Our approach resulted in a doubling of our log ingestion at an ingest cost increase of only 10%, saving us around $1 million.”
Iwan Eising
Team Lead of Service Reliability Architecture
BY OBSERVABILITY USE CASE
BY SECURITY USE CASE
BY INITIATIVE
ANDERE ANBIETER IM VERGLEICH
Speichern und nutzen Sie Ihre strukturierten und unstrukturierten Daten in einem einzelnen Sicherheits-Data Lake. Weisen Sie Compliance kostengünstig nach und profitieren Sie von Bedrohungserkennung und -untersuchung von einem zentralen, gesicherten Speicherort.
Sumo Logic speichert Ihre primären Sicherheitsdaten und Protokolle und bietet vollständige Einblicke und Sicherheitsanalysen an einem Speicherort – so gestalten Sie die Bedrohungserkennung und Threat Hunting noch effektiver.
Sumo Logic bietet eine anbieterunabhängige Datenerfassung und Speicherung von Sicherheitsprotokollen, in Verbindung mit domänenunabhängigen Analysefunktionen, und damit maximale Flexibilität.
Daten werden sicher und compliant über vorkonfigurierte Funktionen erfasst und verwaltet. Sumo Logic hält ohne zusätzliche Gebühren strenge Compliance-Zertifikate aufrecht, darunter HIPAA, FISMA, SOC 2 Type II, DSGVO und FedRAMP™, um die Sicherheit Ihrer Daten zu gewährleisten. Sumo Logic ist zudem zertifizierter Serviceanbieter nach PCI-DSS Level 1.
Datenstufenoptionen bieten die Möglichkeit, hochwertige Daten für die Bedrohungserkennung und Untersuchungen auf oberster Ebene in Verbindung mit großen Datenvolumen zu Audit- und Compliance-Zwecken und umfangreichen Bedrohungsuntersuchungen zu speichern.
Die Cloud-native Plattform von Sumo Logic ermöglicht eine teamübergreifende Zusammenarbeit in den Bereichen Sicherheit und Entwicklung, damit Zuverlässigkeit und Sicherheit von Apps verbessert werden können.
Sumo Logic erfasst Daten aus dem Amazon Security Lake, um Transparenz über alle AWS-Umgebungen hinweg zu schaffen und gleichzeitig vollständige Einblicke in Ihre bestehende Vor-Ort- und Multicloud-Umgebungen zu bieten.
Ein Data Warehouse unterscheidet sich von einem Sicherheits-Data Lake vor allem in seinem Zweck, seiner Datenverarbeitung und seiner Architektur. Data Warehouses sind für strukturierte historische Daten konzipiert, um Business Intelligence und Entscheidungsprozesse zu unterstützen, während Sicherheits-Data Lakes für die Verarbeitung großer Mengen unterschiedlicher sicherheitsbezogener Rohdaten für erweiterte Analysen, Bedrohungserkennung und Reaktion auf Vorfälle optimiert sind. Sicherheits-Data Lakes bieten außerdem den Vorteil, dass die dort gespeicherten Daten strukturiert, unstrukturiert und halbstrukturiert sein können und alle sofort verfügbar sind, um schnell und einfach darauf zugreifen zu können.
Nein, sind sie nicht. Security Information and Event Management (SIEM) ist eine Lösung zur Sicherheitsüberwachung und Bedrohungserkennung in Echtzeit, die auf vordefinierten Regeln basiert, während ein Sicherheits-Data Lake eine flexible Speicherarchitektur ist, die für erweiterte Sicherheitsanalysen und die Verarbeitung großer Mengen unterschiedlicher sicherheitsrelevanter Daten entwickelt wurde, was in den meisten SIEM-Lösungen grundsätzlich fehlt. Allerdings können sich diese beiden Technologien ergänzen, wobei SIEM eine Echtzeitüberwachung und -alarmierung bereitstellt, während ein Sicherheits-Data Lake die tiefergehende und detailliertere Analyse von Sicherheitsdaten über längere Zeiträume ermöglicht.
Ja, ein Unternehmen kann seinen eigenen Sicherheits-Data Lake erstellen. Aber es ist ein komplexer und ressourcenintensiver Prozess. Das Erstellen eines Sicherheits-Data Lake umfasst die Einrichtung eines flexiblen und skalierbaren Repositorys zur Speicherung unverarbeiteter sicherheitsrelevanter Rohdaten aus verschiedenen Quellen innerhalb des Unternehmens. Unternehmen sollten die langfristigen Kosten und Ressourcenverpflichtungen berücksichtigen, die mit der Erstellung und der Verwaltung eines benutzerdefinierten Sicherheits-Data Lake im Vergleich zur Nutzung bestehender cloudbasierter Data Lake-Dienste oder spezialisierter Lösungen für Sicherheits-Data Lakes von Anbietern verbunden sind.
Mit Sumo Logic können Sie die gewünschten Daten praktisch so lange wie nötig aufbewahren, während andere, weniger wichtige Daten für einen kürzeren Zeitraum aufbewahrt werden können, was Ihre Gesamtbetriebskosten senkt. Sie können einen Datenaufbewahrungszeitraum festlegen und jederzeit anpassen. Die minimale Aufbewahrungsfrist beträgt einen Tag und die maximale Aufbewahrungsfrist beträgt 5.000 Tage, was selbst die längsten Datenaufbewahrungsanforderungen der strengsten Compliance-Regelwerke bei weitem übertrifft.
Alle in Sumo Logic aufgenommenen Daten werden sofort mit der Standardkonfiguration auf sichere und konforme Weise verwaltet. Mehr als 2.400 Unternehmen und Organisationen nutzen und vertrauen unserer cloudnativen Plattform, die AES-256-Verschlüsselung zum Schutz ruhender Daten und TLS für Daten während der Übertragung verwendet, mit Sicherheitskontrollen auf jeder Anwendungsebene und einem Zero-Trust-Segmentierungsmodell.
Sumo Logic verfügt über mehrere Compliance-Zertifizierungen, darunter PCI-DSS- und HIPAA-Zertifizierungen, ISO 27001, FedRAMP Moderate Authorization und SOC 2 Typ 2-Bescheinigung. Sumo Logic arbeitet außerdem direkt mit führenden Auditoren der Sicherheitsbranche zusammen und bietet mit HackerOne ein kostenpflichtiges Bug-Bounty-Programm an. Darüber hinaus verfügen wir über ein engagiertes Vollzeitteam, das fortlaufend Softwareüberprüfungen und Penetrationstests durchführt, um die Sicherheit der Daten unserer Kunden zu gewährleisten. Wir geben jedes Jahr Millionen für die Aufrechterhaltung dieser Zertifizierungen aus, die wir wiederum kostenlos an unsere Kunden weitergeben.
Keine Kreditkarte benötigt. In wenigen Minuten einsatzbereit.
Mehr als 2.100 Unternehmen weltweit verlassen sich bereits auf Sumo Logic, um ihre modernen Anwendungen und Cloud-Infrastrukturen zu erstellen, betreiben und abzusichern.
