Willkommen bei Dojo AI: Wo KI-Agenten Ihr SOC stärken

Viel zu lange wurde Sicherheit durch Reaktion definiert, indem man auf jeden Alarm reagierte, jede Anomalie verfolgte und dabei Zeit und Energie vergeudete, ohne Klarheit zu schaffen. Aber die stärksten Kämpfer schlagen nicht bei jeder Finte zu. Sie trainieren, bereiten sich vor und sparen ihre Energie für die Momente, auf die es ankommt. Das ist nicht nur Stärke, das ist Widerstandsfähigkeit.

Jetzt hat diese Philosophie Einzug in das SOC gehalten. Und es hat einen Namen: Sumo Logic Dojo AI.

Willkommen im Dojo

In der Kampfkunst geht es in einem Dojo nicht um Konflikte. Es geht um Disziplin, Übung und Vertrauen. Die Schüler trainieren, unnötige Bewegungen zu vermeiden, vorauszudenken und auszuhalten. Die gleiche Philosophie leitet nun SecOps in eine neue KI-Ära. 

Sie basiert auf einer agentenbasierten KI-Architektur, bei der mehrere Formen von Intelligenz und Automatisierung zusammenarbeiten, anstatt für sich allein zu stehen. Automatisierung liefert wiederholbare Disziplin durch Skripte und Playbooks. Maschinelles Lernen erkennt Anomalien, klassifiziert Muster und erweitert die Erkenntnisse – zum Beispiel mit User and Entity Behaviour Analytics (UEBA). Generative KI sorgt für einen flüssigen Umgang mit natürlicher Sprache, sodass Abfragen und Zusammenfassungen nahtlos erfolgen. Und jetzt orchestrieren Agenten diese Fähigkeiten, indem sie innerhalb von Analysten-Workflows aktiv werden, anstatt passiv auf Aufforderungen zu warten

Das Herzstück dieses Designs ist das Model Context Protocol (MCP), eine Governance-Schicht, die regelt, wie Agenten mit Daten, Modellen und externen Tools interagieren. So wird sichergestellt, dass KI nicht nur leistungsfähig, sondern auch vertrauenswürdig und belastbar ist und auf menschliche Sicherheitsteams abgestimmt ist

Dojo AI ist ein Ort, an dem spezialisierte Agenten sich wiederholende Aufgaben übernehmen, den Kontext interpretieren und Analysten Klarheit verschaffen, damit sich die Menschen auf die wirklich wichtigen Momente konzentrieren können. 

Resilienz durch Design: Eine andere Art von KI

Die meisten KI-Anwendungen im Betrieb versprechen schnelle Lösungen: Copiloten, die Abfragen erstellen, Dashboards, die Alarme zusammenfassen, und Bots, die auf Kommando reagieren. Doch die harte Arbeit hört nicht auf. Analysten ertrinken immer noch in Alarmen, und das Rauschen übertönt klare Signale.

Dojo AI ist anders, da es auf einer Philosophie der Resilienz basiert:

• Im Dojo ist Disziplin wichtig. Deshalb werden Kundendaten nie zum Trainieren von Modellen verwendet. Stattdessen steigert Feedback die Leistung, und neue grundlegende Modelle bringen neue Leistungsverbesserungen mit sich, und zwar nicht zufällig.
• Modellverbesserungen sind das Ergebnis von Fortschritten in der grundlegenden KI. Dojo AI profitiert von der Weiterentwicklung der zugrundeliegenden AWS-Modelle und nicht von riskanten, unkontrollierten Schulungen in Kundensystemen.

Dieses Gleichgewicht stellt sicher, dass Dojo AI praktische Widerstandsfähigkeit bietet, ohne die Sicherheit oder den Datenschutz zu beeinträchtigen.

Das Innenleben von Dojo AI

Das Dojo ist nicht nur eine Idee. Es ist real, live und heute einsatzbereit. Und es folgt einer bewussten Abfolge: Insight → Zusammenfassung → Abfrage → Gespräch:

• Summary Agent: erklärt jedes Insight klar und deutlich – was passiert ist, warum es ausgelöst wurde und welcher Kontext wichtig ist – damit die Analysten sofort wissen, ob eine Untersuchung notwendig ist.
• Query Agent: Wenn mehr Details benötigt werden, übersetzt der Query Agent natürliche Sprache in präzise Abfragen und erspart Ihnen zeitraubendes Schreiben der Syntax und Debugging.
• Mobot: Mobot, der Sensei des Dojo, verbindet Analysten in natürlicher Sprache mit jedem Agenten und sorgt für die richtige Reaktion im richtigen Moment.

Diese Agenten verändern den Tagesablauf im SOC. Anstatt sich durch Alarme zu quälen, bewegen sich Analysten fließend von der Wahrnehmung über Klarheit zur Untersuchung.

Das Dojo in Aktion

Stellen Sie sich vor, ein Tier-1-Analyst beginnt seine Schicht. Normalerweise würde er sich in eine Wand von Alerts einloggen, die meisten davon Falschalarme. Stattdessen kann er jetzt mit Mobot beginnen.

Er schreibt: „Zeig mir die hochkritischen Bedrohungen der letzten 24 Stunden“.

Der Analyst beginnt mit Erkenntnissen, die bereits mit Sumo Logic korreliert sind. Der Summary Agent erklärt sofort, warum diese Insights ausgelöst wurden, und fügt Kontext aus korrelierten Signalen hinzu. Bei tieferer Untersuchung erstellt der Query Agent gezielte Abfragen in Sekunden.

Was früher 60 Minuten pro Alarm dauerte, ist jetzt innerhalb weniger Momente erledigt, ohne dass die Genauigkeit darunter leidet.

Hier sind ein paar Szenarien, die die Philosophie der Resilienz veranschaulichen:

• Ransomware-Ausbruch: Einblicke in anomale laterale Bewegungen. Summary Agent erklärt seine Ausrichtung auf das Verhalten von Ransomware. Der Query Agent prüft schnell, ob eine ähnliche Bewegung in anderen Teilnetzen stattfindet.
• Insider-Bedrohung: Insights erkennen ungewöhnliche Dateizugriffe. Zusammenfassung Der Agent beschreibt die Abweichung vom Basisverhalten. Der Query Agent ruft eine 30-Tage-Ansicht der Zugriffshistorie des Benutzers zur Überprüfung ab.
• Cloud-Fehlkonfigurationen: Insights heben einen exponierten S3-Bucket hervor. Der Summary Agent erklärt das Expositionsrisiko. Der Query Agent zieht Zugriffsprotokolle heran, um einen möglichen Missbrauch zu überprüfen.

Das Ergebnis ist Resilienz in der Praxis: Analysten sparen Zeit und Energie für die Bedrohungen, die wichtig sind.

Warum Dojo AI anders ist

Viele Anbieter brüsten sich mit KI. Doch die Dojo-Philosophie macht Dojo AI einzigartig:

1. Skalieren ohne Kompromisse: Sumo Logic verarbeitet täglich Exabytes an Telemetriedaten und kann auf über 15 Jahre Betriebserfahrung zurückgreifen. Dieses Erbe bietet einen unübertroffenen Kontext und schützt gleichzeitig die Privatsphäre – durch Design.
2. Gesteuerte Evolution: Agenten verbessern sich durch kuratiertes Feedback und neue Grundmodelle, nicht durch unkontrolliertes Training mit Ihren Daten.
3. Kontextbezogene Zusammenfassung: Im Gegensatz zu Tools, die einzelne Alarme zusammenfassen, fasst Dojo AI auf der Insight-Ebene zusammen und sorgt so für Klarheit statt für Rauschen.
4. Parallele Arbeitsabläufe: Durch die agentenbasierte Architektur können mehrere Agenten gleichzeitig agieren, was die Untersuchung und Reaktion beschleunigt.
5. Menschenzentrierte Resilienz: Die Dojo-Philosophie stellt den Fokus der Analysten auf Kreativität und Verteidigung wieder her, nicht auf Mechanik und Müdigkeit.

Hier geht es nicht um Hype-Zyklen. Es geht darum, Resilienz in das SOC einzubauen, wo sie am meisten gebraucht wird.

Die menschliche Seite von Dojo AI

Mit Technik allein gewinnt man keine Schlachten. Die Menschen tun es. Dojo AI wurde nicht geschaffen, um Menschen zu ersetzen, sondern gibt Ihnen Raum für wirklich sinnvolle Arbeit.

Analysten klicken sich in diesem Feld nicht durch endlose Fehlalarme. Sie lösen Rätsel, schützen Ihre Organisation und überlisten Gegner. Dojo AI gibt Ihnen diese Chance.

Dojo AI entlastet Sie von Wiederholungen und schafft Raum für Kreativität, Urteilsvermögen und Strategie. Menschliche Sicherheitsanalysten werden zu dem, was Sie schon immer sein sollten: zum unverwüstlichen Kern des SOC.

Treten Sie ein in das Dojo. Werden Sie widerstandsfähig.