{"id":52680,"date":"2025-08-07T10:29:58","date_gmt":"2025-08-07T18:29:58","guid":{"rendered":"https:\/\/www.sumologic.com\/blog\/von-wochen-zu-minuten-wie-das-historische-sumo-logic-baselining-ueba-verbessert"},"modified":"2025-09-24T05:42:42","modified_gmt":"2025-09-24T13:42:42","slug":"sumo-logic-historic-baselining","status":"publish","type":"blog","link":"https:\/\/www.sumologic.com\/de\/blog\/sumo-logic-historic-baselining","title":{"rendered":"Von Wochen zu Minuten: Wie das historische Sumo Logic-Baselining UEBA verbessert"},"content":{"rendered":"\n<section class=\"e-stn e-stn-0d652506f82b000a392973813b918ee25d5b4211 e-stn--glossary-inner-content e-stn--table-of-content\"><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row\">\n<div class=\"wp-block-b3rg-column e-col e-col-1f7b3997080fc292474d26ff00c905d99d3520fa e-col--content-wrapper  col-sm-12 col-lg-12 col-xl-12\">\n<div class=\"e-div e-div-a1b32f66e1749758df41d5aea14f647cd10e362c e-div--card-btn-link\">\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"700\" height=\"200\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/UEBA-baselining_header_700x200.png\" alt=\"\" class=\"wp-image-49989\" title=\"\" srcset=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/UEBA-baselining_header_700x200.png 700w, https:\/\/www.sumologic.com\/wp-content\/uploads\/UEBA-baselining_header_700x200-300x86.png 300w, https:\/\/www.sumologic.com\/wp-content\/uploads\/UEBA-baselining_header_700x200-575x164.png 575w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Bedrohungen schnell zu erkennen und zu wissen, ob sie wirklich wichtig sind, ist das A und O der Cybersicherheit. Hier kommt die <a href=\"https:\/\/www.sumologic.com\/glossary\/ueba\">Analyse des Benutzer- und Entit\u00e4tsverhaltens (User and Entity Behavior Analytics, UEBA)<\/a> ins Spiel \u2013 deshalb ist die neueste Innovation von Sumo Logic, das historische Baselining, eine gro\u00dfe Sache.<\/p>\n\n\n\n<p>Mit dieser Version hat Sumo Logic das alte UEBA-Modell umgekrempelt und liefert in nur wenigen Minuten Erkenntnisse, f\u00fcr die man fr\u00fcher wochenlange Lernzeit n\u00f6tig war. Hier erfahren Sie, wie und warum das ein entscheidender Vorteil ist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"what-is-ueba\">Was ist UEBA?<\/h2>\n\n\n\n<p>UEBA ist eine Methode zur Erkennung von Bedrohungen auf der Grundlage von Benutzerverhalten und -mustern anstelle von statischen Regeln. Sie verfolgt, wie Benutzer, Ger\u00e4te und Systeme typischerweise arbeiten, und zeigt verd\u00e4chtige Aktivit\u00e4ten an.<\/p>\n\n\n\n<p>Man kann es sich wie einen intelligenten Wachmann vorstellen, der sich die Routinen aller Beteiligten einpr\u00e4gt. Wenn jemand zu einer merkw\u00fcrdigen Zeit auftaucht oder versucht, einen gesperrten Bereich zu betreten, wei\u00df der Wachmann, dass etwas nicht stimmt.<\/p>\n\n\n\n<p>Der Haken? Die herk\u00f6mmliche UEBA braucht Zeit zum Lernen. Die meisten Tools ben\u00f6tigen Wochen (oder sogar Monate) an Daten, bevor sie n\u00fctzlich werden. In der Zwischenzeit sind die Warnmeldungen entweder zu allgemein gehalten oder mit Fehlalarmen behaftet. Aber historisches Baselining l\u00f6st dieses Problem, so dass Sie schnell auf Bedrohungen reagieren k\u00f6nnen.\u00a0<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sumo-logic-s-breakthrough-historic-baselining\">Der Durchbruch von Sumo Logic: Historisches Baselining<\/h2>\n\n\n\n<p>Mit seinem<a href=\"https:\/\/help.sumologic.com\/release-notes-cse\/2025\/06\/02\/application\/\" target=\"_blank\" rel=\"noopener\"> Cloud SIEM-Update vom Juni 2025<\/a> hat Sumo Logic ein historisches Baselining eingef\u00fchrt, das es Teams erm\u00f6glicht, wochenlange historische Verhaltensdaten sofort zu nutzen.<\/p>\n\n\n\n<p>Das bedeutet:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sie m\u00fcssen nicht mehr darauf warten, dass das System mit der Zeit \u201elernt\u201c.<br\/><\/li>\n\n\n\n<li>Kein R\u00e4tselraten mehr, ob etwas normal ist.<br\/><\/li>\n\n\n\n<li>Und keine \u00dcberraschungen mehr durch Anomalien, die durch das Raster gefallen sind.<br\/><\/li>\n<\/ul>\n\n\n\n<p>Sumo Logic verbindet jetzt historische Informationen mit Echtzeit-Erkennung und gibt Ihnen den Kontext, den Sie brauchen, wenn Sie ihn brauchen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"where-it-works\">Wo es funktioniert<\/h2>\n\n\n\n<p>Diese Funktion unterst\u00fctzt jetzt wichtige Erkennungsmethoden in Sumo Logics<a href=\"https:\/\/www.sumologic.com\/de\/cloud-siem\"> Cloud-SIEM<\/a>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/help.sumologic.com\/docs\/cse\/rules\/write-outlier-rule\/#baselines-for-outlier-rules\" target=\"_blank\" rel=\"noopener\">Ausrei\u00dferregeln<\/a> verwenden jetzt prozentuale Basislinien \u00fcber Wochen von Daten und nicht nur statische Schwellenwerte, so dass Ihre Alarme auf den tats\u00e4chlichen Mustern Ihrer Umgebung basieren und nicht auf willk\u00fcrlichen Zahlen.\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/help.sumologic.com\/docs\/cse\/rules\/write-first-seen-rule\/#baselines-for-first-seen-rules\" target=\"_blank\" rel=\"noopener\">First-seen-Rules<\/a> ber\u00fccksichtigen jetzt, wie oft etwas in der Vergangenheit aufgetaucht ist, und reduzieren so Fehlalarme durch seltene, aber legitime Ereignisse.\u00a0<\/li>\n<\/ul>\n\n\n\n<p>In beiden F\u00e4llen nutzt Sumo Logic vergangenes Verhalten, um sofort intelligentere Entscheidungen zu treffen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"what-s-the-big-win\">Was ist der Nutzen?<\/h2>\n\n\n\n<p>Der Wert des historischen Baselineings liegt in der Geschwindigkeit und Genauigkeit. Sicherheitsteams haben nicht viel Zeit, wenn Bedrohungen auftreten, und sie k\u00f6nnen es sich nicht leisten, jeder Anomalie nachzugehen, die sich letztendlich als harmlos herausstellt.<\/p>\n\n\n\n<p>Mit dieser Funktion erhalten Sie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.sumologic.com\/de\/solutions\/threat-detection\">Schnelle Threat Detection<\/a> mit dem Kontext wochenlangen Verhaltens<\/li>\n\n\n\n<li>Deutlich weniger falsch-positive Ergebnisse<\/li>\n\n\n\n<li>Keine langen Lernkurven oder Abstimmungszyklen<\/li>\n\n\n\n<li>Intelligentere Warnmeldungen, bessere Priorisierung und schnellere Reaktion<\/li>\n<\/ul>\n\n\n\n<p>Mit diesem Update k\u00f6nnen Sie <a href=\"https:\/\/www.sumologic.com\/de\/blog\/rsac-intelligent-security-operations\">intellignete Sicherheitsabl\u00e4ufe aufbauen<\/a>, die Ihnen helfen, schneller zu arbeiten und Ihren Sicherheitsworkflow zu verbessern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"bottom-line-security-teams-just-got-a-whole-lot-smarter\">Unterm Strich: Sicherheitsteams sind jetzt viel schlauer<\/h2>\n\n\n\n<p>Das UEBA Historical Baselining von Sumo Logic ist mehr als nur eine Funktion; es ist ein neues Konzept, wie Verhaltensanalyse funktionieren sollte.<\/p>\n\n\n\n<p>Sie erhalten den Tiefgang langfristiger Analysen und das Tempo von Echtzeit-Insights. In einer Bedrohungslandschaft, in der jede Minute z\u00e4hlt, ist das eine enorme Verbesserung.<\/p>\n\n\n\n<p>M\u00f6chten Sie es in Aktion erleben? Entdecken Sie <a href=\"https:\/\/www.sumologic.com\/de\/demo\/complete-threat-detection-investigation-and-response-demo\">Sumo Logic Cloud-SIEM.<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":334,"featured_media":49985,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"2","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"blog-category":[255],"blog-tag":[],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"52702,62709,62726","_relevanssi_noindex_reason":"","inline_featured_image":false,"footnotes":""},"blog-category":[255],"blog-tag":[],"class_list":["post-52680","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog-category-cloud-siem"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/52680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/334"}],"version-history":[{"count":2,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/52680\/revisions"}],"predecessor-version":[{"id":52789,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/52680\/revisions\/52789"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/49985"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=52680"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-category?post=52680"},{"taxonomy":"blog-tag","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-tag?post=52680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}