참조 배포

AWS 기반 Sumo Logic Security Integrations

AWS 보안 서비스에서 보안 이벤트 수집

배포 가이드 보기

이 파트너 솔루션은 Amazon Web Services(AWS) 클라우드에 Sumo Logic Security Integrations를 배포합니다. 단일 AWS 계정에 대한 보안 분석을 제공하는 12개의 AWS 서비스에 대해 Sumo Logic을 구성하려는 사용자를 대상으로 합니다.

여러 AWS 계정에 보안 분석을 제공하려면 AWS Organizations용 Sumo Logic Security Integrations을 참조하세요.

Sumo Logic은 디지털 트랜스포메이션, 현대적 애플리케이션 및 클라우드 컴퓨팅으로 인해 발생하는 데이터 문제를 해결하는 소프트웨어 범주인 지속적인 인텔리전스에 중점을 둡니다. Sumo Logic Continuous Intelligence Platform은 애플리케이션, 인프라, 보안 및 사물 인터넷(IoT) 데이터의 수집 및 분석을 자동화하여 실행 가능한 인사이트를 도출합니다.

이 파트너 솔루션에서는 Sumo Logic AWS 제공 Cloud SIEM(보안 정보 및 인시던트 관리)을 사용합니다. Sumo Logic Cloud SIEM은 앱을 사용하여 AWS 및 기타 보안 서비스에서 생성된 보안 이벤트를 수집하여 전체 보안 및 규정 준수 상태에 대한 집계 보기를 제공합니다.

이 솔루션의 배포는 모든 법률, 인증, 정책 또는 기타 규제에 대한 조직의 규정 준수를 보장하지 않습니다.

Portworx 로고

이 파트너 솔루션은 Sumo Logic과 AWS가 공동으로 개발했습니다. Sumo Logic은 AWS 파트너입니다.

  •  구축할 내용

  • 이 파트너 솔루션에서는 AWS 클라우드의 특정 AWS 계정 및 리전에 다음과 같은 서버리스 아키텍처를 설정합니다.

    • AWS 계정 및 워크로드를 보호하기 위해 악의적인 활동 및 동작을 감지하기 위한 Amazon GuardDuty
    • 네트워크 인터페이스에서 송수신되는 IP 트래픽에 대한 정보를 캡처하기 위한 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그
    • Amazon VPC 흐름 로그를 AWS Lambda 함수로 전달하기 위한 Amazon CloudWatch
    • AWS 계정 전반의 보안 경고 및 보안 태세를 평가하기 위한 AWS Security Hub Security Hub는 보안 이벤트를 Amazon CloudWatch에 전달합니다.
    • 일반적인 웹 익스플로잇으로부터 웹 애플리케이션을 보호하기 위한 AWS WAF
    • AWS 리소스 구성을 기록하고 평가하기 위한 AWS Config
    • 사용자 활동 및 애플리케이션 프로그래밍 인터페이스(API) 사용량을 추적하기 위한 AWS CloudTrail
    • 모든 Amazon Virtual Private Cloud(VPC)에 대한 필수 네트워크 보호 기능을 쉽게 배포하기 위한 AWS Network Firewall
    • AWS WAF에서 Amazon Simple Storage Service(Amazon S3) 버킷으로 로그를 전송하기 위한 Amazon Kinesis Data Firehose 전송 스트림
    • 수집기 및 여러 소스를 생성하고 Sumo Logic 계정에 앱을 설치하기 위한 Lambda 통합 함수
    • 다양한 AWS 서비스에서 로그를 캡처하기 위한 Amazon S3 버킷
    • 새 객체가 S3 버킷에 저장될 때 알림을 보내기 위한 Amazon Simple Notification Service(Amazon SNS)
    • S3 버킷에서 로그를 수신하기 위한 Sumo Logic 수집기 및 소스
  •  배포 방법

  • 이 파트너 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.

    1. Sumo Logic 계정을 준비합니다. Sumo Logic 기업 계정이 없으면 https://sumologic.com에서 하나 만듭니다.
    2. AWS 계정에 로그인합니다. AWS 계정이 없는 경우 https://aws.amazon.com에서 가입합니다.
    3. 파트너 솔루션을 시작합니다. 스택은 배포하는 데 약 10분이 걸립니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다.
    4. 배포를 테스트합니다.
    5. 배포 후 단계를 완료합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • Sumo Logic 요금 정보는 Sumo Logic 웹 사이트를 참조하세요.

    이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.