Wenn Sie durch die Hallen der RSA Conference 2026 gehen, werden Sie eine Veränderung in den Gesprächen bemerken. Es gibt mehr Diskussionen über künstliche Intelligenz und darüber, wie sie die Sicherheitsabläufe verändert. Es ist klar, dass etwas Neues geschieht, und alle versuchen zu verstehen, was das für die Art und Weise bedeutet, wie wir Systeme verteidigen.
Die aufkommende Rolle der KI im SOC
Jahrelang lag der Fokus des SOC auf Sichtbarkeit. Organisationen mussten Protokolle sammeln, Warnmeldungen aggregieren und in zunehmend komplexen Umgebungen nach verdächtigen Aktivitäten Ausschau halten. Im Laufe der Zeit hat die Branche diese Sichtbarkeit aufgebaut. Heutzutage erzeugen Cloud-Plattformen, Identitätssysteme, Anwendungen und Infrastrukturen allesamt Telemetriedaten, die analysiert werden können.
Doch auf diesem Weg erlangten die Sicherheitsteams eine Transparenz in einem Ausmaß, das Menschen allein realistischerweise nicht verarbeiten können.
Signale sind überall. Ereignisse strömen kontinuierlich durch die Umgebung. Analysten fragen nicht mehr, ob sie sehen können, was passiert. Sie stellen eine viel schwierigere Frage: Was bedeutet das?
Analysten müssen schnell feststellen, welche Aktivitäten von Bedeutung sind, wie Ereignisse miteinander zusammenhängen und ob ein Signal die frühen Stadien eines Angriffs darstellt. Der Unterschied zwischen Rauschen und Erkenntnis hängt oft davon ab, wie schnell dieser Kontext erfasst werden kann.
Künstliche Intelligenz beginnt, in diesem Prozess eine wichtige Rolle zu spielen. Systeme, die früher lediglich Telemetriedaten sammelten, können heute dabei helfen, Signale zu korrelieren, Muster aufzudecken und die Beweise rund um ein Ereignis zusammenzufassen. Anstatt fragmentierte Datenquellen zu durchsuchen, können Sie Ihre Aufmerksamkeit darauf konzentrieren, zu verstehen, was der Kontext Ihnen mitteilt.
Nehmen Sie an der Dojo Challenge bei RSAC 2026 teil
Bei Sumo Logic steht die Unterstützung von Analysten beim Übergang von Daten zu Entscheidungen im Mittelpunkt unseres Ansatzes für Sicherheitsanalysen. Es ist auch die Inspiration für das, was wir dieses Jahr zur RSA Conference mitbringen.
Anstatt einen Stand zu bauen, der einfach nur unsere Plattform zeigt, wollten wir etwas Interaktives schaffen, das widerspiegelt, wie moderne Ermittlungen tatsächlich ablaufen. Etwas, das den Rhythmus einer realen Sicherheitsermittlung einfängt, bei der Signale nach und nach ihre Bedeutung offenbaren.
Das Ergebnis ist eine Erfahrung, die wir die Dojo Challenge nennen.
Der Name leitet sich von der Idee eines Übungsgeländes ab. In vielen Disziplinen ist ein Dojo der Ort, an dem Praktizierende ihr Können verfeinern. Es ist ein Ort, an dem Lernen durch Übung geschieht, an dem Muster vertraut werden und an dem sich Intuition durch Erfahrung entwickelt.
Sicherheitsanalysten entwickeln ihre Instinkte auf sehr ähnliche Weise. Je mehr Untersuchungen sie durchführen, desto schneller erkennen sie, wie Signale zusammenhängen und wie sich Vorfälle entwickeln.
Am Stand 6465 von Sumo Logic auf der RSAC werden Sie eingeladen, in diese ermittlerische Denkweise einzutauchen. Anstatt einer vorgefertigten Demonstration sehen Sie ein Szenario, das mit dem Auftreten eines Signals in der Umgebung beginnt. Was folgt, spiegelt den Weg wider, den Sie jeden Tag beschreiten, um zu verstehen, was dieses Signal darstellt.
Zunächst ist das Bild unvollständig. Wenn mehr Kontext sichtbar wird und die Zusammenhänge zwischen Systemen, Identitäten und Aktivitäten deutlich werden, beginnt sich die Geschichte des Vorfalls zu entfalten. Signale, die einst isoliert erschienen, beginnen, Muster zu bilden. Die Ermittlungen gewinnen an Dynamik.
Das System selbst beginnt, den Analysten zu unterstützen, indem es Kontext zusammenführt und die Informationen hervorhebt, die zum Verständnis des Geschehens erforderlich sind. KI wird zum Partner in der Untersuchung und deckt Zusammenhänge auf, die sonst in den Daten verborgen bleiben würden.
Die Dojo Challenge spiegelt den umfassenderen Wandel im Bereich der Sicherheitsoperationen wider. Künstliche Intelligenz ersetzt keine Analysten und löst auch nicht jedes Sicherheitsproblem auf magische Weise. Stattdessen hilft sie Ihnen, Signale zu interpretieren und ihre Bedeutung zu verstehen, indem sie den Kontext schafft, der es ermöglicht, diese Entscheidungen schneller zu treffen.
Auf der diesjährigen RSAC wird dieser Wandel in der gesamten Konferenz sichtbar sein. Anbieter, Praktiker und Forscher werden sich alle damit auseinandersetzen, was KI für die Zukunft der Cybersicherheit bedeutet. Einige werden sich auf defensive Automatisierung konzentrieren, andere auf neue Formen der Angriffserkennung und wieder andere auf die Sicherung der KI selbst.
Unser Fokus liegt darauf, die Leistungsfähigkeit menschlicher Analysten durch KI zu steigern und ihnen zu helfen, ihre Ermittlungsgeschwindigkeit und ihr Selbstvertrauen zu verbessern. Die Dojo Challenge erweckt dies zum Leben.
Besuchen Sie Stand 6465, um Dojo AI live in Aktion zu erleben
Wenn Sie an der RSA Conference 2026 teilnehmen, laden wir Sie ein, bei Stand 6465 vorbeizuschauen und in das Dojo einzutreten.
Folgen Sie dem Signal. Lassen Sie die Untersuchung ihren Lauf nehmen. Und vor allem: Versuchen Sie, die Herausforderung zu meistern.
Wir freuen uns darauf, Sie dort zu sehen. Sehen Sie, was auf der Agenda der RSAC 2026 steht.
