Preise Anmelden Kostenlos testen Support
Alles, was ein Ingenieur tun muss, ist, auf einen Link zu klicken – und er hat alles, was er braucht, an einem Ort. Dieses Maß an Integration und Einfachheit hilft uns, schneller und effektiver zu reagieren.
Sajeeb Lohani
Globaler Technischer Informationssicherheitsbeauftragter (TISO), Bugcrowd
Fallstudie lesen

Modernes SIEM für moderne Bedrohungen

Cloud SIEM

Beschleunigen Sie die Untersuchung von Vorfällen durch automatische Zuordnung von Warnmeldungen und Korrelation von Bedrohungen durch Log-Analysen.

sl n4iietdfjfgt
Cloud SIEM

So bewerten Sie SIEM-Lösungen

sl

Das AI SOC erklärt

sl

Das Agenten-Kill-Chain-Framework

sl whom9fenztg1

Logs for Security

sl bje58qgj15us
SOC2 FedRamp DSGVO CCPA ISO27001 HIPAA PCI Coalfire
Maryna Veremenko

Maryna Veremenko

Technischer Leiter

“Sumo Logic ist wirklich robust bei der Handhabung unserer Datenmengen, und, was am wichtigsten ist, es versorgt unsere Mitarbeiter mit den Informationen, die sie brauchen. ”
Jordan Andonov

Jordan Andonov

Security Engineer

“Die Verwaltung mehrerer Plattformen und die Überprüfung zahlreicher Dashboards wurde für unser Sicherheitsteam immer komplexer. Aus Sicherheitsgründen brauchten wir eine zentrale Erfassung und Analyse, die es einfacher und effizienter machen würde, alles an einem Ort zu verfolgen. ”
“Vor allem die leistungsstarken Abfragefunktionen von Sumo Logic sind ein Wettbewerbsvorteil, da sie aufschlussreiche Ergebnisse liefern, beispielsweise durch die Identifizierung ähnlicher Fehler oder Softwareversionen mit häufigen Problemen. ”

Youngjip Kim, EVP, Head of AI Team

Farnoosh Azadi

Farnoosh Azadi

Director of Engineering

“Sumo Logic sammelt Telemetriedaten von mehr als 20.000 geografisch verteilten EC2-Servern, Tausenden von Kubernetes-Pods und einer breiten Palette von Protokollen aus einer Mischung anderer Erfassungsmechanismen. ”
Michael Basil

Michael Basil

Enterprise Systems Engineer, SRE

“Die Qualität der Sumo Logic-Lösung ist hervorragend. Die Such- und Analysemaschine ist einfach stark. ”
“Vor allem die leistungsstarken Abfragefunktionen von Sumo Logic sind ein Wettbewerbsvorteil, da sie aufschlussreiche Ergebnisse liefern, beispielsweise durch die Identifizierung ähnlicher Fehler oder Softwareversionen mit häufigen Problemen. ”

Youngjip Kim, EVP, Head of AI Team

Maryna Veremenko

Maryna Veremenko

Technischer Leiter

“Sumo Logic ist wirklich robust bei der Handhabung unserer Datenmengen, und, was am wichtigsten ist, es versorgt unsere Mitarbeiter mit den Informationen, die sie brauchen. ”
Iwan Eising

Iwan Eising

Team Lead of Service Reliability Architecture

“Unser Ansatz führte zu einer Verdoppelung unserer Log-Einspeisung im Jahr 2021 bei einem Anstieg der Einspeisungskosten um nur 10 %. Dies hat uns rund 1 Million Dollar Ersparnis gebracht. ”
Raj Desikavinayagompillai

Raj Desikavinayagompillai

US Cloud Operations Lead

“Jede Minute, die wir vergeuden, ist Zeit, die wir sparen können, um Vorfälle schnell zu beheben. ”
Sean Harley

Sean Harley

EVP & CIO

“Sumo Logic ist das Herzstück unserer DevSecOps-Strategie, um die Sicherheit in den Mittelpunkt der Anwendungsentwicklung zu stellen und uns die Daten für unsere Entscheidungsfindung zu liefern. ”
Teamleiter

Teamleiter

Tools and Automation

“Innerhalb von 12 Monaten haben wir die Anzahl unserer bestehenden Log-Analyse-Knoten und unseren Speicher verdreifacht. Doch aufgrund des phänomenalen Wachstums unseres Unternehmens waren wir mit dieser Plattform immer noch am Limit. Das überlastete System wirkte sich negativ auf die Benutzer aus: Die Zeiten für den Log-Input waren unvorhersehbar und die Suchleistung war schlecht. ”
Alvin Lim

Alvin Lim

Head of Information Security

“Sumo Logic hilft uns, die Auswirkungen zu beschleunigen, indem es wichtige Erkenntnisse identifiziert und uns einen klaren Weg zur Untersuchung und Abhilfe aufzeigt, und das alles über eine optimierte, konsolidierte Cloud-SIEM-Plattform. ”
Mathias Faure

Mathias Faure

CTO, Standard Chartered

“Wir scannen unsere Codebasis stündlich und protokollieren alle auftauchenden Schwachstellen. Dann erstellen wir automatisch Tickets für die Teams, die dann tätig werden. Dieser Prozess fördert die gute Zusammenarbeit zwischen unseren DevSecOps- und DevOps-Teams. ”
Rajay Rai

Rajay Rai

CIO

“Mit Sumo Logic haben wir einen einheitlichen Ansatz, der uns einen zentralen Einblick in unsere Anforderungen an Beobachtbarkeit, Business Intelligence und Sicherheitsüberwachung gibt. Das bedeutet, dass wir alle mit denselben Daten arbeiten und es nicht mehrere Tools gibt. ”
Scott Ashlock

Scott Ashlock

North America Security Operations Manager

“Was Sumo Logic von den anderen unterscheidet, ist die Geschwindigkeit, mit der wir suchen können. Es war unglaublich, und Sumo Logic hat alle anderen Anbieter mit großem Abstand geschlagen. ”
“Vor allem die leistungsstarken Abfragefunktionen von Sumo Logic sind ein Wettbewerbsvorteil, da sie aufschlussreiche Ergebnisse liefern, beispielsweise durch die Identifizierung ähnlicher Fehler oder Softwareversionen mit häufigen Problemen. ”

Youngjip Kim, EVP, Head of AI Team

“Die Partnerschaft mit Sumo Logic war von Anfang an großartig. Das Team hat sich Zeit genommen, um uns zu helfen, und das hat definitiv zu unserem raschen Erfolg mit der Lösung beigetragen. ”

Chaitanya Pallapothula, SVP, Omni-Channel-Technologie

Biju Samuel

Biju Samuel

VP, IT und Betrieb

“Sumo Logic hat uns die Dateneinblicke verschafft, die wir brauchen, um selbst die größten und komplexesten Finanzlösungen zu bedienen. ”
“ Sumo Logic hat uns geholfen, unsere hybride Infrastruktur effektiv zu verwalten und Innovationen zu beschleunigen. ”

Glenn Watt, CISO

Patrick Kolby

Patrick Kolby

Chief Security Officer

“AI-driven triage and plain-language summaries allow us to quickly understand what’s happening across multiple events and how they’re connected. ”
“Die Partnerschaft mit Sumo Logic war von Anfang an großartig. Das Team hat sich Zeit genommen, um uns zu helfen, und das hat definitiv zu unserem raschen Erfolg mit der Lösung beigetragen. ”

Chaitanya Pallapothula, SVP, Omni-Channel-Technologie

Omar Koncobo

Omar Koncobo

IT Director of e-commerce/Digital and Marketing Systems

“Logs sind wie Gold, wenn Sie versuchen, ein Problem zu beheben. Sorgen Sie also dafür, dass Sie Einblick in Ihre Logs haben, um Probleme schnell zu erkennen und zu beheben und die durchschnittliche Zeit bis zur Lösung zu verkürzen. ”
Brandon Hewgill

Brandon Hewgill

Head of Information Security

“Wenn Sie ein Tool suchen, das praktisch jede beliebige Protokoll- oder Datenquelle dynamisch mit einer verlässlichen und angemessenen Rate aufnimmt und diese Daten anschließend in messbare Geschäftswerte umwandelt, dann hat Sumo Logic genau das für uns unter Beweis gestellt. Die Webhook-Verbindungen und Ingest-Mechanismen machen es einfach, Daten einzuspeisen, ohne dass Sie monatelange Schulungen benötigen, bevor Sie loslegen können. ”
Dan Jackson

Dan Jackson

Leitender Architekt

“Sumo Logic hat Ordnung, Standards und Transparenz in einen zuvor sehr unstrukturierten Umgang mit unseren riesigen Mengen an Maschinendaten gebracht. ”
Patrick Kolby

Patrick Kolby

Chief Security Officer

“AI-driven triage and plain-language summaries allow us to quickly understand what’s happening across multiple events and how they’re connected. ”
Hiroaki Kobayashi

Hiroaki Kobayashi

Senior Ingenieur, Infrastruktur

“Durch die Verknüpfung mit dem internen Authentifizierungssystem des Unternehmens kann Sumo Logic für die zentrale Verwaltung von Berechtigungen und Rechten verwendet werden. ”
Junichiro Baba

Junichiro Baba

Chief of Staff

“Sumo Logic hat ein einfacheres Skript für die Visualisierung als seine Konkurrenten, was die Verwaltung von Protokollen erleichtert. Auch die Kostenleistung ist überwältigend. ”
sumo logic dojo platform diagram clear@3x scaled

Verfügbarkeit in AWS-Regionen

Sumo Logic stellt seine Intelligent Operations Platform Unternehmen zur Verfügung, die zur Einhaltung gesetzlicher Vorschriften Datenschutz, Sicherheit, Souveränität und Datenhoheit innerhalb des Landes benötigen.

Secure by Design

SOC2 FedRamp DSGVO CCPA ISO 27001 HIPAA Coalfire PCI

Sumo Logic Dojo AI

Entdecken Sie eine Multi-Agenten-KI-Plattform, die intelligente Sicherheitsabläufe und Reaktionen auf Vorfälle ermöglicht.

mobot powerpose faceleft 900

SIEM-Software vereint die Fähigkeiten von Security Information Management (SIM) und Security Event Management (SEM).

Die SIM-Technologie sammelt Informationen aus einem Protokoll, das aus verschiedenen Datentypen besteht. Im Gegensatz dazu werden bei SEM bestimmte Arten von Ereignissen genauer untersucht.

Mit beiden gemeinsam können Sie sicherheitsrelevante Daten aus automatisch generierten Computerprotokollen sammeln, überwachen und analysieren und gleichzeitig Computerprotokolldaten aus verschiedenen Quellen zentralisieren. Diese umfassende Sicherheitslösung ermöglicht einen formalisierten Prozess zur Reaktion auf Vorfälle.

Zu den typischen Funktionen eines SIEM-Software-Tools gehören:

  • Sammeln, Analysieren und Präsentieren von sicherheitsrelevanten Daten
  • Echtzeit-Analyse von Sicherheitswarnungen
  • Protokollierung von Sicherheitsdaten und Erzeugung von Berichten
  • Identitäts- und Zugriffsmanagement
  • Log-Auditing und -Überprüfung
  • Incident Response und SecOps

Mehr erfahren

SIEM liefert hervorragende Ergebnisse bei der Reaktion auf Vorfälle und bei der Unternehmenssicherheit durch mehrere Schlüsselfunktionen, darunter:

Datensammlung – SIEM-Tools fassen Ereignis- und Systemprotokolle sowie Sicherheitsdaten aus verschiedenen Quellen und Anwendungen an einem Ort zusammen.

Korrelation – SIEM-Tools verwenden verschiedene Korrelationstechniken, um Daten mit gemeinsamen Attributen zu verknüpfen und helfen dabei, diese Daten in verwertbare Informationen für SecOps-Teams umzuwandeln.

Alarmierung – SIEM-Tools können so konfiguriert werden, dass sie SecOps oder IT-Teams automatisch alarmieren, wenn vordefinierte Signale oder Muster erkannt werden, die auf ein Sicherheitsereignis hinweisen könnten.

Datenspeicherung – SIEM-Tools sind so konzipiert, dass sie große Mengen an Protokolldaten speichern können. Sie stellen sicher, dass Sicherheitsteams die Daten im Laufe der Zeit korrelieren können und ermöglichen forensische Untersuchungen von Bedrohungen oder Cyberangriffen, die möglicherweise zunächst unentdeckt geblieben sind.

Parsing, Protokollnormalisierung und Kategorisierung – SIEM-Tools erleichtern Unternehmen die Analyse von Protokollen, die möglicherweise vor Wochen oder sogar Monaten erstellt wurden. Parsing, Protokollnormalisierung und Kategorisierung sind zusätzliche Funktionen von SIEM-Tools, welche die Durchsuchbarkeit von Protokollen verbessern und forensische Analysen ermöglichen, selbst wenn Millionen von Protokolleinträgen zu durchsuchen sind.

Zu den beliebten SIEM-Anwendungsfällen gehören:

Compliance – Optimieren Sie den Compliance-Prozess, um die Vorschriften bezüglich Datensicherheit und Datenschutz einzuhalten. Um beispielsweise den PCI DSS einzuhalten, den Datensicherheitsstandard für Händler, die Kreditkarteninformationen von ihren Kunden sammeln, überwacht SIEM den Netzwerkzugriff und die Transaktionsprotokolle innerhalb der Datenbank, um sicherzustellen, dass kein unbefugter Zugriff auf Kundendaten stattgefunden hat.

Reaktion auf Vorfälle – Erhöhen Sie die Effizienz und Zeitnähe der Reaktion auf Vorfälle. Wenn eine Sicherheitsverletzung entdeckt wird, können SecOps-Teams mithilfe von SIEM-Software schnell feststellen, wie der Angriff in die Sicherheitssysteme des Unternehmens eingedrungen ist und welche Hosts oder Anwendungen von der Verletzung betroffen waren. SIEM-Tools können sogar durch automatisierte Mechanismen auf diese Angriffe reagieren.

Schwachstellen-Management – Testen Sie Ihr Netzwerk und Ihre IT-Infrastruktur proaktiv, um mögliche Einfallstore für Cyberangriffe zu erkennen und zu beseitigen. SIEM-Software-Tools sind eine wichtige Datenquelle für die Entdeckung neuer Schwachstellen, zusammen mit Tests auf Netzwerkschwachstellen, Mitarbeitermeldungen und Herstellerankündigungen.

Bedrohungsdaten – Arbeiten Sie eng zusammen, um Ihre Anfälligkeit für Advanced Persistent Threats (APTs) und Zero-Day-Bedrohungen zu verringern. SIEM-Software-Tools bieten einen Rahmen für das Sammeln und Analysieren von Protokolldaten, die innerhalb Ihres Anwendungs-Stacks erzeugt werden. Mit UEBA können Sie Insider-Bedrohungen proaktiv aufdecken.

Sumo Logic Cloud-SIEM ist Teil der Sumo Logic Sicherheitsplattform, einer Cloud-native Mehrzweck-Lösung, die auf Logs basiert. Zusätzlich zu Cloud-SIEM unterstützt die robuste Log-Analyse-Plattform von Sumo Logic auch Infrastructure Monitoring, Application Observability und Logs for Security zur Überwachung, Fehlerbehebung und Absicherung Ihrer Anwendungen.

Kunden setzen auf Sumo Logic SIEM aufgrund folgender differenzierter Funktionen:

Eine integrierte Plattform für die Log-Analyser – eine einzige integrierte Lösung für Entwickler, Sicherheits-, Betriebs- und LOB-Teams.

Cloud-native, verteilte Architektur – skalierbare, mandantenfähige Plattform auf Basis von Logs, mit der Sie niemals Ihre Daten verlieren.

Gestaffelte Analyse und Kreditlizenzierung – profitieren Sie von flexiblen Abonnements, die skalieren, wenn Ihre Daten schneller wachsen als Ihr Budget.

Machine Learning und erweiterte Analysen – Dank Machine Learning können Sie Probleme schneller erkennen, untersuchen und beheben.

Sofort einsatzbereite Audit- und Compliance-Funktionen – Sie können problemlos die Konformität mit den umfassendsten Zertifizierungen und Bescheinigungen nachweisen.

Secure by design – Wir investieren jedes Jahr Millionen in Zertifizierungen, Bescheinigungen, Pen-Tests, Code-Reviews und bezahlte Bug-Bounty-Programme.