Willkommen bei Dojo AI: Wo KI-Agenten Ihr SOC stärken

Zu lange wurde Sicherheit durch Reaktion definiert, indem man auf jeden Alarm reagierte, jeder Anomalie nachjagte und dabei Zeit und Energie vergeudete, ohne Klarheit zu schaffen. Aber die stärksten Kämpfer schlagen nicht bei jeder Finte zu. Sie trainieren, bereiten sich vor und sparen ihre Energie für die Momente, auf die es ankommt. Das ist nicht nur Stärke, das ist Resilienz.

Jetzt hat diese Philosophie Eingang in die SOC gefunden. Und sie hat einen Namen: Sumo Logic Dojo AI.

Willkommen im Dojo

In der Kampfkunst geht es in einem Dojo nicht um den Konflikt an sich. Es geht um Disziplin, Übung und Selbstvertrauen. Die Schüler trainieren, um unnötige Bewegungen zu vermeiden, Dinge vorauszusehen und Ausdauer zu beweisen. Dieselbe Philosophie leitet nun die Security Operations in eine neue KI-Ära. 

Sie basiert auf einer agentenbasierten KI-Architektur, in der verschiedene Formen von Intelligenz und Automatisierung zusammenarbeiten, anstatt isoliert zu agieren. Automatisierung liefert durch Skripte und Playbooks wiederholbare Disziplin. Maschinelles Lernen erkennt Anomalien, klassifiziert Muster und reichert Erkenntnisse an – beispielsweise durch Verhaltensanalysen von Benutzern und Entitäten (UEBA). Generative KI ermöglicht eine flüssige Kommunikation in natürlicher Sprache und macht Abfragen sowie Zusammenfassungen nahtlos zugänglich. Und nun orchestrieren Agenten diese Fähigkeiten: Sie ergreifen aktiv Maßnahmen innerhalb der Analysten-Workflows, anstatt passiv auf Prompts zu warten

Das Herzstück dieses Designs ist das Model Context Protocol (MCP), eine Governance-Ebene, die regelt, wie Agenten mit Daten, Modellen und externen Tools interagieren. Dies stellt sicher, dass KI nicht nur leistungsstark ist, sondern auch vertrauenswürdig, widerstandsfähig und auf die menschlichen Verteidiger abgestimmt bleibt

Dojo AI ist ein Ort, an dem spezialisierte Agenten sich wiederholende Aufgaben übernehmen, den Kontext interpretieren und Analysten Klarheit verschaffen, damit sich die Menschen auf die wirklich wichtigen Momente konzentrieren können. 

Resilienz durch Design: Eine andere Art von KI

Die meisten KI-Lösungen im operativen Bereich bisher schnelle Lösungen versprochen: Copilots, die Suchabfragen generieren, Dashboards, die Warnmeldungen zusammenfassen, und Bots, die auf Befehl reagieren. Doch der mühsame Alltag geht weiter. Analysten ertrinken nach wie vor in Alarmen, und das Rauschen überdeckt weiterhin die Klarheit.

Dojo AI ist anders, da es auf einer Philosophie der Resilienz basiert:

• Im Dojo ist Disziplin wichtig. Deshalb werden Kundendaten nie zum Trainieren von Modellen verwendet. Stattdessen steigert Feedback die Leistung, und neue grundlegende Modelle bringen neue Leistungsverbesserungen mit sich, und zwar nicht zufällig.
• Modell-Upgrades entstehen durch Fortschritte in der grundlegenden KI. Dojo AI profitiert von der Weiterentwicklung der zugrundeliegenden AWS-Modelle und nicht von riskantem, unkontrolliertem Training in Kundensystemen.

Dieses Gleichgewicht stellt sicher, dass Dojo AI praktische Resilienz bietet, ohne die Sicherheit oder den Datenschutz zu opfern.

Das Innenleben von Dojo AI

Das Dojo ist nicht nur eine Idee. Es ist real, live und heute einsatzbereit. Und es folgt einer bewussten Abfolge: Insight → Zusammenfassung → Abfrage → Gespräch:

• Summary Agent: erklärt jedes Insight klar und deutlich – was passiert ist, warum es ausgelöst wurde und welcher Kontext wichtig ist – damit die Analysten sofort wissen, ob eine Untersuchung notwendig ist.
• Query Agent: Wenn mehr Details benötigt werden, übersetzt der Query Agent natürliche Sprache in präzise Abfragen und erspart Ihnen zeitraubendes Schreiben der Syntax und Debugging.
• Mobot: Mobot, der Sensei des Dojo, verbindet Analysten in natürlicher Sprache mit jedem Agenten und sorgt für die richtige Reaktion im richtigen Moment.

Diese Agenten verändern den Tagesablauf im SOC. Anstatt sich durch Alarme zu quälen, bewegen sich Analysten fließend von der Wahrnehmung über Klarheit zur Untersuchung.

Das Dojo in Aktion

Stellen Sie sich einen Tier-1-Analysten vor, der seine Schicht beginnt. Normalerweise würde er sich vor einer Wand aus Alarmmeldungen wiederfinden, von denen die meisten Fehlalarme sind. Stattdessen kann er den Tag nun mit Mobot beginnen.

„Zeige mir die Bedrohungen mit hoher Priorität der letzten 24 Stunden“, tippt er ein.

Der Analyst beginnt mit Insights, die bereits in Sumo Logic korreliert wurden. Der Summary Agent erklärt sofort, warum diese Insights ausgelöst wurden, und fügt Kontext aus den korrelierten Signalen hinzu. Falls eine tiefere Untersuchung erforderlich ist, erstellt der Query Agent in Sekundenschnelle gezielte Abfragen.

Was früher 60 Minuten pro Alarm dauerte, ist jetzt innerhalb weniger Momente erledigt, ohne dass die Genauigkeit darunter leidet.

Hier sind ein paar Szenarien, die die Philosophie der Resilienz veranschaulichen:

• Ransomware-Ausbruch: Insights decken anomale Seitwärtsbewegungen auf. Der Summary Agent erläutert sofort die Übereinstimmung mit typischen Ransomware-Verhaltensmustern. Der Query Agent wechselt blitzschnell die Perspektive, um zu bestätigen, ob ähnliche Bewegungen in anderen Subnetzen auftreten.
• Insider-Bedrohung: Insights erkennen ungewöhnliche Dateizugriffe. Der Summary Agent skizziert die Abweichung vom Basisverhalten. Der Query Agent ruft in Sekundenschnelle eine 30-Tage-Historie der Zugriffshistorie des Benutzers zur Validierung ab.
• Cloud-Fehlkonfigurationen: Insights weisen auf einen öffentlich exponierten S3-Bucket hin. Der Summary Agent erläutert das daraus resultierende Risiko für die Datensicherheit. Der Query Agent ruft die Zugriffsprotokolle ab, um einen potenziellen Missbrauch zu verifizieren.

Das Ergebnis ist Resilienz in der Praxis: Analysten sparen Zeit und Energie für die Bedrohungen, die wichtig sind.

Warum Dojo AI anders ist

Viele Anbieter erheben Anspruch auf KI. Aber die Dojo-Philosophie macht Dojo AI unverwechselbar:

1. Skalieren Sie ohne Kompromisse: Sumo Logic verarbeitet jeden Tag Exabytes an Telemetriedaten, gestützt auf über 15 Jahre operativer Erfahrung. Dieses Erbe bietet einen unvergleichlichen Kontext und bewahrt gleichzeitig Privacy by Design.
2. Gesteuerte Evolution: Agenten verbessern sich durch kuratiertes Feedback und neue Grundmodelle, nicht durch unkontrolliertes Training mit Ihren Daten.
3. Kontext-fokussierte Zusammenfassung: Im Gegensatz zu Tools, die lediglich einzelne Alarme zusammenfassen, arbeitet Dojo AI auf der Ebene von Insights. Dies stellt Klarheit sicher, anstatt nur das Rauschen zu reproduzieren.
4. Parallele Workflows: Die agentenbasierte Architektur ermöglicht es mehreren Agenten, gleichzeitig zu agieren, was die Untersuchung und Reaktion massiv beschleunigt.
5. Menschzentrierte Resilienz: Die Dojo-Philosophie stellt den Fokus der Analysten wieder auf Kreativität und Verteidigung her – weg von mechanischen Routineaufgaben und Alarmmüdigkeit.

Hier geht es nicht um Hype-Zyklen. Es geht darum, Resilienz in das SOC einzubauen, wo sie am dringendsten benötigt wird.

Die menschliche Seite von Dojo AI

Mit Technik allein gewinnt man keine Schlachten. Die Menschen tun es. Dojo AI wurde nicht geschaffen, um Menschen zu ersetzen, sondern gibt Ihnen Raum für wirklich sinnvolle Arbeit.

Analysten arbeiten nicht in diesem Bereich, um sich durch endlose Fehlalarme zu klicken. Sie treten an, um Rätsel zu lösen, Ihr Unternehmen zu schützen und Ihre Gegner zu überlisten. Dojo AI gibt Ihnen diese Chance.

Dojo AI entlastet Sie von Wiederholungen und schafft Raum für Kreativität, Urteilsvermögen und Strategie. Der menschliche Analyst wird zu dem, was er schon immer sein sollte: der unverwüstliche Kern des SOC.

Betreten Sie das Dojo. Werden Sie widerstandsfähig.