KI – integriert statt aufgesetzt
Sumo Logic bindet KI und Machine Learning in Workflows für Sicherheit, Beobachtbarkeit und Zuverlässigkeit ein. Unsere KI läuft nicht nebenbei – sie steuert, wie Daten gesammelt, ausgewertet und in Ergebnisse umgewandelt werden.
Verwertbare Sicherheitsberichte
Die KI-Agenten von Sumo Logic helfen Sicherheitsteams, Bedrohungen schneller zu erkennen, zu untersuchen und auf sie zu reagieren.
Sie verknüpfen fragmentierte Signale, liefern kontextbasierte Erkenntnisse und schlagen nächste Schritte vor – damit Analysten sich auf das Wesentliche konzentrieren können.
Bullets/Mini-Cards:
- Summary Agent – verdichtet fragmentierte Meldungen zu verwertbaren Berichten.
- Query Agent – übersetzt natürliche Sprache in präzise Abfragen.
- SOC Analyst Agent (in Kürze) – bietet KI-gestützte Triage und Beurteilung, um Erkenntnisse zu klassifizieren, zusammenzufassen und zu priorisieren.
- Knowledge Agent – Beantwortet Produktfragen sofort und unter Verwendung der gesamten verfügbaren Dokumentation.
Weniger Vorfälle, schnellere Lösung.
Für DevOps- und SRE-Teams verwandelt KI Logs in geführte Lösungsvorschläge. Sie erkennt Anomalien, korreliert Probleme und fasst komplexe Untersuchungen zusammen – das reduziert Routineaufgaben und die mittlere Wiederherstellungszeit (MTTR).
Die Grundlage für jeden intelligenten Arbeitsablauf
Jede KI-Funktion bei Sumo Logic basiert auf Dojo AI – unserem Multi-Agenten-Logiksystem, das speziell auf Vertrauen, Genauigkeit und Anpassungsfähigkeit ausgelegt ist. Es vernetzt spezialisierte Agenten, um Daten zu interpretieren, Hypothesen zu testen und transparente Anleitungen zu geben – egal, ob Sie Cloud-Workloads absichern oder die Anwendungsleistung verbessern.
Vom Insight zur Handlung mit agentischer KI
Dojo AI verändert die Arbeitsweise von SOC-Analysten und SREs. Anstatt in Warnmeldungen zu ertrinken oder sich mit der Abfragesyntax herumzuschlagen, fassen Agenten zusammen, untersuchen und empfehlen die nächsten Schritte. Das Ergebnis: schnellere Erkennung, bessere Abwehr und stärkere Widerstandsfähigkeit.
Summary Agent: Handlungsrelevante Berichte
Verwandeln Sie fragmentierte Warnmeldungen in klare, nach Prioritäten geordnete Meldungen, die die Ermittlungen beschleunigen und die Ermüdung verringern.
Query Agent: Untersuchung ohne Barrieren
Beschreiben Sie Ihre Ermittlungsabsicht in einfachem Englisch und erhalten Sie präzise, ausführbare Abfragen, die keine Syntaxkenntnisse erfordern.
Für SOC-Analysten: Schnellere Triage, intelligentere Verteidigung
Ermitteln Sie Bedrohungen schnell und souverän. Agenten helfen Ihnen, das Wesentliche herauszufinden – von der Erkennung von Anomalien bis hin zur systemübergreifenden Korrelation.
Für SREs: Höhere Zuverlässigkeit, weniger Aufwand
Diagnostizieren Sie Probleme schnell und vorausschauend. Agenten erkennen Kapazitätsrisiken, erstellen Abfragen und führen Sie zu einer Lösung, bevor die Benutzer eine Beeinträchtigung erfahren.
Proaktive Widerstandsfähigkeit: über Observability hinaus
Protokolle sind die Grundlage, aber Dojo AI geht noch einen Schritt weiter, indem es Muster analysiert, Aktionen vorschlägt und Ihr Team vom Signal zur Reaktion führt.
Zusammenarbeit zwischen Mensch und KI: Vertrauen im Mittelpunkt
Dojo AI ersetzt menschliches Fachwissen nicht, sondern erweitert es. Mit erklärbaren Insights und Leitplanken behalten die Teams die Kontrolle, während die KI die Arbeit beschleunigt.
Weitere Ressourcen
Agentenbasierte KI für die Log–Analyse verstehen
KI-Plattform floriert mit riesigem Datenaufkommen
Verfassen Sie nie wieder unsinnige KI-Sicherheitsrichtlinien
Der Aufstieg der Schatten-KI
Verfassen Sie nie wieder unsinnige KI-Sicherheitsrichtlinien – setzen Sie stattdessen auf Bedrohungsmodelle und nicht auf Angst
KI in der SOC
FAQ
Haben Sie noch Fragen?
Sumo Logic Dojo AI ist eine Multi-Agent-KI-Plattform, die intelligente Sicherheitsabläufe und Incident Response ermöglicht. Das Tool agiert autonom und passt sich ständig an neue Bedrohungen an.
Der Query Agent hilft Benutzern, über Mobot eingereichte Anfragen in natürlicher Sprache schnell in präzise Sumo Logic-Abfragen zu übersetzen. Das vereinfacht die Erkundung, Analyse und Gewinnung von Erkenntnissen aus komplexen Datensätzen. Da der Query Agent den Kontext und die Benutzerabsicht versteht, senkt er die Lernkurve für neue Benutzer und steigert die Effizienz für erfahrene Analysten.
Der Summary Agent erstellt KI-generierte Zusammenfassungen von Signalen innerhalb eines Insights, reduziert das Rauschen und hebt wichtige Zusammenhänge hervor. Analysten erhalten eine klare Erklärung, wie ein Insight ausgelöst wurde. Das macht es einfacher, den Umfang einzuschätzen, Response-Prioritäten zu setzen und eine konsistente Darstellung zu teilen, ohne Rohprotokolldaten oder Ereignisse zu prüfen.
Mobot ist die einheitliche Konversationsschnittstelle von Sumo Logic Dojo AI, die Benutzer mit spezialisierten Agenten verbindet und natürlichsprachliche Anfragen schnell und intuitiv in umsetzbare Erkenntnisse umwandelt.
Ja. Mobot kann den Query Agent nutzen, um unstrukturierte Logs auf Schlüsselinformationen zu durchsuchen und diese zu extrahieren. Dadurch entgehen Ihnen bei Untersuchungen keine wichtigen Einblicke.
Ja. Copilot speichert den Gesprächs- und Suchverlauf, so dass die Benutzer ihre Nachforschungen dort fortsetzen können, wo sie aufgehört haben, ohne den Kontext und die Kontinuität zu verlieren.
Nein. Es werden keine Kundendaten oder personenbezogene Daten für Schulungen oder andere Zwecke verwendet. Alle unsere Fähigkeiten dienen dem Nutzen unserer Kunden. Unsere klassischen ML-Funktionen (z. B. KI-gesteuerte Warnmeldungen und die Funktionen zur Erkennung von Anomalien) erstellen kundenspezifische Modelle. Sumo Logic Mo Copilot verwendet ein Large Language Model (LLM), das über Amazon Bedrock bereitgestellt wird. Wie in unserer Dokumentation und den beigefügten Links erläutert, werden im Falle von Sumo Logic Copilot keine Kundendaten für Schulungen oder andere Zwecke verwendet.
Ja. Dojo AI unterstützt die Analysten bei Routineaufgaben und Empfehlungen, aber der Mensch überprüft, validiert und leitet die Aktionen, um Korrektheit, Konformität und Vertrauen zu gewährleisten.
Nein.
Alle neuen KI-Funktionen werden vor der Freigabe auf rechtliche Aspekte, Compliance und Anwendungssicherheit geprüft. Überprüfungen finden bei jeder größeren Aktualisierung statt, die neue Analysen einführt oder bisher ungenutzte Daten verarbeitet.
Für Dojo AI nutzen wir ein Basismodell, das von Amazon Bedrock bereitgestellt wird. Für das klassische maschinelle Lernen (ML) verwendet Sumo Logic eine kleine Anzahl von zugelassenen Open-Source-Python-Bibliotheken, die streng auf Sicherheit, Compliance und Datenschutz geprüft wurden.
Die folgenden Dojo AI-Agenten greifen NICHT automatisch auf Kundendaten zu: Query Agent, Summary Agent, Knowledge Agent.
Unser kommender SOC Analyst Agent, der nur auf Kundenwunsch verfügbar sein wird, und nicht automatisch bereitgestellt wird, wird der erste Dojo AI-Agent sein, der Kundendaten verarbeitet. Der SOC-Analyst-Agent benötigt diesen Zugriff, um bei der Überprüfung von Einblicksdaten zu helfen, Aktivitäten zu korrelieren und bei der Triage und Untersuchung auf Anweisung des Benutzers zu helfen.
Für spezielle Fragen zum Datenschutz und zu personenbezogenen Daten siehe unten.
Die KI-Funktionen von Sumo Logic folgen strengen Rechts-, Compliance- und Sicherheitsstandards, um eine Datenminimierung und zweckmäßige Verarbeitung zu gewährleisten.
- Kundendaten werden niemals zum Trainieren von KI-Modellen verwendet, extern weitergegeben oder zur Verbesserung globaler Modelle genutzt.
- Die Daten bleiben in der Umgebung des Kunden und werden nur verarbeitet, um dem Kunden Ergebnisse zu liefern.
Sumo Logic wendet strenge Sicherheitsvorkehrungen und Filter an, um sicherzustellen, dass sensible Daten jederzeit sicher und angemessen behandelt werden.
Der SOC-Analyst-Agent, der nur auf Wunsch des Kunden verfügbar ist und nicht automatisch bereitgestellt wird, kann Kundendaten oder personenbezogene Daten verwenden, wenn dies erlaubt ist, um zu analysieren und Erkenntnisse zu liefern.
Nein. Kundendaten werden nie zum Trainieren von KI-Modellen verwendet.
Alle KI-Funktionen von Sumo Logic sind so konzipiert, dass sie kundenspezifische Ergebnisse innerhalb ihrer eigenen Umgebung liefern. Mobot verwendet ein Large Language Model (LLM) über Amazon Bedrock, das Daten sicher verarbeitet und keine Kundendaten für Schulungen oder andere externe Zwecke speichert oder verwendet.
Herkömmliche Funktionen des maschinellen Lernens (ML), wie z. B. KI-gesteuerte Warnungen, generieren Modelle, die speziell auf die Umgebung des jeweiligen Kunden zugeschnitten sind und niemals weitergegeben oder veröffentlicht werden.
Weitere Informationen finden Sie auf der Seite Sicherheit und Compliance in unserer Hilfsdokumentation.
Nein. Keine Dritten – auch nicht unser Anbieter des Basismodells, Amazon Bedrock – haben Zugriff auf Kundendaten, die über Dojo AI verarbeitet werden. Alle Daten verbleiben in der sicheren Umgebung von Sumo Logic und unterliegen unseren Standardkontrollen für Datenschutz, Sicherheit und Compliance. Kundendaten werden niemals an Dritte weitergegeben oder zum Trainieren externer Modelle verwendet.
Dojo AI und klassische ML-Funktionen speichern Daten nur temporär, um die Leistung zu optimieren:
- KI-gesteuerte Alerts verwenden ein rollierendes 60-Tage-Datenfenster, trainieren wöchentlich neu und lassen die ältesten Daten automatisch ablaufen
- Mobot kann den Abfrageverlauf vorübergehend in einem rollierenden Fenster speichern, um den Gesprächskontext und die Antwortgenauigkeit zu verbessern.
Alle gespeicherten Daten folgen den Sumo Logic-Richtlinien zur Datenaufbewahrung und -löschung, um sicherzustellen, dass Kundendaten nie länger als nötig gespeichert werden.
Sumo Logic prüft derzeit die KI-Compliance innerhalb eines sich schnell entwickelnden Rahmens, insbesondere der ISO 42001, die Unternehmen dabei helfen soll, KI verantwortungsvoll einzusetzen. Alle KI-Services von Sumo Logic entsprechen bereits unseren bestehenden, branchenweit anerkannten Sicherheitszertifizierungen, darunter FedRAMP Moderate, SOC 2 Type 2, HIPAA, PCI DSS 4.0.1 und ISO 27001:2022, die die Vertraulichkeit, die Integrität und den Schutz von Kundendaten gewährleisten.
Unser generatives KI-Modell ist lizenziert und wird sicher über Amazon Bedrock gehostet. Das bedeutet, dass Sumo Logic, Kunden oder Dritte keinen direkten Zugriff darauf haben.
Alle neuen KI-Fähigkeiten und -Funktionen werden vor der Freigabe umfassend auf rechtliche Aspekte, Compliance und Anwendungssicherheit geprüft. Diese Überprüfungen gewährleisten den Datenschutz, den Schutz der Privatsphäre und die Erfüllung geltender Vorschriften.
Darüber hinaus werden bei jedem größeren Update wiederkehrende Überprüfungen durchgeführt – insbesondere wenn eine Funktion neue Analysen einführt oder bisher ungenutzte Datentypen verarbeitet –, um das Vertrauen und die Compliance in unserem KI-Ökosystem zu gewährleisten.
Ja. Kunden können bestimmte KI-Funktionen jederzeit deaktivieren, indem sie ein Support-Ticket einreichen.
Probieren Sie es selbst aus
Testen Sie Sumo Logic noch heute kostenlos
