Sicherheits-Data Lake: Daten erfassen, speichern, durchsuchen und analysieren

Ein Data Warehouse unterscheidet sich von einem Sicherheits-Data Lake vor allem in seinem Zweck, seiner Datenverarbeitung und seiner Architektur. Data Warehouses sind für strukturierte historische Daten konzipiert, um Business Intelligence und Entscheidungsprozesse zu unterstützen, während Sicherheits-Data Lakes für die Verarbeitung großer Mengen unterschiedlicher sicherheitsbezogener Rohdaten für erweiterte Analysen, Bedrohungserkennung und Reaktion auf Vorfälle optimiert sind. Sicherheits-Data Lakes bieten außerdem den Vorteil, dass die dort gespeicherten Daten strukturiert, unstrukturiert und halbstrukturiert sein können und alle sofort verfügbar sind, um schnell und einfach darauf zugreifen zu können.

Nein, sind sie nicht. Security Information and Event Management (SIEM) ist eine Lösung zur Sicherheitsüberwachung und Bedrohungserkennung in Echtzeit, die auf vordefinierten Regeln basiert, während ein Sicherheits-Data Lake eine flexible Speicherarchitektur ist, die für erweiterte Sicherheitsanalysen und die Verarbeitung großer Mengen unterschiedlicher sicherheitsrelevanter Daten entwickelt wurde, was in den meisten SIEM-Lösungen grundsätzlich fehlt. Allerdings können sich diese beiden Technologien ergänzen, wobei SIEM eine Echtzeitüberwachung und -alarmierung bereitstellt, während ein Sicherheits-Data Lake die tiefergehende und detailliertere Analyse von Sicherheitsdaten über längere Zeiträume ermöglicht.

Ja, ein Unternehmen kann seinen eigenen Sicherheits-Data Lake erstellen. Aber es ist ein komplexer und ressourcenintensiver Prozess. Das Erstellen eines Sicherheits-Data Lake umfasst die Einrichtung eines flexiblen und skalierbaren Repositorys zur Speicherung unverarbeiteter sicherheitsrelevanter Rohdaten aus verschiedenen Quellen innerhalb des Unternehmens. Unternehmen sollten die langfristigen Kosten und Ressourcenverpflichtungen berücksichtigen, die mit der Erstellung und der Verwaltung eines benutzerdefinierten Sicherheits-Data Lake im Vergleich zur Nutzung bestehender cloudbasierter Data Lake-Dienste oder spezialisierter Lösungen für Sicherheits-Data Lakes von Anbietern verbunden sind.

Mit Sumo Logic können Sie die gewünschten Daten praktisch so lange wie nötig aufbewahren, während andere, weniger wichtige Daten für einen kürzeren Zeitraum aufbewahrt werden können, was Ihre Gesamtbetriebskosten senkt. Sie können einen Datenaufbewahrungszeitraum festlegen und jederzeit anpassen. Die minimale Aufbewahrungsfrist beträgt einen Tag und die maximale Aufbewahrungsfrist beträgt 5.000 Tage, was selbst die längsten Datenaufbewahrungsanforderungen der strengsten Compliance-Regelwerke bei weitem übertrifft.

Alle in Sumo Logic aufgenommenen Daten werden sofort mit der Standardkonfiguration auf sichere und konforme Weise verwaltet. Mehr als 2.400 Unternehmen und Organisationen nutzen und vertrauen unserer cloudnativen Plattform, die AES-256-Verschlüsselung zum Schutz ruhender Daten und TLS für Daten während der Übertragung verwendet, mit Sicherheitskontrollen auf jeder Anwendungsebene und einem Zero-Trust-Segmentierungsmodell.

Sumo Logic verfügt über mehrere Compliance-Zertifizierungen, darunter PCI-DSS- und HIPAA-Zertifizierungen, ISO 27001, FedRAMP Moderate Authorization und SOC 2 Typ 2-Bescheinigung. Sumo Logic arbeitet außerdem direkt mit führenden Auditoren der Sicherheitsbranche zusammen und bietet mit HackerOne ein kostenpflichtiges Bug-Bounty-Programm an. Darüber hinaus verfügen wir über ein engagiertes Vollzeitteam, das fortlaufend Softwareüberprüfungen und Penetrationstests durchführt, um die Sicherheit der Daten unserer Kunden zu gewährleisten. Wir geben jedes Jahr Millionen für die Aufrechterhaltung dieser Zertifizierungen aus, die wir wiederum kostenlos an unsere Kunden weitergeben.