Umsetzbare Sicherheitsberichte
Mit der Dojo-KI Summary Agentwerden fragmentierte Alarme zu kohärenten Handlungssträngen zusammengefasst. Anstatt sich durch endlose Signale zu wühlen, erhalten SOC-Analysten klare, nach Prioritäten geordnete Berichte, auf die sie sofort reagieren können. Dies beschleunigt die Ermittlungen, verringert die Ermüdung und stellt sicher, dass die Aufmerksamkeit auf die Bereiche mit dem höchsten Risiko gerichtet wird.
Nachforschungen leicht gemacht
Der Query Agent übersetzt natürliche Sprache in präzise, ausführbare Abfragen. SOC-Analysten und SREs können in Sekundenschnelle von einer Frage zur Untersuchung übergehen, ohne sich mit einer unbekannten Syntax herumschlagen zu müssen. Von der Verfolgung verdächtiger Zugriffe bis zur Diagnose von Zuverlässigkeitsproblemen werden Abfragen zu Unterhaltungen und nicht zu Hindernissen.
Von der Zuverlässigkeit zur Autonomie
Protokolle sind nach wie vor die Grundlage für Transparenz, aber mit Dojo AI werden sie zu mehr als nur Rohdaten. Agenten erkennen Muster, schlagen nächste Schritte vor und führen Teams durch Untersuchungen und Reaktionen. Für SOC-Analysten bedeutet dies eine schnellere Erkennung und bessere Abwehr, für SREs eine stärkere Systemresilienz mit weniger manuellem Aufwand.
„Vor allem die leistungsstarken Abfragefunktionen von Sumo Logic sind ein Wettbewerbsvorteil, da sie aufschlussreiche Ergebnisse liefern, beispielsweise durch die Identifizierung ähnlicher Fehler oder Softwareversionen mit häufigen Problemen.“
Youngjip Kim
EVP, Head of AI Team, Samsung
Von der Einsicht zur Handlung mit einer agentenbasierten KI
Dojo AI verändert die Arbeitsweise von SOC-Analysten und SREs. Anstatt in Warnmeldungen zu ertrinken oder sich mit der Abfragesyntax herumzuschlagen, fassen Agenten zusammen, untersuchen und empfehlen die nächsten Schritte. Das Ergebnis: schnellere Erkennung, bessere Abwehr und stärkere Widerstandsfähigkeit.
Übersichts-Agent: Berichte, auf die reagiert werden kann
Verwandeln Sie fragmentierte Warnmeldungen in klare, nach Prioritäten geordnete Meldungen, die die Ermittlungen beschleunigen und die Ermüdung verringern.
Abfrage-Agent: Schrankenlose Ermittlungen
Beschreiben Sie Ihre Ermittlungsabsicht in einfachem Englisch und erhalten Sie präzise, ausführbare Abfragen, die keine Syntaxkenntnisse erfordern.
Für SOC-Analysten: Schnellere Triage, intelligentere Verteidigung
Ermitteln Sie Bedrohungen schnell und souverän. Agenten helfen Ihnen, das Wesentliche herauszufinden – von der Erkennung von Anomalien bis hin zur systemübergreifenden Korrelation.
Für SREs: Höhere Zuverlässigkeit, weniger Aufwand
Diagnostizieren Sie Probleme schnell und vorausschauend. Agenten erkennen Kapazitätsrisiken, erstellen Abfragen und führen Sie zu einer Lösung, bevor die Benutzer eine Beeinträchtigung erfahren.
Proaktive Widerstandsfähigkeit: über Observability hinaus
Protokolle sind die Grundlage, aber Dojo AI geht noch einen Schritt weiter, indem es Muster analysiert, Aktionen vorschlägt und Ihr Team vom Signal zur Reaktion führt.
Zusammenarbeit zwischen Mensch und KI: Vertrauen im Mittelpunkt
Dojo AI ersetzt menschliches Fachwissen nicht, sondern erweitert es. Mit erklärbaren Einsichten und Leitplanken behalten die Teams die Kontrolle, während die KI die Arbeit beschleunigt.
Weitere Ressourcen
Agentenbasierte KI für die Protokollanalyse verstehen
KI-Plattform floriert mit riesigem Datenaufkommen
Verfassen Sie nie wieder unsinnige KI-Sicherheitsrichtlinien
Der Aufstieg der Schatten-AIT
Verfassen Sie nie wieder unsinnige KI-Sicherheitsrichtlinien – setzen Sie stattdessen auf Bedrohungsmodelle und nicht auf Angst
KI in der SOC
FAQ
Haben Sie noch Fragen?
Sumo Logic Mo Copilot ist ein KI-Assistent, der in die Sumo Logic Log-Analyse-Platform integriert ist. Er kombiniert ein kontextbezogenes Erlebnis mit Abfragen in natürlicher Sprache, damit Benutzer schnell relevante Erkenntnisse aus Protokollen gewinnen können. Copilot verarbeitet Ihre Protokolle nicht, und keine Ihrer Daten werden an weitere Dritte weitergegeben. Vielmehr ermöglicht Copilot Ihnen Troubleshooting und Untersuchung von Vorfällen anhand des aus Ihren Protokollen abgeleiteten Kontexts.
Der Query Agent hilft Benutzern, über Mobot eingereichte Anfragen in natürlicher Sprache schnell in präzise Sumo Logic-Abfragen zu übersetzen. Das vereinfacht die Erkundung, Analyse und Gewinnung von Erkenntnissen aus komplexen Datensätzen. Da der Query Agent den Kontext und die Benutzerabsicht versteht, senkt er die Lernkurve für neue Benutzer und steigert die Effizienz für erfahrene Analysten.
Der Summary Agent erstellt KI-generierte Zusammenfassungen von Signalen innerhalb eines Insights, reduziert das Rauschen und hebt wichtige Zusammenhänge hervor. Analysten erhalten eine klare Erklärung, wie ein Insight ausgelöst wurde. Das macht es einfacher, den Umfang einzuschätzen, Response-Prioritäten zu setzen und eine konsistente Darstellung zu teilen, ohne Rohprotokolldaten oder Ereignisse zu prüfen.
Mobot ist die einheitliche Konversationsschnittstelle von Sumo Logic Dojo AI, die Benutzer mit spezialisierten Agenten verbindet und natürlichsprachliche Anfragen schnell und intuitiv in umsetzbare Erkenntnisse umwandelt.
Ja. Sie können Copilot verwenden, um relevante Informationen aus unstrukturierten Protokollen zu suchen und zu extrahieren, um sicherzustellen, dass bei Untersuchungen keine wichtigen Erkenntnisse verloren gehen. Feld-Extraktionsregeln sind erforderlich. Semi-strukturiert (JSON + unstrukturierte Nutzdaten in einer Protokollnachricht) sollte ebenfalls funktionieren.
Ja. Copilot speichert den Gesprächs- und Suchverlauf, so dass die Benutzer ihre Nachforschungen dort fortsetzen können, wo sie aufgehört haben, ohne den Kontext und die Kontinuität zu verlieren.
Copilot nutzt KI, um natürlichsprachliche Suchanfragen zu interpretieren und relevante Suchergebnisse und Verfeinerungen von Suchanfragen zu empfehlen, so dass Nutzer schnell wichtige Erkenntnisse finden.
Alle Funktionen für maschinelles Lernen (ML) von Sumo Logic werden rechtlichen, Compliance- und Sicherheitsüberprüfungen unterzogen, um sicherzustellen, dass sie dem Kundenerfolg, der Datenminimierung, der Zweckbindung der Daten und der Anonymisierung dienen.
In Sumo Logic Mo Copilot werden das Schema der Protokolle und die Stichproben der Feldwerte als Kontext für eine KI bereitgestellt. Feldwerte können PII oder vertrauliche Daten enthalten. Zum Beispiel sind E-Mail- oder IP-Adressen PII und oft auch vertrauliche Daten. Um jedoch von Nutzen zu sein, muss Copilot Einblicke in diese Daten ermöglichen.
Nein. Es werden keine Kundendaten oder personenbezogene Daten für Schulungen oder andere Zwecke verwendet. Alle unsere Fähigkeiten dienen dem Nutzen unserer Kunden. Unsere klassischen ML-Funktionen (z. B. KI-gesteuerte Warnmeldungen und die Funktionen zur Erkennung von Anomalien) erstellen kundenspezifische Modelle. Sumo Logic Mo Copilot verwendet ein Large Language Model (LLM), das über Amazon Bedrock bereitgestellt wird. Wie in unserer Dokumentation und den beigefügten Links erläutert, werden im Falle von Sumo Logic Copilot keine Kundendaten für Schulungen oder andere Zwecke verwendet.
Einige unserer klassischen ML-Modelle speichern Kundendaten in unseren ML-Pipelines, um die Leistung zu optimieren. Unsere KI-gesteuerten Warnmeldungen bieten beispielsweise die Erkennung von Protokollanomalien und erstellen ML-Modelle aus 60 Tagen an Protokollen. Um dies zu erreichen, trainieren wir das Modell einmal pro Woche neu. In diesem Beispiel fügen wir jede Woche eine Woche neuer Daten hinzu, während die älteste Woche der Daten verfällt. Es werden rollende Datenfenster verwendet, um zu vermeiden, dass für jeden Trainingslauf 60 Tage Daten abgerufen werden.
Sumo Logic Copilot speichert auch Kundendaten im ML-Backend, um die Leistung zu optimieren. Bestimmte Copilot-Funktionen basieren beispielsweise auf der Historie der Kundenanfragen. Wir werden diese Daten in einem rollierenden Fenster verfallen lassen.
Ja. Um Sumo Logic Copilot zu deaktivieren, ist ein Support-Ticket erforderlich.
Für die generative KI verwenden wir ein von Amazon Bedrock bereitgestelltes Basismodell, wie in unserer Dokumentation beschrieben. Unsere klassischen ML-Funktionen verwenden verschiedene Open-Source-Python-Bibliotheken, die von Sumo Logic genehmigt wurden.
Sumo Logic Copilot ist eine Kombination aus generativer KI (GenAI) und klassischen ML-Techniken. Andere ML-Funktionen, wie z. B. KI-gesteuerte Warnmeldungen, verwenden in der Regel eine Kombination klassischer ML-Ansätze.
Ja, der On-demand-Entwickler oder -Security Engineer, der bei einem Vorfall das Troubleshooting durchführt, ist der erwartete Benutzer.
Der Entwickler oder Security Engineer, der auf Abruf bereitsteht, um ein Problem zu lösen, ist der erwartete Benutzer. Sie interagieren mit Copilot durch Fragen in natürlicher Sprache oder durch kontextbezogene Vorschläge.
Nein. Der von Amazon Bedrock verwendete Foundation Model Provider hat keinen Zugriff auf Kundendaten.
Nein.
Für Sumo Logic Copilot ist das GenAI-Modell für Sumo Logic nicht zugänglich, da es über Amazon Bedrock lizenziert ist.
Wir haben unsere erste Version von Copilot am 2. Dezember 2024 veröffentlicht. Jede größere Funktion, die Copilot (und KI/ML im Allgemeinen) hinzugefügt wird, durchläuft eine Prüfung in Bezug auf Recht, Compliance und Anwendungssicherheit. Diese Überprüfungen fallen in der Regel mit Veröffentlichungen zusammen, die neue Erkenntnisse oder Analysen bieten und Daten verarbeiten, die zuvor nicht genutzt wurden.
Nein, denn das in Copilot verwendete GenAI-Modell ist für Sumo Logic nicht zugänglich. Für die Komponenten, die wir kontrollieren, befolgen wir die branchenüblichen bewährten Verfahren für Code-Reviews und Änderungsmanagement. Die laufende Überwachung und Fehlerbehebung unserer KI/ML-Funktionen nutzt die Protokolltelemetrie, die von der Log-Analyse-Platform von Sumo Logic analysiert wird.
Probieren Sie es selbst aus
Testen Sie Sumo Logic noch heute kostenlos
