{"id":63592,"date":"2025-01-17T22:49:07","date_gmt":"2025-01-18T06:49:07","guid":{"rendered":"https:\/\/www.sumologic.com\/resources\/roku"},"modified":"2025-12-18T16:03:09","modified_gmt":"2025-12-19T00:03:09","slug":"roku","status":"publish","type":"resource","link":"https:\/\/www.sumologic.com\/de\/case-studies\/roku","title":{"rendered":"Roku"},"content":{"rendered":"\n
<\/div>\n\n

Ergebnisse auf einen Blick<\/h3>\n\n
<\/path><\/svg>Geringere Alarmm\u00fcdigkeit und weniger Fehlalarme<\/span><\/div><\/div>\n\n
<\/path><\/svg>Kurze Einarbeitung und Beherrschung aller Funktionen der Plattform<\/span><\/div><\/div>\n\n
<\/path><\/svg>Schnellere und effizientere Reaktion auf kritische Probleme<\/span><\/div><\/div>\n\n
<\/path><\/svg>Optimiertes Cyber-Lagebewusstsein<\/span><\/div><\/div>\n\n
<\/div>\n\n

Herausforderung<\/h3>\n\n

Bei der Einf\u00fchrung einer SIEM-L\u00f6sung musste Roku Alarmm\u00fcdigkeit vermeiden und flexibel bleiben, um echte Probleme schnell zu l\u00f6sen.<\/h5>\n\n

Die Aufrechterhaltung einer starken Sicherheitsposition ist f\u00fcr Roku von entscheidender Bedeutung. \u201eUnser Sicherheitsteam arbeitet Tag und Nacht, um die Infrastruktur zu sch\u00fctzen und unseren Kunden einen zuverl\u00e4ssigen Service zu bieten. Unsere Kunden und ihr Vertrauen sind wichtig f\u00fcr uns\u201c, erkl\u00e4rt H\u00fcseyin Karaarslan, Sr. Security Engineer bei Roku.<\/p>\n\n

Als wichtigen Teil dieser Strategie wollte Roku eine SIEM-L\u00f6sung einf\u00fchren, um ein laufendes Bild der Cybersicherheitslage und Unternehmensumgebung zu erhalten.<\/p>\n\n

<\/div>\n\n

L\u00f6sung<\/h3>\n\n

F\u00fcr sein Cyber-Lagebewusstsein ben\u00f6tigte Roku schnelle und genaue Einblicke in seine Umgebung, um zu verstehen, was vor sich geht, und um sicherzustellen, dass aktive Responder schnelle und korrekte Entscheidungen treffen k\u00f6nnen. Dies erfordert eine Investition in die Datenerfassung und -analyse, um ein kontinuierliches Bild der Roku-Infrastruktur zu erhalten, und daher hat sich Roku f\u00fcr Sumo Logic Cloud-SIEM entschieden.<\/p>\n\n

<\/div>\n\n
\n
\n
\n
\"\"<\/figure>\n<\/div><\/div>\n\n\n\n
\n

\u201eDie vordefinierten Regeln von Cloud-SIEM sind leistungsstark. Die Anpassung an unser Unternehmen und unsere Infrastruktur half uns, uns mit dem Tool vertraut zu machen, den Nutzen unserer Investition unter Beweis zu stellen und die Plattform zu optimieren, damit wir uns auf die echten Alarme konzentrieren k\u00f6nnen, die unsere Aufmerksamkeit erfordern.\u201c<\/em><\/strong><\/p>\n\n\n\n

\u2013 Huseyin Karaarslan, Sr. Security Engineer<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n\n

<\/div>\n\n

Ergebnisse<\/h3>\n\n

Optimiertes Lagebewusstsein mit Regelabstimmung<\/strong><\/p>\n\n

Mit Cloud-SIEM, das nativ in der Cloud entwickelt wurde, k\u00f6nnen Sie schnell und einfach tiefe Sicherheitseinblicke mit vorgefertigten Anwendungen wie Dashboards, Abfragen und Regeln gewinnen. Mit mehr als 700 Regeln, die jeweils einer Taktik und Technik des MITRE ATT&CK-Frameworks zugeordnet sind, hatte das Sicherheitsteam von Roku einen guten Ausgangspunkt f\u00fcr die Gewinnung von Sicherheitserkenntnissen.<\/p>\n\n

In einem ersten Schritt begann das Team mit der Abstimmung der Cloud-SIEM-Regeln. \u201eDie Regeln von Cloud-SIEM sind leistungsstark, und wir wollten sie speziell auf unser Unternehmen und unsere Infrastruktur abstimmen. Die Abstimmung war wichtig, um uns mit dem Tool vertraut zu machen, den Wert unserer Investition unter Beweis zu stellen und die Plattform zu optimieren, damit wir uns auf die echten Alarme konzentrieren k\u00f6nnen, die unsere Aufmerksamkeit erfordern.\u201c<\/p>\n\n

Der Abstimmungsprozess des Sicherheitsteams war \u00e4u\u00dferst effizient und begann mit der Verwendung der Sumo Logic-Plattform zum Schreiben von Abfragen, um die Regeln zu identifizieren, die das h\u00f6chste Volumen an Alerts verursachten. Daraufhin erstellte Karaarslan Dashboards f\u00fcr die Regeln, um die Abfrageergebnisse besser auswerten zu k\u00f6nnen. \u201eDa wir mit mehr als tausend Alerts arbeiteten, konnten wir mit den Dashboards f\u00fcr die Regelanalyse detailliert erkennen, was in unserer Umgebung vor sich ging, und Muster f\u00fcr unsere Abstimmung aufdecken\u201c, so Karaarslan.<\/p>\n\n

In dieser Abstimmungsphase stellte das Sicherheitsteam schnell fest, ob eine Regel funktionierte, ob sie weiter abgestimmt werden musste oder ob sie f\u00fcr das Unternehmen nicht mehr relevant war und deaktiviert werden sollte. Das Ergebnis ist ein optimiertes Cyber-Lagebewusstsein mit Cloud-SIEM, das das Sicherheitsteam in die Lage versetzt, kritische Alarme schnell zu erkennen und darauf zu reagieren.<\/p>\n\n

\n\n