보안 및 SOC 분석가

적절한 툴을 사용하여 SecOps 워크플로우 현대화

자동으로 경고를 검색하고, 모든 데이터 소스에서 위협을 탐지하며, SOC에서 인시던트 조사를 신속하게 수행할 수 있는 클라우드 기반 SIEM을 제공합니다.

데모 받기
HUD

Cloud SIEM 솔루션

사용하기 쉬운 클라우드 기반 수집 및 보안 전문가를 위한 위협 탐지

Sumo Logic의 클라우드 기반 SIEM은 모든 클라우드, 온프레미스 및 하이브리드 클라우드 데이터 소스에서 실시간 위협 및 인시던트를 자동으로 감지하고 상관 관계를 분석합니다. 또한 SOC 팀 구성원들이 조사를 가속화할 수 있도록 자동화된 사용자, 기기 및 네트워크 강화 기능을 제공합니다. 이 모든 기능은 애플리케이션 및 데이터를 완벽하게 보호하고, 위치에 관계없이 기업 전체에 걸쳐 위협 가시성을 확보하고, 팀 구성원 모두를 위해 경고로 인한 피로를 줄여줍니다.

Cloud SIEM 솔루션

인사이트 식별 및 중요한 배경 정보 파악

“여러 건초 더미 속에서 바늘을 찾아내는 것과 같은 작업에도 Sumo Logic 대시보드를 활용했습니다. 여기서 건초 더미는 하나가 아니라 여러 개인데요, 단 하나라면 일이 너무 쉬웠겠죠. 모든 이벤트에 작은 건초더미가 하나씩 포함되어 있는 것입니다.”

The Clorox Company

Gary Conner

위협 보호 담당 시니어 리드

불필요한 정보 필터링

가장 중요한 보안 위협을 자동으로 분류하고 우선 순위 지정

Sumo Logic의 Cloud SIEM 솔루션은 보안 분석가의 워크플로우를 자동화하고 간소화합니다. 규칙이 실행될 때마다 고유한 서명, 엔티티에 대한 참조 및 심각도 점수가 포함된 신호가 생성됩니다. Sumo Logic의 Cloud SIEM은 또한 지난 30일까지 엔티티와 관련된 모든 신호를 평가하면서 과거 데이터에 대한 강력한 뷰를 제공합니다. Cloud SIEM은 신호 클러스터에서 결정된 위험을 기반으로 인사이트를 자동 생성합니다. 인사이트는 경고 검색을 가속화하도록 최적화된 구조화된 정보의 집합입니다. Cloud SIEM은 Insight Engine을 통해 고속 직접 공격뿐만 아니라 지능적 위협과 저빈도 및 저속 공격도 탐지할 수 있기 때문에 이러한 인사이트는 정교한 분석 계층을 나타냅니다. 그 결과, 매일 발생하는 수많은 알림으로부터 노이즈와 허위 양성(false positive)을 필터링하는 동시에 중요한 위협을 드러내고 치명적인 위협에 대한 우선순위를 지정합니다.

불필요한 정보 필터링

보안 사각지대 제거

모든 사내 및 클라우드 환경에서 위협의 상관 관계 분석

SecOps 팀은 기존 SOC 툴의 제한으로 인해 발생하는 사각지대를 종종 경험하며, 이로 인해 모든 온프레미스, 하이브리드 및 클라우드 데이터 소스에서 로그 및 보안 이벤트를 수집할 수 없습니다. Sumo Logic은 기존 사내 소스와 클라우드 도입 및 디지털 전환에 따른 새로운 공격 영역에 걸친 클라우드 기반 수집 및 탐지 기능을 제공합니다. Sumo Logic의 클라우드 기반 플랫폼을 사용하면 내장된 대시보드와 쿼리를 비롯해 기본 제공되는 통합 및 사전에 구축된 대시보드와 쿼리를 포함하는 200개 이상의 앱이 등록된 라이브러리를 사용하여 위치에 상관 없이 데이터를 손쉽게 수집할 수 있습니다. Sumo Logic의 클라우드 SIEM 솔루션은 즉시 사용할 수 있는 풍부한 규칙 콘텐츠를 통해 여러 소스에 걸쳐 위협의 상관 관계를 자동으로 분석합니다. Sumo Logic의 Cloud SIEM 솔루션은 오늘날의 SOC 팀에 필요한 가시성과 위협 탐지 기능을 제공합니다.

보안 사각지대 제거

조사 가속화

수동 워크플로우 및 레거시 SecOps 툴로 인한 시간 낭비 방지

SOC 분석가와 IR 팀은 조직에 대한 위협을 조사할 때 항상 시간에 쫓기곤 합니다. 안타깝게도, 오래된 SIEM 툴과 인력을 직접 투입하는 수동 프로세스로 인해 조사 및 대응 시간이 길어지는 경우가 많습니다. Sumo Logic의 Cloud SIEM 솔루션은 모든 동료들에 걸친 원활한 인시던트 조사를 위해 기초부터 구축되었습니다. 또한 Cloud SIEM은 사용자, 기기 및 네트워크 트래픽 정보를 포함한 위협 조사를 가속화하기 위해 중요한 데이터를 사용하여 자동으로 인사이트를 강화합니다. Sumo Logic의 클라우드 기반 아키텍처를 사용하면 성능에 영향을 미치지 않고 장기간에 걸친 데이터에 대한 동시 검색을 신속하게 실행하여 조사 워크플로우를 더욱 빠르게 진행할 수 있습니다.

조사 가속화

다른 보안 전문가의 의견을 들어보세요

The Clorox Company의 보안 팀은 Sumo Logic의 Cloud SIEM을 활용하여 알림을 줄이고 이상 징후를 탐지하며 여러 날짜 및 시스템에 걸쳐 위협을 발견합니다.