Im Dojo geht es nicht in jeder Rolle ums Zuschlagen. Einige Rollen stehen für Bewusstsein – die unverwechselbare Stimme, die dem Kämpfer sagt, wann er sich bewegen soll, woher der Angriff kommt und warum der Gegner relevant ist. Das ist die Rolle des Summary Agent in Sumo Logic Dojo AI.
Im Gegensatz zu einem traditionellen Agenten führt er keine eigenen Abfragen aus und initiiert keine Aktionen. Sein Zweck ist es, zu erzählen – nicht zu handeln. Damit bildet er die Grundlage für jede weitere Entscheidung im Dojo.
Was der Summary Agent wirklich tut
Im Kern ist der Summary Agent ein Storyteller. Er nimmt die Fragmente eines Vorfalls – einschließlich der Signale, Metadaten und beteiligten Entitäten – und verwandelt sie in eine zusammenhängende Zusammenfassung. Anstelle vager Titel wie „Execution: Suspicious Behavior“ erhalten Analystinnen und Analysten eine klare Erklärung, was passiert ist, wer beteiligt war und warum es relevant ist.
Dieser Wandel vom Label zur Erzählung bringt Klarheit in Security-Teams und hilft Ihnen, Ihre Arbeit schneller zu erledigen. Er verwandelt ein blinkendes rotes Licht in eine Geschichte, der Sie folgen können. Ein Tier-1-Analyst muss sich nicht mehr mit kryptischen Tags abmühen oder eskalieren, nur weil das Gesamtbild unvollständig ist. Senior Analysts werden nicht mehr unter Rauschen begraben. SOC-Leitungen gewinnen ein fokussierteres Team mit weniger Engpässen.
Von Fragmenten zu Geschichten, die jeder teilen kann
Der wahre Durchbruch liegt nicht nur in individueller Klarheit. Jede Zusammenfassung schafft eine gemeinsame Erzählung, die das ganze Team nutzen kann. Ob Sie als SOC-Analyst entscheiden, ob ein Vorfall eskaliert werden sollte, als Observability Engineer Systemstabilität prüfen oder als Manager einen Bericht vorbereiten – alle arbeiten mit derselben Sprache und Geschichte, wodurch Missverständnisse vermieden werden.
Das ist hilfreich für mehrere Zielgruppen, nicht nur für den Analysten, der sie liest. Diese eine Geschichte kann an Incident Responder, Cloud Engineers oder Führungskräfte weitergegeben werden.
Entwickelt mit Leitplanken
Hinter den Kulissen läuft der Summary Agent auf Modellen, die von Amazon Bedrock bereitgestellt werden. Datenschutz und Sicherheit waren nicht verhandelbar: Kundendaten werden niemals zum Trainieren der Modelle verwendet, strikte Mandantenisolation ist gewährleistet, und temporäre Caches zur Verarbeitung verfallen automatisch..
Analysten müssen nichts konfigurieren oder eine Schulung absolvieren, um davon zu profitieren. Die Zusammenfassungen erscheinen einfach – automatisch neben jedem neuen Insight. Feedback-Schleifen ermöglichen es den Nutzenden, Zusammenfassungen zu bewerten und Verbesserungsvorschläge zu geben – ohne dass dabei Kundendaten gefährdet werden. Die Stimme des Summary Agent ist konsistent, sicher und darauf ausgelegt, Vertrauen zu schaffen.
Bewährt im Praxiseinsatz
Der Summary Agent wurde während einer Beta-Phase mit mehreren Kunden getestet. Innerhalb weniger Wochen nutzten mehr als 80 % der teilnehmenden Unternehmen das Feature aktiv und bewerteten gemeinsam über 1.700 Zusammenfassungen – einige überprüften mehr als 140 davon.
Die Ergebnisse sprechen für sich. Mit fast drei von vier positiven In-App-Bewertungen erzielten die Kunden echten Mehrwert durch den Summary Agent. Die Analysten nennen Klarheit und Lesbarkeit als die unmittelbarsten Vorteile. Manager erkannten, wie die Zusammenfassungen Übergaben zwischen Personen und Teams vereinfachten. Anstatt dass jede Analystin eigene Notizen schreibt, blickten alle auf dieselbe prägnante Erklärung – und beschleunigten damit die Zusammenarbeit in SOC und Observability.
Am Ende der Beta-Phase waren die Triagezeiten um mehr als 30 % gesunken, und unnötige Eskalationen gingen deutlich zurück.
Warum Klarheit ins Dojo gehört
Bei Dojo AI steht für Resilienz – und für den klugen Einsatz von Energie gegen echte Bedrohungen. Aber Resilienz beginnt mit Klarheit. Der Summary Agent liefert diese Klarheit in einer Form, die nicht bei einer Person verbleibt, sondern im gesamten Unternehmen geteilt wird.
Während andere Anbieter Alarme oft einzeln zusammenfassen und so Erklärungsfragmente erzeugen, die später noch verbunden werden müssen, ist der Summary Agent einzigartig. Er erstellt Zusammenfassungen auf Insight-Ebene, wo Signale bereits korreliert und kontextualisiert sind, und verwandelt diese in eine narrative Darstellung, die im Team weitergegeben werden kann.
Er reduziert Rauschen – und schafft eine Geschichte, der mehrere Personen aus SOC und Observability vertrauen und entsprechend handeln können.
Erkunden Sie Dojo AI. Buchen Sie eine Demo.
