{"id":75099,"date":"2026-03-11T14:43:53","date_gmt":"2026-03-11T22:43:53","guid":{"rendered":"https:\/\/www.sumologic.com\/blog\/wie-drei-socs-die-untersuchungszeit-von-alerts-verkuerzten-und-mehr-sichtbarkeit-gewannen"},"modified":"2026-06-24T08:52:54","modified_gmt":"2026-06-24T16:52:54","slug":"how-three-socs-cut-alert-investigation-time-gained-visibility-cloud-siem","status":"publish","type":"blog","link":"https:\/\/www.sumologic.com\/de\/blog\/how-three-socs-cut-alert-investigation-time-gained-visibility-cloud-siem","title":{"rendered":"Wie drei SOCs die Untersuchungszeit von Alerts verk\u00fcrzten und mehr Sichtbarkeit gewannen"},"content":{"rendered":"\n
\n
\n
\n
\n
\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Die Zahl der Tools w\u00e4chst immer weiter. Die Anzahl der Warnmeldungen nimmt schneller zu, als die Teams sie priorisieren k\u00f6nnen. Transparenzl\u00fccken verbergen reale Bedrohungen. Und die Sicherheitsteams sind damit besch\u00e4ftigt, veraltete Sicherheitsinfrastrukturen zu betreuen, anstatt Bedrohungen zu erkennen und zu stoppen. <\/p>\n\n\n\n

Organisationen in den Bereichen Gaming<\/a>, Fintech<\/a> und Einzelhandel<\/a> sp\u00fcren die Auswirkungen der traditionellen, lokal installierten SIEM-Systeme. Unterschiedliche Branchen, unterschiedliche Teamgr\u00f6\u00dfen, unterschiedliche Umgebungen, aber die Auswirkungen sind \u00e4hnlich: Alarmm\u00fcdigkeit, unkontrollierte Werkzeugflut und Plattformen, die Arbeit erzeugen, anstatt sie zu automatisieren. <\/p>\n\n\n\n

Was passiert also, wenn Ihr SOC endlich ein SIEM erh\u00e4lt, das funktioniert und mit Ihnen skaliert? Sicherheitsanalysten k\u00f6nnen Sicherheitsvorg\u00e4nge automatisieren, um wichtige Warnmeldungen zu priorisieren, die Erkennung und Reaktion auf Vorf\u00e4lle zu beschleunigen und ihre t\u00e4gliche Produktivit\u00e4t zu steigern.<\/p>\n\n\n\n

Drei Unternehmen aus drei Branchen stellten auf ein modernisiertes, KI-gest\u00fctztes, Cloud-natives SIEM um<\/a> und stellten fest, dass dies zu mehr Sichtbarkeit und einer schnelleren Vorfallserkennung und -reaktion f\u00fchrte<\/a>. <\/p>\n\n\n\n

Herk\u00f6mmliche SIEM-Systeme verlangsamen moderne SOCs<\/h2>\n\n\n\n

55% der Sicherheitsverantwortlichen haben mit zu vielen Insell\u00f6sungen in ihrer Sicherheitsarchitektur zu k\u00e4mpfen.<\/a>\u00a0<\/p>\n\n\n\n

Die Verwendung isolierter Tools kann Ihr Team schnell ausbremsen und zu Burnout f\u00fchren. Jedes neu hinzugef\u00fcgte Sicherheitstool erzeugt seinen eigenen Alarmstrom, sein eigenes Dashboard und seine eigene Lernkurve. Analysten sind gezwungen, die Zusammenh\u00e4nge manuell herzustellen, was schnell dazu f\u00fchren kann, dass Bedrohungen \u00fcbersehen werden, da sie durch die Verfolgung von Fehlalarmen zu sehr erm\u00fcden.<\/p>\n\n\n\n

Der Weg zu intelligenten Sicherheitsoperationen beginnt mit der \u00dcberpr\u00fcfung Ihrer Grundlagen. <\/p>\n\n\n\n

\u201eFr\u00fcher mussten wir sechs oder sieben Warnmeldungen durchsehen, von denen f\u00fcnf nicht hilfreich waren. Das ist bei Sumo Logic nicht mehr der Fall. Das hat die Stimmung unter den Teammitgliedern verbessert, die sich nun darauf freuen, die M\u00f6glichkeiten des Dienstes zu erkunden. Es bef\u00e4higt sie, ihre Aufgaben besser als zuvor zu erledigen.\u201c<\/strong> <\/p>\n\n\n\n

\u2013 Alvin Lim, Leiter der Informationssicherheit bei Endowus.<\/strong><\/p>\n\n\n\n

Drei Unternehmen, die ihre SecOps-Prozesse mit Cloud SIEM weiterentwickelt haben<\/h2>\n\n\n\n

Gaming: Von unzuverl\u00e4ssigen Protokollen zu vollst\u00e4ndiger Transparenz in f\u00fcnf Tagen<\/h3>\n\n\n\n

Patriannas<\/a> bisherige Sicherheitstools konnten weder Protokolle zuverl\u00e4ssig erfassen noch sich in die von Google gehostete Umgebung integrieren. Nach dem Wechsel zu Sumo Logic waren sie innerhalb von f\u00fcnf Tagen voll einsatzf\u00e4hig. Mithilfe vorkonfigurierter Dashboards erhielten sie Einblick in die Anmeldeaktivit\u00e4ten, das Nutzerverhalten und die geografischen Zugriffsmuster.<\/p>\n\n\n\n

Patrianna nutzt Sumo Logic nicht nur f\u00fcr die Protokollverwaltung, sondern auch, um \u201eden Beobachter zu \u00fcberwachen\u201c. Sie k\u00f6nnen ihr eigenes SOC \u00fcberwachen und so Transparenz dar\u00fcber gewinnen, wie Analysten auf Warnmeldungen reagieren und wie schnell sie handeln. Dadurch wird sichergestellt, dass keine unautorisierten \u00c4nderungen an Daten oder Konfigurationen vorgenommen werden \u2013 alles auf einer zentralen Plattform.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Einzelhandel: Reduzierung der Protokollanalysezeit von f\u00fcnf Minuten auf Sekunden<\/h3>\n\n\n\n

F\u00fcr kleine Sicherheitsteams kann die manuelle Verwaltung eines lokalen SIEM-Systems eine erhebliche Belastung darstellen. <\/p>\n\n\n\n

Als der Einzelh\u00e4ndler DXL<\/a> expandierte und mehr Cloud-Dienste einsetzte, konnte sein altes Sicherheitstool nicht mehr mithalten. Aufgrund manueller Produktaktualisierungen und Speicherbeschr\u00e4nkungen kam es gelegentlich zu Systemausf\u00e4llen, was die Arbeit des Teams verlangsamte. <\/p>\n\n\n\n

Durch den Wechsel zu Sumo Logic verk\u00fcrzte sich die Zeit f\u00fcr die Protokollanalyse von f\u00fcnf Minuten auf Sekunden und das Team erhielt Sichtbarkeit in Echtzeit. In einem Fall identifizierte die Protokollkorrelation eine Fehlkonfiguration, die 50 bis 100 Zugriffsverweigerungsfehler pro Minute erzeugte \u2013 etwas, das mit der vorherigen Konfiguration v\u00f6llig unentdeckt geblieben w\u00e4re.<\/p>\n\n\n\n

\u201eEs gab noch nichts, was ich Sumo Logic vorgesetzt habe, was es nicht bew\u00e4ltigen konnte.\u201c Ganz gleich, wie einfach oder komplex der Technologiestack ist, es erfasst, normalisiert und berichtet die Daten genau so, wie wir es brauchen, und erleichtert uns damit die Arbeit erheblich. Und die Unterst\u00fctzung, die wir dabei erhalten haben, geh\u00f6rte zu den besten, die ich je bei einer Partnerschaft mit einem Produkt erlebt habe.\u201c<\/strong><\/p>\n\n\n\n

\u2014 John Sacchetti, Direktor f\u00fcr Cybersicherheit und Netzwerktechnik bei DXL.<\/strong><\/p>\n\n\n\n

FinTech: Reduzierung der Untersuchungszeit f\u00fcr Warnmeldungen um 90 % <\/h3>\n\n\n\n

Eine unkontrollierte Ausbreitung von Tools kann Sie auch daran hindern, einen vollst\u00e4ndigen \u00dcberblick \u00fcber Ihre Umgebungen zu erhalten. Endowus<\/a> setzte mehrere Sicherheitsl\u00f6sungen f\u00fcr E-Mail-Sicherheit und Datenverlustpr\u00e4vention ein, was zu einer Flut von Warnmeldungen f\u00fchrte. Die Analysten waren ausgebrannt, da sie die Alarmsysteme \u00fcber mehrere Dashboards hinweg st\u00e4ndig \u00fcberwachen und feinabstimmen mussten, was das Sicherheitsmanagement komplex und zeitaufw\u00e4ndig machte.<\/p>\n\n\n\n

Nach der Konsolidierung auf Sumo Logic Cloud SIEM<\/a> reduzierten sie ihre Alarmuntersuchungszeit um 90 %. Harmlose Warnmeldungen werden in nur f\u00fcnf bis zehn Minuten behoben, sodass sich das Team auf echte Bedrohungen konzentrieren kann. Endowus erh\u00e4lt einen umfassenden \u00dcberblick \u00fcber seine Sicherheitslandschaft und kann so Angriffsvektoren zur\u00fcckverfolgen und die Ursachen von Vorf\u00e4llen identifizieren. Durch die Integration von Daten aus ihren verschiedenen Tools in Sumo Logic konnten sie einen Phishing-Vorfall fr\u00fchzeitig erkennen, bevor er Schaden anrichten konnte.<\/p>\n\n\n\n

Mit einem SIEM, das \u00fcber integrierte UEBA<\/a> und Dojo AI<\/a>, ein Team von Multi-Agenten, verf\u00fcgt, kann Endowus nun Untersuchungen automatisieren und das Rauschen kontinuierlich reduzieren.<\/p>\n\n\n\n

\u201eSchon allein durch die manuelle Anpassung der Schwellenwerte konnten wir eine Verbesserung der Alarmqualit\u00e4t feststellen. Wir freuen uns darauf, das Potenzial der KI-Funktionen von Sumo Logic zu erkunden, um unsere Prozesse effizienter zu gestalten. Diese Funktionen werden unser Sicherheitsteam in die Lage versetzen, potenzielle Bedrohungen zu erkennen, zu beheben und zu beseitigen. Wir wollen unsere Abdeckung erh\u00f6hen und Bedrohungen schneller beheben, und ich freue mich sehr, dass Sumo Logic solche Funktionen entwickelt, um sicherzustellen, dass wir unsere Ziele erreichen\u201c, sagt Lim von Endowus.<\/p>\n\n\n\n

Automatisieren Sie Ihr SOC mit Dojo AI<\/h2>\n\n\n\n

Mit Sumo Logics Cloud SIEM, insbesondere aufgrund von UEBA, Dojo AI-Agenten<\/a> und Cloud-Scale-Log-Analysen, arbeiten Teams intelligenter. Anstatt Signale aus isolierten Tools manuell zu verkn\u00fcpfen, erhalten Sie kontextbezogene, priorisierte Erkenntnisse f\u00fcr schnellere MTTR und MTTD sowie eine h\u00f6here Produktivit\u00e4t der Analysten.<\/p>\n\n\n\n

Patrianna nutzte diese F\u00e4higkeit, um unm\u00f6gliche Reisen zu erkennen und potenziellen Missbrauch von Zugangsdaten in Echtzeit zu kennzeichnen. Endowus freut sich darauf, damit sein Alarmmanagement durch Automatisierung und KI weiter zu verbessern. Allein durch die Nutzung der anpassbaren Alarmmanagementfunktionen von Sumo Logic k\u00f6nnen sie verd\u00e4chtige Aktivit\u00e4ten \u00fcberwachen und untersuchen, die auf ihre Risikobereitschaft zugeschnitten sind. Mit Dojo AI kann Endowus nun die Erkennung und Untersuchung automatisieren.<\/p>\n\n\n\n

\u201eMit leistungsstarken Abfragefunktionen, einer intuitiven KI-Integration und Mobot ist nichts unm\u00f6glich \u2013 dazu kommt die M\u00f6glichkeit, das Rauschen innerhalb der Plattform automatisiert zu reduzieren und so gezieltere Einblicke zu erm\u00f6glichen, wann und wo Sie diese ben\u00f6tigen\u201c, sagt Hewgill von Patrianna.<\/strong><\/p>\n\n\n\n

Arbeiten Sie mit einem Sicherheitspartner zusammen, nicht mit einem anderen Anbieter.<\/h2>\n\n\n\n

Egal, wo Sie sich auf Ihrem Weg zur Sicherheit befinden, Alarmm\u00fcdigkeit, Tool-Ausbreitung und Infrastrukturmanagement sind Probleme, mit denen die meisten Sicherheitsteams zu tun haben. Und die Arbeit mit einem veralteten SIEM-System macht die Sache noch viel schwieriger. <\/p>\n\n\n\n

Mehr als nur ein Sicherheitsanbieter \u2013 Sie ben\u00f6tigen einen Partner, mit dem Sie zusammenarbeiten k\u00f6nnen und der mit Ihren Sicherheitsabl\u00e4ufen skalieren, konsolidieren und sich weiterentwickeln kann. <\/p>\n\n\n\n

\u201eDie Beziehung, die wir zu Sumo Logic haben, ist fantastisch. Dadurch konnten wir von einem kleineren Aufgabenbereich ausgehen und diesen nach und nach erweitern. F\u00fcr ein kleines Unternehmen wie unseres ist dieses Preismodell gut geeignet, da wir uns nicht zu sehr binden wollen, bevor wir genau wissen, was wir ben\u00f6tigen\u201c, sagt Hewgill.<\/p>\n\n\n\n

Wenn Ihr SIEM mehr Arbeit verursacht als es erspart, ist es m\u00f6glicherweise an der Zeit, Ihre Sicherheitsarchitektur zu \u00fcberdenken.\u00a0<\/p>\n\n\n\n

Sehen Sie, was Sumo Logic f\u00fcr Sie tun kann. Demo einrichten.<\/a><\/p>\n\n\n\n

<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":346,"featured_media":70791,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"5","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"blog-category":[255,257],"blog-tag":[],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"74958,74992,75007","_relevanssi_noindex_reason":"","inline_featured_image":false,"footnotes":""},"blog-category":[255,257],"blog-tag":[],"class_list":["post-75099","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog-category-cloud-siem","blog-category-secops-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/346"}],"version-history":[{"count":2,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75099\/revisions"}],"predecessor-version":[{"id":75170,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75099\/revisions\/75170"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/70791"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=75099"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-category?post=75099"},{"taxonomy":"blog-tag","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-tag?post=75099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}