{"id":60287,"date":"2025-09-22T05:06:51","date_gmt":"2025-09-22T13:06:51","guid":{"rendered":"https:\/\/www.sumologic.com\/blog\/willkommen-bei-dojo-ai-wo-ki-agenten-ihr-soc-staerken"},"modified":"2026-02-25T04:27:40","modified_gmt":"2026-02-25T12:27:40","slug":"welcome-dojo-ai-agents-soc","status":"publish","type":"blog","link":"https:\/\/www.sumologic.com\/de\/blog\/welcome-dojo-ai-agents-soc","title":{"rendered":"Willkommen bei Dojo AI: Wo KI-Agenten Ihr SOC st\u00e4rken"},"content":{"rendered":"\n<section class=\"e-stn e-stn-0d652506f82b000a392973813b918ee25d5b4211 e-stn--glossary-inner-content e-stn--table-of-content\"><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row\">\n<div class=\"wp-block-b3rg-column e-col e-col-1f7b3997080fc292474d26ff00c905d99d3520fa e-col--content-wrapper  col-sm-12 col-lg-12 col-xl-12\">\n<div class=\"e-div e-div-a1b32f66e1749758df41d5aea14f647cd10e362c e-div--card-btn-link\"><div class=\"e-img \">\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"293\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/\/Header-blog_dojo_ai_700x200-1024x293.jpg\" alt=\"Sumo Logic: Einf&#xFC;hrung in Sumo Logic Dojo AI\" class=\"wp-image-51749\" title=\"\" srcset=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/Header-blog_dojo_ai_700x200-1024x293.jpg 1024w, https:\/\/www.sumologic.com\/wp-content\/uploads\/Header-blog_dojo_ai_700x200-300x86.jpg 300w, https:\/\/www.sumologic.com\/wp-content\/uploads\/Header-blog_dojo_ai_700x200-768x219.jpg 768w, https:\/\/www.sumologic.com\/wp-content\/uploads\/Header-blog_dojo_ai_700x200-575x164.jpg 575w, https:\/\/www.sumologic.com\/wp-content\/uploads\/Header-blog_dojo_ai_700x200.jpg 1400w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<p><\/p>\n\n\n\n<p>Zu lange wurde Sicherheit durch Reaktion definiert, indem man auf jeden Alarm reagierte, jeder Anomalie nachjagte und dabei Zeit und Energie vergeudete, ohne Klarheit zu schaffen. Aber die st\u00e4rksten K\u00e4mpfer schlagen nicht bei jeder Finte zu. Sie trainieren, bereiten sich vor und sparen ihre Energie f\u00fcr die Momente, auf die es ankommt. Das ist nicht nur St\u00e4rke, das ist Resilienz.<\/p>\n\n\n\n<p>Jetzt hat diese Philosophie Eingang in die SOC gefunden. Und sie hat einen Namen: Sumo Logic Dojo AI.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"welcome-to-the-dojo\">Willkommen bei Dojo<\/h2>\n\n\n\n<p>In der Kampfkunst geht es in einem Dojo nicht um den Konflikt an sich. Es geht um Disziplin, \u00dcbung und Selbstvertrauen. Die Sch\u00fcler trainieren, um unn\u00f6tige Bewegungen zu vermeiden, Dinge vorauszusehen und Ausdauer zu beweisen. Dieselbe Philosophie leitet nun die Security Operations in eine neue KI-\u00c4ra.\u00a0<\/p>\n\n\n\n<p>Sie basiert auf einer agentenbasierten KI-Architektur, in der verschiedene Formen von Intelligenz und Automatisierung zusammenarbeiten, anstatt isoliert zu agieren. Automatisierung liefert durch Skripte und Playbooks wiederholbare Disziplin. Maschinelles Lernen erkennt Anomalien, klassifiziert Muster und reichert Erkenntnisse an \u2013 beispielsweise durch Verhaltensanalysen von Benutzern und Entit\u00e4ten (UEBA). Generative KI erm\u00f6glicht eine fl\u00fcssige Kommunikation in nat\u00fcrlicher Sprache und macht Abfragen sowie Zusammenfassungen nahtlos zug\u00e4nglich. Und nun orchestrieren Agenten diese F\u00e4higkeiten: Sie ergreifen aktiv Ma\u00dfnahmen innerhalb der Analysten-Workflows, anstatt passiv auf Prompts zu warten<\/p>\n\n\n\n<p>Das Herzst\u00fcck dieses Designs ist das Model Context Protocol (MCP), eine Governance-Ebene, die regelt, wie Agenten mit Daten, Modellen und externen Tools interagieren. Dies stellt sicher, dass KI nicht nur leistungsstark ist, sondern auch vertrauensw\u00fcrdig, widerstandsf\u00e4hig und auf die menschlichen Verteidiger abgestimmt bleibt<\/p>\n\n\n\n<p>Dojo AI ist der Ort, an dem spezialisierte Agenten repetitive Aufgaben \u00fcbernehmen, Kontexte interpretieren und Analysten Klarheit verschaffen, damit sich Menschen auf die Momente konzentrieren k\u00f6nnen, die wirklich z\u00e4hlen.\u00a0<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"resilience-by-design-a-different-kind-of-ai\">Resilienz durch Design: Eine andere Art von KI<\/h2>\n\n\n\n<p>Die meisten KI-L\u00f6sungen im operativen Bereich bisher schnelle L\u00f6sungen versprochen: Copilots, die Suchabfragen generieren, Dashboards, die Warnmeldungen zusammenfassen, und Bots, die auf Befehl reagieren. Doch der m\u00fchsame Alltag geht weiter. Analysten ertrinken nach wie vor in Alarmen, und das Rauschen \u00fcberdeckt weiterhin die Klarheit.<\/p>\n\n\n\n<p>Dojo AI ist anders, da es auf einer Philosophie der Resilienz basiert:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Im Dojo ist Disziplin wichtig. Deshalb werden Kundendaten nie zum Trainieren von Modellen verwendet. Stattdessen steigert Feedback die Leistung, und neue grundlegende Modelle bringen neue Leistungsverbesserungen mit sich, und zwar nicht zuf\u00e4llig.<\/li>\n\n\n\n<li>Modell-Upgrades entstehen durch Fortschritte in der grundlegenden KI. Dojo AI profitiert von der Weiterentwicklung der zugrundeliegenden AWS-Modelle und nicht von riskantem, unkontrolliertem Training in Kundensystemen.<\/li>\n<\/ul>\n\n\n\n<p>Dieses Gleichgewicht stellt sicher, dass Dojo AI praktische Resilienz bietet, ohne die Sicherheit oder den Datenschutz zu opfern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"what-lives-in-dojo-ai-today\">Das Innenleben von Dojo AI<\/h2>\n\n\n\n<p>Das Dojo ist nicht nur eine Idee. Es ist real, live und heute einsatzbereit. Und es folgt einer bewussten Abfolge: Insight \u2192 Zusammenfassung \u2192 Abfrage \u2192 Gespr\u00e4ch:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Summary Agent: erkl\u00e4rt jedes Insight klar und deutlich \u2013 was passiert ist, warum es ausgel\u00f6st wurde und welcher Kontext wichtig ist \u2013 damit die Analysten sofort wissen, ob eine Untersuchung notwendig ist.<\/li>\n\n\n\n<li>Query Agent: Wenn mehr Details ben\u00f6tigt werden, \u00fcbersetzt der Query Agent nat\u00fcrliche Sprache in pr\u00e4zise Abfragen und erspart Ihnen zeitraubendes Schreiben der Syntax und Debugging.<\/li>\n\n\n\n<li>Mobot: Mobot, der Sensei des Dojo, verbindet Analysten in nat\u00fcrlicher Sprache mit jedem Agenten und sorgt f\u00fcr die richtige Reaktion im richtigen Moment.<\/li>\n<\/ul>\n\n\n\n<p>Diese Agenten ver\u00e4ndern den Tagesablauf im SOC. Anstatt sich durch Alarme zu qu\u00e4len, bewegen sich Analysten flie\u00dfend von der Wahrnehmung \u00fcber Klarheit zur Untersuchung.<\/p>\n\n\n<style>.gsbp-bd17f53{aspect-ratio:16\/9;display:block;object-fit:cover;width:100%;pointer-events:none}<\/style><style>.gsbp-bd17f53{aspect-ratio:16\/9;display:block;object-fit:cover;width:100%;pointer-events:none}<\/style>\n<section class=\"e-stn e-stn-4b4771c38ccc78e89dffb6a21d00c4f4db84aa48 e-mt-40 e-pt-40 e-mb-40 e-pb-40\"><style>@media only screen and (max-width: 9999px) {\n\t\t\t\t\t\t\t\t\t.e-stn.e-stn-4b4771c38ccc78e89dffb6a21d00c4f4db84aa48 { \n\t\t\t\t\t\t\t\t\t\tbackground-color: #f8f8f8; \n\t\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\t}@media only screen and (max-width: 1200px) {\n\t\t\t\t\t\t\t\t\t.e-stn.e-stn-4b4771c38ccc78e89dffb6a21d00c4f4db84aa48 { \n\t\t\t\t\t\t\t\t\t\tbackground-color: #f8f8f8; \n\t\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\t}<\/style><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row justify-content-center\">\n<div class=\"wp-block-b3rg-column e-col e-col-aa7dff73b9f028db5f3d310beef8385bc537c675  col-sm-10\">\n<h3 class=\"wp-block-heading has-text-align-center\" id=\"respond-faster-with-sumo-logic-dojo-ai-1\">Respond faster with Sumo Logic Dojo AI<\/h3>\n\n\n\n<p class=\"has-text-align-center\">Cut through the noise, detect threats faster, and resolve issues before they disrupt your operations.<\/p>\n\n\n\n<div class=\"wp-block-group is-vertical is-content-justification-center is-nowrap is-layout-flex wp-container-core-group-is-layout-3f50d133 wp-block-group-is-layout-flex\" style=\"padding-top:0;padding-bottom:var(--wp--preset--spacing--60)\"><div class=\"e-btn e-btn--underline-black-common-link-with-arrow\"><a class=\"e-btn__link\"href=\"https:\/\/www.sumologic.com\/solutions\/dojo-ai\" target=\"_self\">\n<p class=\"title\">Explore Dojo AI<\/p>\n<\/a><\/div><\/div>\n\n\n\n<iframe loading=\"lazy\" class=\"video-container\" width=\"560\" height=\"315\" src=\"https:\/\/www.youtube.com\/embed\/3LXd4LS4XGk?rel=0\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div>\n<\/div>\n<\/div><\/section>\n\n\n\n<style>\na.e-btn__link { text-decoration: none !important; }\n\niframe.video-container {\n  width: 100% !important;\n  aspect-ratio: 16 \/ 9 !important; \/* Matches standard YouTube 16:9 ratio *\/\n  height: auto !important; \/* Allows the browser to calculate height from width *\/\n}\n<\/style>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"the-dojo-in-action\">Dojo in Aktion<\/h2>\n\n\n\n<p>Stellen Sie sich einen Tier-1-Analysten vor, der seine Schicht beginnt. Normalerweise w\u00fcrde er sich vor einer Wand aus Alarmmeldungen wiederfinden, von denen die meisten Fehlalarme sind. Stattdessen kann er den Tag nun mit Mobot beginnen.<\/p>\n\n\n\n<p>\u201eZeige mir die Bedrohungen mit hoher Priorit\u00e4t der letzten 24 Stunden\u201c, tippt er ein.<\/p>\n\n\n\n<p>Der Analyst beginnt mit Insights, die bereits in Sumo Logic korreliert wurden. Der Summary Agent erkl\u00e4rt sofort, warum diese Insights ausgel\u00f6st wurden, und f\u00fcgt Kontext aus den korrelierten Signalen hinzu. Falls eine tiefere Untersuchung erforderlich ist, erstellt der Query Agent in Sekundenschnelle gezielte Abfragen.<\/p>\n\n\n\n<p>Was fr\u00fcher 60 Minuten pro Alarm dauerte, ist jetzt innerhalb weniger Momente erledigt, ohne dass die Genauigkeit darunter leidet.<\/p>\n\n\n\n<p>Hier sind ein paar Szenarien, die die Philosophie der Resilienz veranschaulichen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ransomware-Ausbruch: Insights decken anomale Seitw\u00e4rtsbewegungen auf. Der Summary Agent erl\u00e4utert sofort die \u00dcbereinstimmung mit typischen Ransomware-Verhaltensmustern. Der Query Agent wechselt blitzschnell die Perspektive, um zu best\u00e4tigen, ob \u00e4hnliche Bewegungen in anderen Subnetzen auftreten.<\/li>\n\n\n\n<li>Insider-Bedrohung: Insights erkennen ungew\u00f6hnliche Dateizugriffe. Der Summary Agent skizziert die Abweichung vom Basisverhalten. Der Query Agent ruft in Sekundenschnelle eine 30-Tage-Historie der Zugriffshistorie des Benutzers zur Validierung ab.<\/li>\n\n\n\n<li>Cloud-Fehlkonfigurationen: Insights weisen auf einen \u00f6ffentlich exponierten S3-Bucket hin. Der Summary Agent erl\u00e4utert das daraus resultierende Risiko f\u00fcr die Datensicherheit. Der Query Agent ruft die Zugriffsprotokolle ab, um einen potenziellen Missbrauch zu verifizieren.<\/li>\n<\/ul>\n\n\n\n<p>Das Ergebnis ist Resilienz in der Praxis: Analysten sparen Zeit und Energie f\u00fcr die Bedrohungen, die wichtig sind.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"why-dojo-ai-is-different\">Warum Dojo AI anders ist<\/h2>\n\n\n\n<p>Viele Anbieter erheben Anspruch auf KI. Aber die Dojo-Philosophie macht Dojo AI unverwechselbar:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Skalieren Sie ohne Kompromisse: Sumo Logic verarbeitet jeden Tag Exabytes an Telemetriedaten, gest\u00fctzt auf \u00fcber 15 Jahre operativer Erfahrung. Dieses Erbe bietet einen unvergleichlichen Kontext und bewahrt gleichzeitig Privacy by Design.<\/li>\n\n\n\n<li>Gesteuerte Evolution: Agenten verbessern sich durch kuratiertes Feedback und neue Grundmodelle, nicht durch unkontrolliertes Training mit Ihren Daten.<\/li>\n\n\n\n<li>Kontext-fokussierte Zusammenfassung: Im Gegensatz zu Tools, die lediglich einzelne Alarme zusammenfassen, arbeitet Dojo AI auf der Ebene von Insights. Dies stellt Klarheit sicher, anstatt nur das Rauschen zu reproduzieren.<\/li>\n\n\n\n<li>Parallele Workflows: Die agentenbasierte Architektur erm\u00f6glicht es mehreren Agenten, gleichzeitig zu agieren, was die Untersuchung und Reaktion massiv beschleunigt.<\/li>\n\n\n\n<li>Menschzentrierte Resilienz: Die Dojo-Philosophie stellt den Fokus der Analysten wieder auf Kreativit\u00e4t und Verteidigung her \u2013 weg von mechanischen Routineaufgaben und Alarmm\u00fcdigkeit.<\/li>\n<\/ol>\n\n\n\n<p>Hier geht es nicht um Hype-Zyklen. Es geht darum, Resilienz in das SOC einzubauen, wo sie am dringendsten ben\u00f6tigt wird.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"the-human-side-of-dojo-ai\">Die menschliche Seite von Dojo AI<\/h2>\n\n\n\n<p>Mit Technik allein gewinnt man keine Schlachten. Die Menschen tun es. Dojo AI wurde nicht geschaffen, um Menschen zu ersetzen, sondern gibt Ihnen Raum f\u00fcr wirklich sinnvolle Arbeit.<\/p>\n\n\n\n<p>Analysten entscheiden sich nicht f\u00fcr dieses Fachgebiet, um sich durch endlose Fehlalarme zu klicken. Man wird Analyst, um R\u00e4tsel zu l\u00f6sen, sein Unternehmen zu sch\u00fctzen und Angreifern strategisch \u00fcberlegen zu sein. Dojo AI gibt Ihnen genau diese Chance.<\/p>\n\n\n\n<p>Dojo AI entlastet Sie von Wiederholungen und schafft Raum f\u00fcr Kreativit\u00e4t, Urteilsverm\u00f6gen und Strategie. Der menschliche Analyst wird zu dem, was er schon immer sein sollte: der unverw\u00fcstliche Kern des SOC.<\/p>\n\n\n\n<p>Betreten Sie das Dojo. Werden Sie widerstandsf\u00e4hig.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":66,"featured_media":51686,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"4","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"blog-category":[256,257,355],"blog-tag":[],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"62709,62726,62750","_relevanssi_noindex_reason":"","inline_featured_image":false,"footnotes":""},"blog-category":[256,257,355],"blog-tag":[],"class_list":["post-60287","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog-category-devops-it-operations","blog-category-secops-security","blog-category-ai"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/60287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/66"}],"version-history":[{"count":9,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/60287\/revisions"}],"predecessor-version":[{"id":70225,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/60287\/revisions\/70225"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/51686"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=60287"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-category?post=60287"},{"taxonomy":"blog-tag","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-tag?post=60287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}