{"id":54909,"date":"2025-02-03T12:23:05","date_gmt":"2025-02-03T20:23:05","guid":{"rendered":"https:\/\/www.sumologic.com\/resources\/knauf"},"modified":"2025-12-19T12:21:04","modified_gmt":"2025-12-19T20:21:04","slug":"knauf","status":"publish","type":"resource","link":"https:\/\/www.sumologic.com\/de\/case-studies\/knauf","title":{"rendered":"Knauf"},"content":{"rendered":"\n
<\/div>\n\n

Ergebnisse auf einen Blick<\/h3>\n\n
<\/path><\/svg>Effizientes, Cloud-natives SIEM, das mit dem Unternehmenswachstum Schritt h\u00e4lt<\/span><\/div><\/div>\n\n
<\/path><\/svg>Einfaches Onboarding in nur zwei Stunden<\/span><\/div><\/div>\n\n
<\/path><\/svg>\u00dcber 600 sofort einsatzbereite Regeln f\u00fcr eine schnelle Reaktion auf Sicherheitsvorf\u00e4lle<\/span><\/div><\/div>\n\n
<\/path><\/svg>Zentrale Transparenz innerhalb der gesamten erweiterten Umgebung des Unternehmens<\/span><\/div><\/div>\n\n
<\/div>\n\n

Herausforderung<\/h3>\n\n

Durch den Einsatz einer ineffizienten SIEM-L\u00f6sung war das SOC-Team von Knauf nicht in der Lage, mit dem Wachstum des Unternehmens Schritt zu halten.<\/h5>\n\n

Als Unternehmen, das seit 1932 besteht, hatte sich die IT-Infrastruktur von Knauf im Laufe der Jahre zu einer gro\u00dfen, veralteten On-Premises-Umgebung mit dezentralen SCADA-Systemen, Produktionstools und vielen regionalen Standorten entwickelt. Knauf setzte McAfee Enterprise Security Manager (ESM) f\u00fcr seine SIEM-L\u00f6sung vor Ort ein, um eine Echtzeit-Sicherheits\u00fcberwachung der erweiterten Umgebung zu erhalten. Aber die McAfee-L\u00f6sung war unzuverl\u00e4ssig.<\/p>\n\n

Dawid Krochmal, SOC-Manager bei Knauf, erkl\u00e4rt: \u201eMcAfee ESM war extrem ineffizient. Ein Analyst konnte w\u00e4hrend einer Abfrage nicht nur mal eben einen Kaffee trinken gehen \u2013 er konnte in der Zeit locker Mittag machen. Nur um nach einer Stunde festzustellen, dass die Abfrage mit einer Fehlermeldung abgebrochen war und er alles noch einmal starten und eine weitere Stunde warten musste.\u201c<\/p>\n\n

<\/div>\n\n

L\u00f6sung<\/h3>\n\n

McAfee ESM entsprach nicht mehr den Anforderungen des Unternehmens. Gleichzeitig wuchs Knauf schnell und wollte seine IT-Umgebung grundlegend umgestalten. Das Ziel war die Abkehr von alten, lokalen Systemen hin zu einer Cloud-nativen Architektur, mit der die IT-Sicherheit und der Betrieb von Knauf effizienter, effektiver und reibungsloser ablaufen konnten.<\/p>\n\n

Knauf verfolgte hinsichtlich der neuen SIEM-L\u00f6sung des Unternehmens eine Cloud-native Strategie und f\u00fchrte eine gr\u00fcndliche Bewertung von zehn Anbieterl\u00f6sungen durch. Schlie\u00dflich entschied man sich f\u00fcr Sumo Logic Cloud-SIEM als am besten geeignete Sicherheitsplattform.<\/p>\n\n

<\/div>\n\n
\n
\n
\n
\"\"<\/figure>\n<\/div><\/div>\n\n\n\n
\n

\u201eDas Unternehmen wurde von einem schweren Cyberangriff heimgesucht. Die Dashboards von Sumo Logic halfen uns dabei, uns auf die infizierten Bereiche und die entsprechenden Ma\u00dfnahmen zu konzentrieren.\u201c<\/em><\/strong><\/p>\n\n\n\n

\u2013 Dawid Krochmal, SOC-Manager<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n\n

<\/div>\n\n

Ergebnisse<\/h3>\n\n

Ein modernes Cloud-SIEM, das einfach zu implementieren und zu nutzen ist<\/strong><\/p>\n\n

Der erste gro\u00dfe Erfolg des SOC-Teams mit Cloud-SIEM war die M\u00f6glichkeit, alles in der gesamten Umgebung des Unternehmens zentral zu \u00fcberblicken, sowie die benutzerfreundlichen Funktionen, darunter mehr als 600 sofort einsatzbereite Regeln. Das machte es dem Sicherheitsteam leicht, innerhalb von zwei Stunden mit der Arbeit zu beginnen.<\/p>\n\n

\u201eSumo Logic ist sehr benutzerfreundlich. Dank des hilfreichen Support-Teams, der Out-of-the-box-Regeln und der \u201aClick-and-Go\u2018-Integrationen blieb uns die harte Arbeit erspart. Innerhalb weniger Stunden waren die Regeln einsatzbereit, und in den folgenden zwei bis drei Tagen haben wir sie feinjustiert. Danach waren wir startklar\u201c, so Krochmal.<\/p>\n\n

Unverzichtbare Einblicke in die Untersuchung von Bedrohungen<\/strong><\/p>\n\n

Cloud-SIEM bietet dem SOC-Team erhebliche Verbesserungen bei der Bedrohungsuntersuchung. Dank der Cloud-nativen Architektur der L\u00f6sung muss sich das Team keine Gedanken mehr \u00fcber den Speicherplatz f\u00fcr die Aufnahme von Logs oder \u00fcber die Latenzzeit beim Abrufen von Suchergebnissen machen. Dank der fortschrittlichen Analysefunktionen von Cloud-SIEM erh\u00e4lt Knauf Millionen von Bedrohungssignalen, die zu Erkenntnissen verdichtet werden, auf die sich das SOC-Team konzentrieren kann.<\/p>\n\n

Cyberattacken testeten sofort die F\u00e4higkeit von Cloud-SIEM, aussagekr\u00e4ftige Erkenntnisse zu liefern. \u201eDas Unternehmen war einem schweren Cyberangriff ausgesetzt und die Dashboards von Sumo Logic halfen uns dabei, uns auf die infizierten Daten und die entsprechenden Reaktionsma\u00dfnahmen zu konzentrieren\u201c, sagt Krochmal und f\u00fcgt hinzu: \u201eWas mir an Cloud-SIEM am besten gef\u00e4llt, ist das, was wir auf dem Bildschirm sehen: das schicke Radar und die roten Punkte, die uns bei unseren Untersuchungen hilft.\u201c<\/p>\n

\n
\"\"<\/figure>\n<\/div>\n

Flexibilit\u00e4t zur Unterst\u00fctzung neuer Anwendungsf\u00e4lle<\/strong><\/p>\n\n

Jetzt, da Knauf \u00fcber eine solide SIEM-Grundlage verf\u00fcgt, ist das SOC bereit, neue Anwendungsf\u00e4lle mit der Sumo Logic-Plattform zu verfolgen. Als N\u00e4chstes plant das Team, Aktionen zur Reaktion auf Vorf\u00e4lle f\u00fcr die g\u00e4ngigsten und einfachsten Reaktionsabl\u00e4ufe zu automatisieren, um die Abhilfema\u00dfnahmen des Teams zu beschleunigen und die Sicherheitslage des Unternehmens zu verbessern.<\/p>\n\n

Dar\u00fcber hinaus wird das Team Cloud-SIEM verwenden, um eine proaktive Bedrohungssuche sowie Bedrohungsdaten einzusetzen und durch die Zusammenf\u00fchrung aller Sicherheitspraktiken eine Cyberfusion zu erreichen. Durch die Hinzuf\u00fcgung von Cyberfusion-Funktionen, einschlie\u00dflich Betrugserkennung und Schwachstellenmanagement, erh\u00e4lt Knauf einen einheitlichen Ansatz f\u00fcr den Umgang mit potenziellen Bedrohungen, indem Teamfunktionen \u00fcberbr\u00fcckt und die team\u00fcbergreifende Zusammenarbeit gef\u00f6rdert werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das SOC-Team von Knauf konnte nicht mit dem Wachstum des Unternehmens Schritt halten. Erfahren Sie, wie Knauf schnell ein modernes Cloud-SIEM einf\u00fchrte, das die Erkennung und Untersuchung von Bedrohungen erheblich verbesserte.<\/p>\n","protected":false},"author":4,"featured_media":42748,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"3","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"resource-type":[313],"resource-solution":[306,307,311],"translation_priority":[]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item svg path{fill:#2184f9!important}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-a617356.gspb_iconsList [data-id='0'] svg,body #gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item svg{margin:0!important}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","inline_featured_image":false},"resource-type":[313],"resource-solution":[306,307,311],"class_list":["post-54909","resource","type-resource","status-publish","has-post-thumbnail","hentry","resource-type-case-studies","resource-solution-secops-and-security-de","resource-solution-cloud-siem-de","resource-solution-case-study-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource\/54909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/resource"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/4"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/42748"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=54909"}],"wp:term":[{"taxonomy":"resource-type","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-type?post=54909"},{"taxonomy":"resource-solution","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-solution?post=54909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}