{"id":74264,"date":"2026-03-23T08:05:00","date_gmt":"2026-03-23T16:05:00","guid":{"rendered":"https:\/\/www.sumologic.com\/newsroom\/sumo-logic-erweitert-den-soc-analyst-agent-um-empfehlungen-fuer-abhilfemassnahmen-und-beschleunigt-und-verbessert-so-die-erkennung-untersuchung-und-reaktion-auf-bedrohungen"},"modified":"2026-06-02T15:29:12","modified_gmt":"2026-06-02T23:29:12","slug":"sumo-logic-extends-soc-analyst-agent-to-recommend-remediation-actions-accelerating-and-enhancing-threat-detection-investigation-and-response","status":"publish","type":"newsroom","link":"https:\/\/www.sumologic.com\/de\/newsroom\/sumo-logic-extends-soc-analyst-agent-to-recommend-remediation-actions-accelerating-and-enhancing-threat-detection-investigation-and-response","title":{"rendered":"Sumo Logic erweitert den SOC Analyst Agent um Empfehlungen f\u00fcr Abhilfema\u00dfnahmen und beschleunigt und verbessert so die Erkennung, Untersuchung und Reaktion auf Bedrohungen"},"content":{"rendered":"\n

Live-Demonstrationen der Sumo Logic Dojo AI-Agenten und des MCP Servers werden auf der RSA Conference am Stand Nr. 6465 pr\u00e4sentiert.<\/em><\/p>\n\n

SAN FRANCISCO, RSA Conference \u2014 23. M\u00e4rz 2026<\/strong> \u2014 Sumo Logic<\/a>, die Plattform f\u00fcr intelligente Sicherheitsoperationen, hat heute die M\u00f6glichkeiten von KI-Agenten erweitert, den Aufwand f\u00fcr Untersuchungen zu reduzieren und Sicherheitsentscheidungen zu beschleunigen. Auf der RSAC 2026 wird das Unternehmen Dojo AI-Agenten demonstrieren, die \u00fcber die reine Kontextdarstellung hinausgehen. Die Agenten empfehlen konkrete Abhilfema\u00dfnahmen, die dazu beitragen k\u00f6nnen, den gesamten Lebenszyklus der Bedrohungserkennung, -untersuchung und -reaktion (TDIR) zu schlie\u00dfen. Diese KI-Innovationen werden diese Woche auf der RSA Conference am Stand Nr. 6465 ausgestellt.<\/p>\n\n

Sicherheitsteams ertrinken in Telemetriedaten, mehr als die H\u00e4lfte der befragten Sicherheitsverantwortlichen <\/a>geben an, dass sie zu viele Insell\u00f6sungen in ihren Stacks haben. Die zunehmende Verbreitung von Cloud-L\u00f6sungen, die Ausbreitung von Identit\u00e4tssystemen und verteilte Architekturen haben eine neue Herausforderung geschaffen: Datenf\u00fclle ohne Klarheit bei Entscheidungen. Herk\u00f6mmliche SIEM-Plattformen zeichnen sich durch die Bereitstellung von Kontextinformationen, das Aufzeigen verd\u00e4chtiger Anmeldemuster oder das Erkennen anomaler Verhaltensweisen aus, bieten Analysten jedoch keine konkreten Handlungsanweisungen. Diese L\u00fccke zwingt Analysten dazu, Reaktionspl\u00e4ne manuell zusammenzustellen, was die durchschnittliche Zeit bis zur Behebung verl\u00e4ngert und kritische Entscheidungen unter Zeitdruck der menschlichen Interpretation \u00fcberl\u00e4sst.<\/p>\n\n

Sumo Logic erfindet das SOC neu, indem es die Datenschicht und die Entscheidungsschicht konsolidiert. Die Plattform nutzt Protokolle als System of Record, reichert Signale durch Cloud SIEM-Korrelation an und wendet Dojo AI an, um SIEM von einem Erkennungswerkzeug in eine kontextbezogene Empfehlungsmaschine zu verwandeln, die Entscheidungen erleichtert. Anstatt Analysten lediglich zu alarmieren, empfiehlt der SOC Analyst Agent aktiv die jeweils beste n\u00e4chste Ma\u00dfnahme mit nachvollziehbarer Begr\u00fcndung.<\/p>\n\n

\u201eDie Branche definiert neu, was ein SOC leistet\u201c, sagte Chas Clawson, Vizepr\u00e4sident f\u00fcr Sicherheitsstrategie bei Sumo Logic. \u201eEs reicht nicht mehr aus, nur den Kontext zu liefern und zu sagen: \u201aHier ist ein verd\u00e4chtiger Login, finden Sie heraus, was dahintersteckt.\u2018\u201c \u201eUnser Dojo AI SOC Analyst Agent kann jetzt beispielsweise empfehlen: \u201aDieser Benutzer hat verd\u00e4chtige Anmeldungen bei drei Apps von diesen beiden Standorten aus.\u2018\u201c Klicken Sie hier, um den Zugriff vor\u00fcbergehend zu sperren, w\u00e4hrend ich Sie bei der Untersuchung unterst\u00fctze.\u201c Wir schlie\u00dfen den TDIR-Kreislauf mit agentenbasierten Workflows, die Analysten zu schnelleren und sichereren Entscheidungen f\u00fchren.<\/p>\n\n

KI, die handelt, nicht nur erkennt<\/strong><\/p>\n\n

Sumo Logic wird demonstrieren, wie Dojo AI-Agenten Reibungsverluste reduzieren und die Entscheidungsfindung im gesamten TDIR-Lebenszyklus beschleunigen. Zu diesen Agenten geh\u00f6ren:<\/p>\n\n