KI – integriert statt aufgesetzt
Sumo Logic bettet KI und maschinelles Lernen durchgängig in Sicherheits-, Observability- und Reliability-Workflows ein.. Unsere KI ist kein bloßes Zusatzmodul – sie steuert, wie Daten gesammelt, analysiert und in Ergebnisse umgewandelt werden.
Verwertbare Sicherheitsberichte
Die KI-Agenten von Sumo Logic helfen Sicherheitsteams dabei, Bedrohungen schneller zu erkennen, zu untersuchen und darauf zu reagieren.
Sie verknüpfen fragmentierte Signale, generieren geschichtenbasierte Erkenntnisse und schlagen nächste Schritte vor – damit Analysten sich auf das Wesentliche konzentrieren können.
Bullets / Mini-Karten:
- Summary Agent – verdichtet fragmentierte Meldungen zu verwertbaren Berichten.
- Query Agent – übersetzt natürliche Sprache in präzise Abfragen.
- SOC Analyst Agent (in Kürze) – bietet KI-gestützte Triage und Beurteilung, um Erkenntnisse zu klassifizieren, zusammenzufassen und zu priorisieren.
- Knowledge Agent – Beantwortet Produktfragen sofort und unter Verwendung der gesamten verfügbaren Dokumentation.
Weniger Vorfälle, schnellere Lösung.
Für DevOps- und SRE-Teams verwandelt KI Logs in geführte Lösungsvorschläge. Sie erkennt Anomalien, korreliert Probleme und fasst komplexe Untersuchungen zusammen – das reduziert Routineaufgaben und die mittlere Wiederherstellungszeit (MTTR).
Die Grundlage für jeden intelligenten Arbeitsablauf
Jede KI-Funktion bei Sumo Logic wird von Dojo AI angetrieben – unserem Multi-Agenten-System für logisches Schließen, das auf Vertrauen, Genauigkeit und Anpassungsfähigkeit ausgelegt ist. Er vernetzt spezialisierte Agenten, um Daten zu interpretieren, Hypothesen zu testen und transparente Anleitungen zu geben – egal, ob Sie Cloud-Workloads absichern oder die Anwendungsleistung verbessern.
Vom Insight zur Handlung mit agentischer KI
Dojo AI verändert die Arbeitsweise von SOC-Analysten und SREs. Anstatt in Warnmeldungen zu ertrinken oder sich mit der Abfragesyntax herumzuschlagen, fassen Agenten zusammen, untersuchen und empfehlen die nächsten Schritte. Das Ergebnis: schnellere Erkennung, bessere Abwehr und stärkere Widerstandsfähigkeit.
Summary Agent: Handlungsrelevante Berichte
Verwandeln Sie fragmentierte Warnmeldungen in klare, nach Prioritäten geordnete Meldungen, die die Ermittlungen beschleunigen und die Ermüdung verringern.
Query Agent: Untersuchung ohne Barrieren
Beschreiben Sie Ihre Ermittlungsabsicht in einfachem Englisch und erhalten Sie präzise, ausführbare Abfragen, die keine Syntaxkenntnisse erfordern.
Für SOC-Analysten: Schnellere Triage, intelligentere Verteidigung
Ermitteln Sie Bedrohungen schnell und souverän. Agenten helfen Ihnen, das Wesentliche herauszufinden – von der Erkennung von Anomalien bis hin zur systemübergreifenden Korrelation.
Für SREs: Höhere Zuverlässigkeit, weniger Aufwand
Diagnostizieren Sie Probleme schnell und vorausschauend. Agenten erkennen Kapazitätsrisiken, erstellen Abfragen und führen Sie zu einer Lösung, bevor die Benutzer eine Beeinträchtigung erfahren.
Proaktive Widerstandsfähigkeit: über Observability hinaus
Protokolle sind die Grundlage, aber Dojo AI geht noch einen Schritt weiter, indem es Muster analysiert, Aktionen vorschlägt und Ihr Team vom Signal zur Reaktion führt.
Zusammenarbeit zwischen Mensch und KI: Vertrauen im Mittelpunkt
Dojo AI ersetzt menschliches Fachwissen nicht, sondern erweitert es. Mit erklärbaren Insights und Leitplanken behalten die Teams die Kontrolle, während die KI die Arbeit beschleunigt.
Weitere Ressourcen
Agentenbasierte KI für die Log–Analyse verstehen
KI-Plattform floriert mit riesigem Datenaufkommen
Verfassen Sie nie wieder unsinnige KI-Sicherheitsrichtlinien
Der Aufstieg der Schatten-KI
Verfassen Sie nie wieder unsinnige KI-Sicherheitsrichtlinien – setzen Sie stattdessen auf Bedrohungsmodelle und nicht auf Angst
KI in der SOC
FAQ
Haben Sie noch Fragen?
Sumo Logic Dojo AI ist eine Multi-Agent-KI-Plattform, die intelligente Sicherheitsabläufe und Incident Response ermöglicht. Das Tool agiert autonom und passt sich ständig an neue Bedrohungen an.
Der Query Agent hilft Benutzern, über Mobot eingereichte Anfragen in natürlicher Sprache schnell in präzise Sumo Logic-Abfragen zu übersetzen. Das vereinfacht die Erkundung, Analyse und Gewinnung von Erkenntnissen aus komplexen Datensätzen. Da der Query Agent den Kontext und die Benutzerabsicht versteht, senkt er die Lernkurve für neue Benutzer und steigert die Effizienz für erfahrene Analysten.
Der Summary Agent erstellt KI-generierte Zusammenfassungen von Signalen innerhalb eines Insights, reduziert das Rauschen und hebt wichtige Zusammenhänge hervor. Analysten erhalten eine klare Erklärung, wie ein Insight ausgelöst wurde. Das macht es einfacher, den Umfang einzuschätzen, Response-Prioritäten zu setzen und eine konsistente Darstellung zu teilen, ohne Rohprotokolldaten oder Ereignisse zu prüfen.
Mobot ist die einheitliche Konversationsschnittstelle von Sumo Logic Dojo AI, die Benutzer mit spezialisierten Agenten verbindet und natürlichsprachliche Anfragen schnell und intuitiv in umsetzbare Erkenntnisse umwandelt.
Ja. Mobot kann den Query Agent nutzen, um unstrukturierte Logs auf Schlüsselinformationen zu durchsuchen und diese zu extrahieren. Dadurch entgehen Ihnen bei Untersuchungen keine wichtigen Einblicke.
Ja. Copilot speichert den Gesprächs- und Suchverlauf, so dass die Benutzer ihre Nachforschungen dort fortsetzen können, wo sie aufgehört haben, ohne den Kontext und die Kontinuität zu verlieren.
Copilot nutzt KI, um natürlichsprachliche Suchanfragen zu interpretieren und relevante Suchergebnisse und Verfeinerungen von Suchanfragen zu empfehlen, so dass Nutzer schnell wichtige Erkenntnisse finden.
Alle Funktionen für maschinelles Lernen (ML) von Sumo Logic werden rechtlichen, Compliance- und Sicherheitsüberprüfungen unterzogen, um sicherzustellen, dass sie dem Kundenerfolg, der Datenminimierung, der Zweckbindung der Daten und der Anonymisierung dienen.
In Sumo Logic Mo Copilot werden das Schema der Protokolle und die Stichproben der Feldwerte als Kontext für eine KI bereitgestellt. Feldwerte können PII oder vertrauliche Daten enthalten. Zum Beispiel sind E-Mail- oder IP-Adressen PII und oft auch vertrauliche Daten. Um jedoch von Nutzen zu sein, muss Copilot Einblicke in diese Daten ermöglichen.
Nein. Es werden keine Kundendaten oder personenbezogene Daten für Schulungen oder andere Zwecke verwendet. Alle unsere Fähigkeiten dienen dem Nutzen unserer Kunden. Unsere klassischen ML-Funktionen (z. B. KI-gesteuerte Warnmeldungen und die Funktionen zur Erkennung von Anomalien) erstellen kundenspezifische Modelle. Sumo Logic Mo Copilot verwendet ein Large Language Model (LLM), das über Amazon Bedrock bereitgestellt wird. Wie in unserer Dokumentation und den beigefügten Links erläutert, werden im Falle von Sumo Logic Copilot keine Kundendaten für Schulungen oder andere Zwecke verwendet.
Einige unserer klassischen ML-Modelle speichern Kundendaten in unseren ML-Pipelines, um die Leistung zu optimieren. Unsere KI-gesteuerten Warnmeldungen bieten beispielsweise die Erkennung von Protokollanomalien und erstellen ML-Modelle aus 60 Tagen an Protokollen. Um dies zu erreichen, trainieren wir das Modell einmal pro Woche neu. In diesem Beispiel fügen wir jede Woche eine Woche neuer Daten hinzu, während die älteste Woche der Daten verfällt. Es werden rollende Datenfenster verwendet, um zu vermeiden, dass für jeden Trainingslauf 60 Tage Daten abgerufen werden.
Sumo Logic Copilot speichert auch Kundendaten im ML-Backend, um die Leistung zu optimieren. Bestimmte Copilot-Funktionen basieren beispielsweise auf der Historie der Kundenanfragen. Wir werden diese Daten in einem rollierenden Fenster verfallen lassen.
Ja. Um Sumo Logic Copilot zu deaktivieren, ist ein Support-Ticket erforderlich.
Ja. Für die generative KI nutzt Mobot ein Basismodell, das über Amazon Bedrock bereitgestellt wird, wie in unserer Dokumentation beschrieben. Außerdem nutzen unsere klassischen Machine-Learning-Funktionen ausgewählte Open-Source-Python-Bibliotheken, die von Sumo Logic auf Sicherheit und Konformität geprüft und genehmigt wurden.
Sumo Logic Copilot ist eine Kombination aus generativer KI (GenAI) und klassischen ML-Techniken. Andere ML-Funktionen, wie z. B. KI-gesteuerte Warnmeldungen, verwenden in der Regel eine Kombination klassischer ML-Ansätze.
Ja. Dojo AI unterstützt die Analysten bei Routineaufgaben und Empfehlungen, aber der Mensch überprüft, validiert und leitet die Aktionen, um Korrektheit, Konformität und Vertrauen zu gewährleisten.
Der Entwickler oder Security Engineer, der auf Abruf bereitsteht, um ein Problem zu lösen, ist der erwartete Benutzer. Sie interagieren mit Copilot durch Fragen in natürlicher Sprache oder durch kontextbezogene Vorschläge.
Nein. Der Anbieter des Foundation-Modells, das von Amazon Bedrock genutzt wird, hat keinen Zugriff auf Kundendaten.
Nein.
Alle neuen KI-Funktionen werden vor der Freigabe auf rechtliche Aspekte, Compliance und Anwendungssicherheit geprüft. Überprüfungen finden bei jeder größeren Aktualisierung statt, die neue Analysen einführt oder bisher ungenutzte Daten verarbeitet.
Nein. Das in Mobot verwendete GenAI-Foundation-Modell (Amazon Bedrock) ist für Sumo Logic nicht zugänglich, weshalb ein herkömmlicher User Access Review (UAR) nicht anwendbar ist. Für alle Komponenten unter unserer Kontrolle befolgen wir bewährte Branchenstandards, einschließlich Code-Reviews und Änderungsmanagement. Die kontinuierliche Überwachung und Fehlerbehebung von KI/ML-Funktionen basiert auf Logs und Telemetriedaten, die über die Log-Analyse-Plattform von Sumo Logic ausgewertet werden.
Probieren Sie es selbst aus
Testen Sie Sumo Logic noch heute kostenlos
