Blog home
Daten

Mondoo + Google BigQuery: Eine erfolgreiche Kombination für Security Intelligence

Tim Smith
April 6, 2023
3 Minuten Lesezeit

Mondoo freut sich, unsere Integration mit Google BigQuery ankündigen zu können, was Ihre Sicherheitsinformationen und Erkenntnisse grundlegend verändert!

Mondoo_graphics_BigQuery Data Export-FINAL-01

Stellen Sie sich Sicherheitsdaten als ein riesiges Rätsel vor. Unternehmen haben es mit immer mehr Puzzleteilen zu tun, da sie Unmengen von Sicherheitsdaten generieren. Was sie brauchen, ist eine intelligente Methode, um die Teile zusammenzusetzen und das Gesamtbild zu sehen. An dieser Stelle kommen Mondoo und Google BigQuery ins Spiel, Wir transformieren die Analyse von Sicherheitsdaten und machen sie einfacher als je zuvor.

Durch die Kombination von Mondoo mit Google BigQuery stellen wir ein leistungsstarkes Team zusammen, das Sicherheitsdatenseen erweitert und die Sicherheit mit einer vollständigen Bewertung personalisiert. Das bedeutet, dass Ihre Sicherheitsabteilung potenzielle Sicherheitsvorfälle schnell erkennen und darauf reagieren kann. Es ist, als ob Sie einen hilfreichen Leitfaden hätten, der Sie durch das Labyrinth der Sicherheitsdaten führt und sicherstellt, dass Sie Ihren Weg zu einem sichereren Ziel finden.

Schöpfen Sie das Potenzial Ihrer Sicherheitsdaten aus

Durch die Integration von Mondoo und Google BigQuery können Sie die robusten Analysefunktionen von BigQuery nutzen, um Ihre Sicherheitsdaten effektiver zu analysieren. Diese Integration bietet mehrere Vorteile:

  • Erweiterung des Security Data Lake: Mit der Integration zwischen Mondoo und Big Query können Unternehmen ihren Security Data Lake mit hochwertigen Daten über ihre Vermögenswerte anreichern. Mondoo hilft dabei, Sicherheitsdaten aus dem gesamten Infrastruktur-Stack in einem zentralen Sicherheitsdatensee zu sammeln, um Sicherheitsprobleme im Laufe der Zeit zu speichern, abzufragen, zu analysieren und zu melden. Auf diese Weise können Unternehmen potenzielle Sicherheitsbedrohungen identifizieren, Sicherheitsvorfälle verfolgen und die Leistungsfähigkeit von BigQuery für eine verbesserte Datenkorrelation nutzen. Dadurch erhalten die Bedrohungsanalyseteams auch die Tools, die sie benötigen, um fundierte Entscheidungen zu treffen und proaktive Maßnahmen zur Gewährleistung der Sicherheit zu ergreifen.
  • Maßgeschneiderte Sicherheit mit MQL Query Packs: Mit den flexiblen MQL-Abfragepaketen von Mondoo können Benutzer entscheiden, welche Daten sie über ihre Vermögenswerte sammeln möchten. Diese Anpassung bietet Unternehmen die Möglichkeit, ihre Sicherheitsinformationen an ihre spezifischen Bedürfnisse und Anwendungsfälle anzupassen. Unternehmen können Daten über den Sicherheitsstatus ihrer Anlagen sammeln, darunter unter anderem Informationen über Sicherheitslücken, Konfigurationsprobleme und den Compliance-Status. Diese Daten können dann zur Analyse und Berichterstattung in Big Query gespeichert werden.
  • Vollständige Sicherheitsbewertung: Mondoo sammelt nicht nur Daten, sondern führt auch eine vollständige Sicherheitsbewertung durch (SOC2, PCI-DSS, HIPPA, ISO 27001) und leitet diese Ergebnisse in den Security Data Lake weiter. Dies hilft den Sicherheitsteams, verdächtige Ereignisse aus ihren Protokollen mit dem Kontext zu korrelieren. Wenn Sie beispielsweise Ereignisse protokollieren, bei denen Angreifer versuchen, über SSH auf einen Linux-Server zuzugreifen, Sie die SSHD-Konfiguration jedoch vollständig abgesichert haben und die Passwortauthentifizierung deaktiviert ist, sind die Auswirkungen dieses Angriffs minimal. Durch die Korrelation dieses Angriffs mit den Daten der Sicherheitsbewertung können Sicherheitsteams schnell die Ursache des Problems identifizieren und geeignete Maßnahmen ergreifen, um die Sicherheitsanfälligkeit zu beheben.

Einfacher Datenexport nach BigQuery

Mondoo macht es jetzt einfacher denn je, Daten mit ein paar einfachen Schritten nach BigQuery zu exportieren. Exporte werden genau wie andere Integrationen in Mondoo konfiguriert und laufen täglich ohne zusätzliche Installationen.

Um loszulegen:

  1. Gehe zum Registerkarte „Integration“ in Mondoo
  2. Wählen Sie die BigQuery-Exportoption
  3. GCP-Anmeldeinformationen hinzufügen
  4. Wählen Sie einen täglichen oder wöchentlichen Export
    Das war's! - Ein erster Export wird sofort ausgelöst.
BigQuery Blog 1

Analysieren Sie Ihre Daten mit BigQuery

Sobald die Daten exportiert wurden, können Sie sie problemlos mit anderen Daten in BigQuery kombinieren und sie dann mit den leistungsstarken Funktionen für maschinelles Lernen und BI von BigQuery analysieren. Das macht es einfach:

  • Identifizieren Sie Trends
  • Auffälligkeiten erkennen
  • Gewinnen Sie wertvolle Erkenntnisse aus Ihren Daten
BigQuery Blog 2

Mondoo ist bestrebt, den Wert von Sicherheitsdaten zu maximieren, um die Sichtbarkeit zu verbessern und die Sicherheit zu erhöhen. Mit unserer einfachen Integration sind Sie im Handumdrehen startklar, sodass Sie sich auf das konzentrieren können, was wirklich wichtig ist — Holen Sie das Beste aus Ihren Sicherheitsdaten heraus.

Erleben Sie Mondoo in Aktion. Buchen Sie eine Demo mit uns, um das Potenzial für Ihr Unternehmen zu erkunden.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.