Mit fortschrittlichen Analysefunktionen, Bedrohungserkennung und Automatisierung liefert Sumo Logic Cloud SIEM umsetzbare Erkenntnisse und unterstützt Analysten bei der präventiven Abwehr cloud-native Bedrohungen.
Zu den wichtigsten Funktionen gehören:Aggregiert Daten zu Sicherheitstrends und -mustern durch die Nutzung branchenführender Analysen Ihrer Sicherheitsprotokolle und des kollektiven Community-Inputs.
Bietet den Nutzern klare und praktische Empfehlungen auf Basis von Datenanalysen, die es ihnen ermöglichen, fundierte Entscheidungen zu treffen.
Analysiert und überwacht Verhaltensmuster von Benutzern und Entitäten, um Anomalien und potenzielle Bedrohungen zu erkennen.
Weist Entitäten auf der Grundlage ihrer Aktivitäten Bewertungen zu, was bei der Risikobewertung und Priorisierung hilft.
Ermöglicht es Benutzern, Daten zu kategorisieren und mit zusätzlichen Informationen zu versehen, wodurch das Verständnis und die Relevanz verbessert werden.
Ein Tool, das die Verteidigungsabdeckung im Rahmen des MITRE ATT&CK-Frameworks abbildet und visualisiert und dabei potenzielle Lücken in der Abdeckung hervorhebt.
Ergänzt Warnmeldungen automatisch um relevante Daten und gewährleistet die rechtzeitige Benachrichtigung der Stakeholder.