Bedrohungen schnell zu erkennen und zu wissen, ob sie wirklich wichtig sind, ist das A und O der Cybersicherheit. Hier kommt die Analyse des Benutzer- und Entitätsverhaltens (User and Entity Behavior Analytics, UEBA) ins Spiel – deshalb ist die neueste Innovation von Sumo Logic, das historische Baselining, eine große Sache.
Mit dieser Version hat Sumo Logic das alte UEBA-Modell umgekrempelt und liefert in nur wenigen Minuten Erkenntnisse, für die man früher wochenlange Lernzeit nötig war. Hier erfahren Sie, wie und warum das ein entscheidender Vorteil ist.
Was ist UEBA?
UEBA ist eine Methode zur Erkennung von Bedrohungen auf der Grundlage von Benutzerverhalten und -mustern anstelle von statischen Regeln. Sie verfolgt, wie Benutzer, Geräte und Systeme typischerweise arbeiten, und zeigt verdächtige Aktivitäten an.
Man kann es sich wie einen intelligenten Wachmann vorstellen, der sich die Routinen aller Beteiligten einprägt. Wenn jemand zu einer merkwürdigen Zeit auftaucht oder versucht, einen gesperrten Bereich zu betreten, weiß der Wachmann, dass etwas nicht stimmt.
Der Haken? Die herkömmliche UEBA braucht Zeit zum Lernen. Die meisten Tools benötigen Wochen (oder sogar Monate) an Daten, bevor sie nützlich werden. In der Zwischenzeit sind die Warnmeldungen entweder zu allgemein gehalten oder mit Fehlalarmen behaftet. Aber historisches Baselining löst dieses Problem, so dass Sie schnell auf Bedrohungen reagieren können.
Der Durchbruch von Sumo Logic: Historisches Baselining
Mit seinem Cloud SIEM-Update vom Juni 2025 hat Sumo Logic ein historisches Baselining eingeführt, das es Teams ermöglicht, wochenlange historische Verhaltensdaten sofort zu nutzen.
Das bedeutet:
- Sie müssen nicht mehr darauf warten, dass das System mit der Zeit „lernt“.
- Kein Rätselraten mehr, ob etwas normal ist.
- Und keine Überraschungen mehr durch Anomalien, die durch das Raster gefallen sind.
Sumo Logic verbindet jetzt historische Informationen mit Echtzeit-Erkennung und gibt Ihnen den Kontext, den Sie brauchen, wenn Sie ihn brauchen.
Wo es funktioniert
Diese Funktion unterstützt jetzt wichtige Erkennungsmethoden in Sumo Logics Cloud-SIEM:
- Ausreißerregeln verwenden jetzt prozentuale Basislinien über Wochen von Daten und nicht nur statische Schwellenwerte, so dass Ihre Alarme auf den tatsächlichen Mustern Ihrer Umgebung basieren und nicht auf willkürlichen Zahlen.
- First-seen-Rules berücksichtigen jetzt, wie oft etwas in der Vergangenheit aufgetaucht ist, und reduzieren so Fehlalarme durch seltene, aber legitime Ereignisse.
In beiden Fällen nutzt Sumo Logic vergangenes Verhalten, um sofort intelligentere Entscheidungen zu treffen.
Was ist der Nutzen?
Der Wert des historischen Baselineings liegt in der Geschwindigkeit und Genauigkeit. Sicherheitsteams haben nicht viel Zeit, wenn Bedrohungen auftreten, und sie können es sich nicht leisten, jeder Anomalie nachzugehen, die sich letztendlich als harmlos herausstellt.
Mit dieser Funktion erhalten Sie:
- Schnelle Threat Detection mit dem Kontext wochenlangen Verhaltens
- Deutlich weniger falsch-positive Ergebnisse
- Keine langen Lernkurven oder Abstimmungszyklen
- Intelligentere Warnmeldungen, bessere Priorisierung und schnellere Reaktion
Mit diesem Update können Sie intellignete Sicherheitsabläufe aufbauen, die Ihnen helfen, schneller zu arbeiten und Ihren Sicherheitsworkflow zu verbessern.
Unterm Strich: Sicherheitsteams sind jetzt viel schlauer
Das UEBA Historical Baselining von Sumo Logic ist mehr als nur eine Funktion; es ist ein neues Konzept, wie Verhaltensanalyse funktionieren sollte.
Sie erhalten den Tiefgang langfristiger Analysen und das Tempo von Echtzeit-Insights. In einer Bedrohungslandschaft, in der jede Minute zählt, ist das eine enorme Verbesserung.
Möchten Sie es in Aktion erleben? Entdecken Sie Sumo Logic Cloud-SIEM.
