Live-Demonstrationen der Sumo Logic Dojo AI-Agenten und des MCP Servers werden auf der RSA Conference am Stand Nr. 6465 präsentiert.
SAN FRANCISCO, RSA Conference — 23. März 2026 — Sumo Logic, die Plattform für intelligente Sicherheitsoperationen, hat heute die Möglichkeiten von KI-Agenten erweitert, den Aufwand für Untersuchungen zu reduzieren und Sicherheitsentscheidungen zu beschleunigen. Auf der RSAC 2026 wird das Unternehmen Dojo AI-Agenten demonstrieren, die über die reine Kontextdarstellung hinausgehen. Die Agenten empfehlen konkrete Abhilfemaßnahmen, die dazu beitragen können, den gesamten Lebenszyklus der Bedrohungserkennung, -untersuchung und -reaktion (TDIR) zu schließen. Diese KI-Innovationen werden diese Woche auf der RSA Conference am Stand Nr. 6465 ausgestellt.
Sicherheitsteams ertrinken in Telemetriedaten, mehr als die Hälfte der befragten Sicherheitsverantwortlichen geben an, dass sie zu viele Insellösungen in ihren Stacks haben. Die zunehmende Verbreitung von Cloud-Lösungen, die Ausbreitung von Identitätssystemen und verteilte Architekturen haben eine neue Herausforderung geschaffen: Datenfülle ohne Klarheit bei Entscheidungen. Herkömmliche SIEM-Plattformen zeichnen sich durch die Bereitstellung von Kontextinformationen, das Aufzeigen verdächtiger Anmeldemuster oder das Erkennen anomaler Verhaltensweisen aus, bieten Analysten jedoch keine konkreten Handlungsanweisungen. Diese Lücke zwingt Analysten dazu, Reaktionspläne manuell zusammenzustellen, was die durchschnittliche Zeit bis zur Behebung verlängert und kritische Entscheidungen unter Zeitdruck der menschlichen Interpretation überlässt.
Sumo Logic erfindet das SOC neu, indem es die Datenschicht und die Entscheidungsschicht konsolidiert. Die Plattform nutzt Protokolle als System of Record, reichert Signale durch Cloud SIEM-Korrelation an und wendet Dojo AI an, um SIEM von einem Erkennungswerkzeug in eine kontextbezogene Empfehlungsmaschine zu verwandeln, die Entscheidungen erleichtert. Anstatt Analysten lediglich zu alarmieren, empfiehlt der SOC Analyst Agent aktiv die jeweils beste nächste Maßnahme mit nachvollziehbarer Begründung.
„Die Branche definiert neu, was ein SOC leistet“, sagte Chas Clawson, Vizepräsident für Sicherheitsstrategie bei Sumo Logic. „Es reicht nicht mehr aus, nur den Kontext zu liefern und zu sagen: ‚Hier ist ein verdächtiger Login, finden Sie heraus, was dahintersteckt.‘“ „Unser Dojo AI SOC Analyst Agent kann jetzt beispielsweise empfehlen: ‚Dieser Benutzer hat verdächtige Anmeldungen bei drei Apps von diesen beiden Standorten aus.‘“ Klicken Sie hier, um den Zugriff vorübergehend zu sperren, während ich Sie bei der Untersuchung unterstütze.“ Wir schließen den TDIR-Kreislauf mit agentenbasierten Workflows, die Analysten zu schnelleren und sichereren Entscheidungen führen.
KI, die handelt, nicht nur erkennt
Sumo Logic wird demonstrieren, wie Dojo AI-Agenten Reibungsverluste reduzieren und die Entscheidungsfindung im gesamten TDIR-Lebenszyklus beschleunigen. Zu diesen Agenten gehören:
- SOC Analyst Agent (Vorschau) – unterstützt Analysten bei der Reduzierung der mittleren Reaktionszeit (MTTR) durch automatisierte bis hin zu von Menschen geführten Untersuchungen sowie kontextbezogene Reaktionsmaßnahmen und Empfehlungen.
- Query Agent (GA) – wandelt Absichten in präzise Suchabfragen um und macht so das Schreiben komplexer Abfragen überflüssig
- Knowledge Agent (GA) – beantwortet Fragen zur Funktionsweise des Produkts anhand der offiziellen Dokumentation innerhalb des Workflows
- Sumo Logic MCP Server (Vorschau) – erweitert die KI-Unterstützung über verschiedene Tools hinweg, um zu vermeiden, dass Produktgrenzen zu Prozessgrenzen werden
Diese Agenten arbeiten auf der vertrauenswürdigen Grundlage von Sumo Logics Logs for Security und Cloud SIEM, wodurch sichergestellt wird, dass KI-gestützte Empfehlungen auf Daten mit hoher Aussagekraft und nachvollziehbarer Logik basieren.
„Sumo Logics Dojo AI transformiert unser Security Operations Team, indem es Protokollanalysen in natürlicher Sprache ermöglicht und kontextbezogene Erkenntnisse liefert, die die Untersuchungen beschleunigen“, erklärte Scott Steenhoek, Sr. IT-Cybersicherheitsingenieur, Sammons Financial. „Die Plattform reduziert Rauschen, verbessert die Erkennungsgenauigkeit und ermöglicht es unseren Analysten, sich auf die Reaktion statt auf die manuelle Erstellung von Abfragen zu konzentrieren.“
Sumo Logic gewinnt zwei Global Infosec Awards
Sumo Logic wurde heute außerdem vom Cyber Defense Magazine (CDM) im Rahmen der 14. Global Infosec Awards in den Kategorien Next Gen SIEM und Pioneering AI SOC ausgezeichnet. Diese Auszeichnungen würdigen „Best-of-Breed“- und Next-Generation-Cybersicherheitslösungen von Unternehmen jeder Größe, von Startups bis hin zu Großunternehmen.
Aktivitäten auf der RSA 2026
- Live-Demonstrationen von Dojo AI-Agenten in TDIR-Workflows
- Gesponserte Session: „Agentic AI in SecOps: Was ist real, was ist Rauschen“
Präsentiert von Chas Clawson – Mittwoch, 25. März um 14:40 Uhr - Buchsignierstunde: Allie Mellen, Autorin von „Code War: How Nations Hack, Spy and Shape the Digital Battlefield“. Mittwoch, 25. März, 15:30–16:30 Uhr am Stand 6465
Ressourcen