{"id":56091,"date":"2025-01-14T10:42:45","date_gmt":"2025-01-14T18:42:45","guid":{"rendered":"https:\/\/www.sumologic.com\/resources\/security-centric"},"modified":"2025-12-18T16:03:22","modified_gmt":"2025-12-19T00:03:22","slug":"security-centric","status":"publish","type":"resource","link":"https:\/\/www.sumologic.com\/de\/case-studies\/security-centric","title":{"rendered":"Security Centric"},"content":{"rendered":"\n
<\/div>\n\n

Ergebnisse auf einen Blick<\/h3>\n\n
<\/path><\/svg>T\u00e4glich 300.000 Signale auf 200 priorisierte Insights gefiltert bei durchschnittlich neun kritischen Alerts pro Tag.<\/span><\/div><\/div>\n\n
<\/path><\/svg>Unterst\u00fctzung von Kundenunternehmen bei der Schlie\u00dfung von Sicherheitsl\u00fccken und der Verbesserung der Cybersicherheitsreife<\/span><\/div><\/div>\n\n
<\/path><\/svg>Aufrechterhaltung einer SLA-Reaktionszeit f\u00fcr die Erkennung und Reaktion auf Vorf\u00e4lle<\/span><\/div><\/div>\n\n
<\/path><\/svg>Vereinfachte Datenverwaltung in unterschiedlichen und einzigartigen Kundenumgebungen mit automatisierter Analyse<\/span><\/div><\/div>\n\n
<\/div>\n\n

Herausforderung<\/h3>\n\n

Security Centric musste sicherstellen, dass sich sein Kundenstamm und seine Sicherheitsabl\u00e4ufe weiterentwickeln, weshalb das Unternehmen seine Partnerschaft mit Sumo Logic vertiefte.<\/h5>\n\n

Als der Kundenstamm von Security Centric wuchs und die Sicherheitsabl\u00e4ufe ausgereift waren, sah das Unternehmen die M\u00f6glichkeit, die neuesten Plattform-Innovationen von Sumo Logic zu nutzen. Das Sicherheitsteam des Unternehmens nutzte die Log-Analyse-Plattform, die SIEM-L\u00f6sung (Security Information and Event Management) und die SOAR-L\u00f6sung (Security Orchestration, Automation and Response) von Sumo Logic.<\/p>\n\n

Durch die weitere Integration der Plattform, von Cloud-SIEM und Cloud-SOAR in die internen Sicherheitsprozesse wollte Security Centric die Effizienz verbessern, eine schnellere Bedrohungserkennung erreichen und sich besser auf die vielf\u00e4ltigen Kundenbed\u00fcrfnisse einstellen.<\/p>\n\n

Diese Zusammenarbeit mit Sumo Logic erm\u00f6glichte es Security Centric, wertvolles Feedback zu geben, die Produktentwicklung zu beeinflussen und sicherzustellen, dass sowohl die Sicherheitsabl\u00e4ufe als auch die Produkt-Roadmap von Sumo Logic im Gleichschritt entwickelt werden.<\/p>\n\n

<\/div>\n\n

L\u00f6sung<\/h3>\n\n

Der MSSP, der bereits Partner von Sumo Logic ist, h\u00f6rt h\u00e4ufig von anderen Anbietern, die um sein Gesch\u00e4ft werben. Security Centric entschied sich daher aus diesen Gr\u00fcnden weiterhin f\u00fcr Sumo Logic als Anbieter der Wahl:<\/p>\n\n

Einheitliche Datenerfassung mit Universal Collector und OpenTelemetry<\/strong>Der Universal Collector und die OpenTelemetry-Unterst\u00fctzung von Sumo Logic haben die Datenerfassung und -verarbeitung verschiedener Datenquellen f\u00fcr Security Centric rationalisiert. Mit dieser Funktion kann Security Centric seine Sicherheitsinfrastruktur weiter skalieren, ohne sich Gedanken \u00fcber Kompatibilit\u00e4tsprobleme machen zu m\u00fcssen, selbst wenn das Unternehmen beschlie\u00dft, in Zukunft neue Plattformen einzusetzen.<\/p>\n\n

\u201eSumo Logic \u00fcbernimmt die schwere Arbeit, indem es verschiedene Datenquellen von Kunden in einer Plattform integriert und normalisiert, was eine ansonsten schwierige Aufgabe vereinfacht\u201c, sagt Tarek Chaalan, Security Operations Center (SOC) Manager bei Security Centric.<\/p>\n\n

Erweiterte SOAR-Funktionen und benutzerdefinierte Playbooks<\/strong>Security Centric entwickelte und implementierte benutzerdefinierte Playbooks, die die SecOps rationalisierten, manuelle Eingriffe reduzierten und die Effizienz bei der Minderung von Sicherheitsrisiken auf Kundenseite verbesserten.<\/p>\n\n

Kontinuierliche Kundenbetreuung und Zusammenarbeit<\/strong>Alle Probleme oder Fragen, die auftraten, wurden schnell gel\u00f6st, und der MSSP stellte fest, dass er in jeder Situation einen konsistenten und effektiven Kundensupport erhielt.<\/p>\n\n

\u201eEs geht nicht um das Produkt. Es geht um die Menschen. Es geht um die Menschen, die hinter dem Produkt stehen und um den Support, den sie bieten. Das ist die St\u00e4rke von Sumo Logic\u201c, bemerkt Tarek Chaalan, Security Operations Center (SOC) Manager bei Security Centric.<\/p>\n\n

Nahtlose Aufnahme von strukturierten und unstrukturierten Daten<\/strong>Dank der benutzerfreundlichen Oberfl\u00e4che von Sumo Logic konnte Security Centric die Plattform schnell in seine Sicherheitsabl\u00e4ufe implementieren, was die Einarbeitungszeit verk\u00fcrzte und es dem SOC-Team erleichterte, verschiedene Datentypen effizient zu verarbeiten und zu analysieren.<\/p>\n\n

Da der Kundenstamm von Security Centric immer gr\u00f6\u00dfer wurde und jeder seine eigenen Anforderungen und Datenquellen hatte, konnte das SOC-Team die L\u00f6sung leicht anpassen, um tiefere Einblicke in die unterschiedlichen Sicherheitsumgebungen seiner Kunden zu erhalten. Chaalan \u00fcberzeugte die F\u00e4higkeit von Sumo Logic, unstrukturierte und strukturierte Protokolldaten aufzunehmen.<\/p>\n\n

<\/div>\n\n
\n
\n
\n
\"\"<\/figure>\n<\/div><\/div>\n\n\n\n
\n

\u201eEiner der schwierigsten Bereiche bei SIEM ist das Parsen von Logs. Das Parsen der Logs ist eines der schwierigsten Dinge, die bei einem Produkt auftreten. Mit Sumo Logic musste ich mir keine Gedanken \u00fcber das Parsen von Logs und das Erstellen von benutzerdefinierten Parsen f\u00fcr nicht unterst\u00fctzte Logquellen machen.\u201c<\/em><\/strong><\/p>\n\n\n\n

\u2013 Tarek Chaalan, SOC Manager<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n\n

<\/div>\n\n

Ergebnisse<\/h3>\n\n

Verbesserte SLA-Reaktionszeiten<\/strong>Dank der Echtzeit-Erkennung, der automatischen Analyse von Vorf\u00e4llen und der schnellen Benachrichtigung durch Sumo Logic konnte Security Centric die Reaktionszeiten auf Vorf\u00e4lle deutlich unter der SLA-Verpflichtung halten.<\/p>\n\n

\u201eSobald Cloud-SIEM von Sumo Logic einen Vorfall generiert, stellen wir sicher, dass die SLA-Reaktionszeiten durchg\u00e4ngig eingehalten werden. Unser Team nimmt den Vorfall umgehend auf, analysiert ihn, aktualisiert bei Bedarf den Schweregrad, erstellt eine schl\u00fcssige Analyse und ergreift die entsprechenden Ma\u00dfnahmen mithilfe der CSE-Automatisierung oder Cloud-SOAR von Sumo Logic. All dies geschieht innerhalb unserer SLA-Verpflichtung.”<\/p>\n\n

Erweiterte Kapazit\u00e4t zur Reaktion auf Vorf\u00e4lle und verbesserte Compliance-Reife<\/strong>Die Partnerschaft von Security Centric mit Sumo Logic hilft dem Unternehmen, eine gro\u00dfe Anzahl von Vorf\u00e4llen effizient zu bew\u00e4ltigen. Ein Team von Analysten kann im Schichtbetrieb bis zu 100 Vorfallmeldungen pro Minute verarbeiten. Diese Skalierbarkeit wurde durch eine benutzerdefinierte Integration der API und Automatisierungstools von Sumo Logic unter Verwendung von Apache Zeppelin erreicht.<\/p>\n\n

Sie verbesserten zudem die Compliance-Reife und die Cybersicherheitshygiene ihrer Kunden, was f\u00fcr Security Centric von entscheidender Bedeutung ist. Sumo Logic half dem Team, Sicherheitsl\u00fccken zu schlie\u00dfen, die Compliance zu verbessern und bessere Cybersicherheitspraktiken innerhalb der Kundenorganisationen zu f\u00f6rdern. \u201eUnsere Aufgabe besteht nicht nur darin, externe Bedrohungen zu stoppen. Es geht auch darum, das Unternehmen dabei zu unterst\u00fctzen, ihr Compliance-Niveau zu verbessern\u201c, so Chaalan.<\/p>\n\n

Abfrageunterst\u00fctzung mit Sumo Logic Mo Copilot<\/strong>Einfachheit und Effizienz sind f\u00fcr das SOC-Team von Security Centric entscheidend. Sumo Logic Mo Copilot rationalisiert die Erstellung komplexer Abfragen und bietet intelligente Vorschl\u00e4ge f\u00fcr Security Centric.<\/p>\n\n

Diese Unterst\u00fctzung erm\u00f6glichte eine schnellere und genauere Datenanalyse und eine verbesserte Benutzerfreundlichkeit.<\/p>\n\n

\u201eWas ich an Sumo Logic Mo Copilot so liebe, ist die Tatsache, dass ich schnell Log-Abfragen schreiben und visualisieren kann. Oft bittet mich ein Kunde um eine Abfrage, und ich suche einfach auf Copilot danach und stelle sie ihm sofort zur Verf\u00fcgung. Das ist ein enormer Mehrwert f\u00fcr Partner.\u201c<\/p>\n\n

96-%ige Rauschreduzierung<\/strong>Durch die Verarbeitung von \u00fcber 300.000 t\u00e4glichen Signalen und deren Reduzierung auf 200 verwertbare Erkenntnisse half Sumo Logic dem SOC-Team von Security Centric bei der effektiven Priorisierung der Alarme, die analysiert oder untersucht werden m\u00fcssen, so dass sich die Analysten auf etwa neun kritische Probleme pro Tag konzentrieren konnten. Das Sicherheitsteam ist in der Lage, ein gro\u00dfes Datenvolumen zu bew\u00e4ltigen und sich auf das zu konzentrieren, was wirklich wichtig ist \u2013 den Kunden zu helfen, ihre Cybersicherheit zu verbessern.<\/p>\n\n

\u201eDurch das Herausfiltern des Rauschens und das Aufzeigen kritischer Erkenntnisse erm\u00f6glicht uns Sumo Logic, die Effizienz unseres Teams zu verbessern. Wir sind in der Lage, uns auf die dringendsten Bedrohungen zu konzentrieren und die Alarmm\u00fcdigkeit zu reduzieren.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"

Erfahren Sie, wie Security Centric durch die Integration von Sumo Logic Cloud-SIEM in seine Sicherheitsprozesse eine schnellere Erkennung von Bedrohungen erreicht und sich an die unterschiedlichen Kundenanforderungen angepasst hat.<\/p>\n","protected":false},"author":4,"featured_media":58816,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"4","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"resource-type":[313],"resource-solution":[306,307,311,350],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item svg path{fill:#2184f9!important}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-a617356.gspb_iconsList [data-id='0'] svg,body #gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item svg{margin:0!important}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","inline_featured_image":false},"resource-type":[313],"resource-solution":[306,307,311,350],"class_list":["post-56091","resource","type-resource","status-publish","has-post-thumbnail","hentry","resource-type-case-studies","resource-solution-secops-and-security-de","resource-solution-cloud-siem-de","resource-solution-case-study-de","resource-solution-cloud-soar-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource\/56091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/resource"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/4"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/58816"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=56091"}],"wp:term":[{"taxonomy":"resource-type","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-type?post=56091"},{"taxonomy":"resource-solution","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-solution?post=56091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}