장점
개요
보안 솔루션 제공업체인 Sumo Logic은 역량 수준에 관계없이 대부분의 분석가가 복잡한 보안 분석을 활용할 수 있는 AI 기반 환경을 구축하여 다른 업체와 차별화하고자 했습니다. 따라서 자연어 쿼리에 답하고, 대규모 데이터 세트를 높은 정확도로 처리하고, 거의 실시간으로 유용한 인사이트를 제공할 수 있는 AI 어시스턴트가 필요했습니다. Sumo Logic은 Amazon Web Services(AWS)를 기반으로 솔루션을 구축함으로써 비용을 절감하고 AI 기반 보안 분석 분야 혁신 기업으로서의 입지를 강화할 수 있었습니다.
Sumo Logic 소개
2010년에 설립된 Sumo Logic은 로그 분석, 보안 정보 및 이벤트 관리를 위한 클라우드 규모 솔루션을 제공하여, 조직이 애플리케이션과 인프라의 신뢰성과 안전성을 유지할 수 있도록 지원합니다.
기회 | AWS를 사용하여 Sumo Logic의 보안 분석 구축
엔터프라이즈 보안 운영 센터, 고도화된 중소기업, 관리형 서비스 제공업체 등 다양한 고객이 Sumo Logic의 보안 정보 및 이벤트 관리 솔루션을 사용하여 운영 환경을 보호하고 있습니다. 이 회사는 초보 분석가도 고도의 보안 분석을 이용할 수 있도록 하고자 원했습니다. 그 결과, 자연어 질문에 답할 수 있는 어시스턴트를 만들기로 결정했고, 사용자가 독자적인 쿼리 언어를 배울 필요가 없도록 했습니다.
Sumo Logic에게는 대량의 데이터를 컨텍스트화하고 정확한 결론을 도출할 수 있는 AI 기술이 필요했습니다. 여러 AI 플랫폼을 테스트한 끝에, AWS가 비교적 저렴한 비용으로 강력한 보안 및 프라이버시 기능을 갖춘 고성능 인프라를 제공한다는 사실을 알게 되었습니다. Sumo Logic의 인프라 및 데이터 부문 글로벌 책임자인 Eric Avery는 “AWS는 저희가 비전을 실현하는 데 도움을 줄 수 있을 뿐만 아니라, 예상했던 수준을 넘어 새로운 차원의 결과를 실현할 수 있도록 하는 훌륭한 도구와 서비스를 지속적으로 제공합니다”라고 말합니다.
솔루션 | Amazon Nova 파운데이션 모델을 사용한 어시스턴트 구축
Sumo Logic은 Dojo AI 소프트웨어의 기본 인터페이스 역할을 하는 어시스턴트인 Mobot을 개발했습니다. 사용자는 복잡한 쿼리를 작성하지 않고도 자연어 대화를 통해 Mobot과 상호 작용하면서, “지난 15분 동안 무슨 일이 있었나요?” 또는 “지난 밤 사이에 잠재적인 보안 위협이 발생했나요?”와 같은 질문을 할 수 있습니다. 어시스턴트는 Sumo Logic 인터페이스 내에서 직접, 메시징 서비스로 전송되는 알림을 통해, 또는 기존 대시보드를 분석하는 등의 여러 진입점을 통해 액세스할 수 있습니다.
Sumo Logic은 생성형 AI 애플리케이션 및 에이전트 구축을 위한 서비스인 Amazon Bedrock, 그리고 프론티어 인텔리전스와 업계 최고 수준의 가격 대비 성능을 제공하는 Amazon Nova를 구현했습니다. 이를 통해 회사는 여러 파운데이션 모델에 액세스하고 각 작업에 적합한 모델을 선택하여 Mobot의 기능을 강화할 수 있게 되었습니다. Sumo Logic은 대량의 로그 및 보안 데이터를 처리하고, 컨텍스트를 분석하는 데 빠르고 비용 효율적인 추론 모델인 Amazon Nova 2 Lite를 사용합니다.
Avery는 “Amazon Nova 모델을 사용하여 적절한 컨텍스트 분석을 제공함으로써 엄청난 효과를 볼 수 있었습니다. 우리가 안내해 주면서 '이것이 바로 당신이 찾고 있는 것'이라고 말할 수도 있지만, 모델이 알아서 그러한 연관성을 도출하고 결과를 높은 정확도로 제시합니다”라고 말합니다.
Sumo Logic은 Mobot 외에 다양한 작업을 처리하는 AI 에이전트도 구축했습니다. 예를 들어 요약 에이전트는 여러 보안 신호를 분석하여 일관된 내러티브로 취합하고 다음 단계를 제안합니다. 잠재적 보안 위협에 대해 15개의 개별 경고를 표시하는 대신 단일 알림을 통해 “이 엔터티는 이메일 메시지를 클릭한 후 15분 후 예상치 못한 위치에서 로그인했습니다. 피싱 위협이 의심됩니다. 위험에 처한 서비스에 대한 액세스를 제한해야 합니다”라고 설명할 수 있습니다.
성과 | 지연 시간 개선 및 비용 절감
Amazon Nova 2 Lite는 고급 추론, 다중 에이전트 기능 및 빠른 속도를 제공함으로써 Sumo Logic의 요구 사항을 완벽하게 충족했습니다. 이제 회사는 고객의 보안 위협을 비용 효율적으로 신속하게 식별하고 해결하는 AI 에이전트를 구축할 수 있습니다. 아울러, 이 보안 솔루션 제공업체는 높은 정확도를 유지하면서 비용을 24% 절감하고 지연 시간을 20% 단축했습니다.
Sumo Logic은 보안 전문성을 민주화하여 관리 서비스 제공업체가 고객이 긴급한 보안 요청을 할 때 신속하게 대응할 수 있도록 지원합니다. 또한 이전에는 문제를 에스컬레이션해야 했던 주니어 보안 분석가도 이제는 독립적으로 조사할 수 있어 고위 직원의 업무 부담이 줄어듭니다.
Sumo Logic은 사용자가 Mobot과의 대화형 상호 작용을 통해 구성을 최적화하고 모범 사례를 따르며 관련 문서에 액세스할 수 있도록 지원하는 기능을 개발하고 있습니다. Avery는 “기회가 있고, AWS의 투자가 존재하며, 도구 세트가 증가하고 있는 만큼, 우리가 얼마나 빨리 제품을 제공할 수 있는지 확인하는 것이 관건입니다. 엔지니어로서 우리는 이 모든 것을 활용하여 가능한 한 빨리 고객에게 전달하여 실질적인 가치를 제공하고자 합니다”라고 말합니다.
AWS는 저희가 비전을 실현하는 데 도움을 줄 수 있을 뿐만 아니라, 예상했던 수준을 넘어 새로운 차원의 결과를 실현할 수 있도록 하는 훌륭한 도구와 서비스를 지속적으로 제공합니다.
Eric Avery
Sumo Logic의 인프라 및 데이터 부문 글로벌 책임자AWS를 기반으로 한 Sumo Logic의 아키텍처
사용된 AWS 서비스
더 많은 고객 성공 사례 살펴보기
오늘 원하는 내용을 찾으셨나요?
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내주세요.