 있으며 역시 연중무휴로 운영되는 여러 비즈니스 파트너를 보유하고 있습니다. TEA의 파트너들 역시 연중무휴로 운영을 지속하고자 합니다.
-
솔루션
서비스 제공 및 지원 담당 IT 책임자 Scott Follick의 팀에게 있어 단순화는 매우 중요합니다. Sumo Logic은 이 점을 이해하고 바로 적합한 솔루션을 제공했습니다. 한 번의 클릭만으로 SSO(Single Sign-On)를 완료합니다. 또 한 번의 클릭으로 인사이트를 확인하고, 신호 대시보드도 클릭 한 번이면 볼 수 있습니다. 그리고 이 대시보드에서 원시 로그로 바로 들어갈 수 있습니다. 단 네 번의 클릭만으로 위협 요인이 어디에 있는지 확인하고 어떤 조치를 취할지 결정할 수 있습니다.
-
결과
TEA는 파트너를 지원하기 위해 다양한 플랫폼에서 OpenDNS, Cisco, Mimecast 및 Microsoft 제품과 같은 기술에 투자를 아끼지 않습니다. TEA는 복잡한 시스템을 운영하면서 아주 간단한 접근 방식을 취하려고 합니다. 이 모든 과정에서 클라우드 중심적인 전략을 채택하고 있지만, 가상화 그 이상의 기능이 필요하며 모든 것을 처음부터 구축해야 합니다. TEA의 경우 고려 중인 모든 툴을 7~10번의 클릭으로 이용할 수 있고 TEA에게 있어 핵심적인 자동화가 제공되므로 이상적인 전략이라고 할 수 있습니다.