Update: Mo Copilot ist jetzt agentisch! Erfahren Sie mehr über Mobot und Query Agent.
Die KI verändert Branchen in einem beispiellosen Tempo. Von generativen KI-Tools, die kreative Arbeit revolutionieren, bis hin zu KI-Assistenten, die Unternehmens-Workflows umgestalten, eines ist klar: Diese Technologie ist nicht länger ein Nice-to-have, sondern ein Must-have.
Aber wie sieht es mit DevSecOps aus – den Teams, die dafür verantwortlich sind, unsere modernen Apps und Infrastrukturen zu sichern und ihre Zuverlässigkeit zu gewährleisten?
Diese Teams stehen einer beängstigenden Realität gegenüber: riesige und wachsende Mengen an Logdaten, die es erschweren, Erkenntnisse zu gewinnen, die Sicherheitsverletzungen verhindern, Ausfallzeiten minimieren und die Leistung optimieren könnten.
Unser CEO, Joe Kim, stellte fest, dass viele KI-Lösungen keinen echten Mehrwert bieten und viele in „KI-Washing“-Lösungen enden, die auf der Suche nach Problemen sind, die sie lösen können. Wir haben einen anderen Ansatz gewählt. Anstelle von KI um der KI willen hat Sumo Logic ein Insight-System entwickelt, das selbst Entwickler und Sicherheitsteams am Anfang ihrer Karriere in die Lage versetzt, Vorfälle zu beheben und zu untersuchen.
Hier kommt Sumo Logic Mo Copilot in Spiel, der KI-Assistent, der speziell für DevSecOps entwickelt wurde. Copilot wurde entwickelt, um die Lücke zwischen überwältigenden Daten und verwertbaren Erkenntnissen zu schließen und ermöglicht es Teams, entschlossen zu handeln, nahtlos zusammenzuarbeiten und Probleme schneller zu lösen.
Um den Einfluss von Mo zu verstehen, sprachen wir mit Kui Jia, unserem VP of AI Engineering and AI und John Visneski, unserem Chief Information Security Officer. Ihre Geschichten zeigen, wie Copilot die tägliche Arbeit von Sicherheits- und Entwicklungsteams verändert und allen – vom Junior-Mitarbeiter bis zum erfahrenen Experten – die nötige Unterstützung bietet.
Der Grund: Überwindung der Datenflut
DevOps-, Sicherheits- und IT-Betriebsteams ertrinken in Telemetriedaten, die von den modernen Anwendungen und ihrer Infrastruktur erzeugt werden. Logs sind die erste und letzte Verteidigungslinie für wichtige Erkenntnisse während der Fehlerbehebung und Untersuchung. In der Regel können nur eine Handvoll Power-User diese Logs effektiv abfragen und interpretieren, was zu Engpässen während eines Vorfalls führt, wenn jede Sekunde zählt.
Der Einsatz für Sicherheitsteams könnte nicht höher sein. John sagte: „Angreifer entwickeln sich schneller als unsere Fähigkeit, Ressourcen zu skalieren und Mitarbeiter zu schulen. Das Ergebnis? Überforderte Teams, die zu viel Zeit damit verbringen, Antworten in fragmentierten Tools zu suchen.“
Was die Entwicklung betrifft, so teilt Kui, dessen Team Mo Copilot entwickelt hat, ähnliche Frustrationen. „Moderne Anwendungen sind unglaublich verteilt, mit verbundenen Services, die auf komplexe Weise miteinander und mit der zugrunde liegenden Infrastruktur interagieren. Fehlerbehebung in dieser Umgebung ohne die richtigen Tools ist mühsam und überfordernd.“
Ein Tag im Leben: Komplexität vereinfachen
Stellen Sie sich einen jungen Sicherheitsanalysten vor, der am frühen Morgen auf einen Alarm über ungewöhnliche Anmeldeversuche reagiert. Anstatt in Panik zu geraten, können Sie die Untersuchung mit einer ersten Frage an Mo beginnen: Visualisiere Login-Versuche pro Minute.
„Neben der Generierung von Ergebnissen aus der Log-Suche erstellt Copilot auch automatisch Diagramme der Ergebnisse“, erklärte John. „Zudem liefert er kontextuelle Einblicke, die potenzielle nächste Schritte darstellen. Jede Interaktion bereichert den Kontext und schlägt weitere Einblicke vor, sodass unsere Junior-Analysten den Vorfall sicher verstehen, lernen, Hypothesen zu bilden und diese als zusätzliche Fragen zu formulieren, um Probleme zu klären, bevor sie eskaliert werden.“
Das Team von Kui stand während eines kritischen Einsatzes vor einer ähnlichen Herausforderung. Ein Junior-Ingenieur, der einen Anstieg der API-Antwortzeiten untersuchte, fragte: „Warum sind die API-Antwortzeiten hoch?“
Kui stellt fest: „Copilot lieferte nicht nur relevante Daten, sondern schlug auch zusätzliche Einblicke vor, die sich auf die Auswirkungen und wahrscheinlichen Ursachen bezogen, einschließlich Antwortzeiten nach Service, Endpunkt, Geolocation usw. Es ist, als ob ein Senior-DevOps-Ingenieur sie Schritt für Schritt anleitet.“
Copilot Storylane
Die Kernfunktionen von Sumo Logic Mo Copilot
Die vier Funktionen von Copilot liefern drei Ergebnisse für DevSecOps-Teams: schnellere Incident Response, eine einheitliche Sicht auf Daten und vereinfachte Fehlerbehebung für alle Fähigkeitsstufen.
Interaktion in natürlicher Sprache mit Gesprächshistorie
Mo Copilot ermöglicht es den Nutzern, Fragen in einfachem Englisch zu stellen und sie automatisch in präzise Sumo Logic-Abfragen umzuwandeln. Unsere Kunden vergleichen Copilot oft mit ChatGPT. Der Unterschied? Copilot wurde speziell für die Fehlerbehebung und Untersuchung von DevSecOps-Kontexten entwickelt.
Er ist mit Sicherheitsvorkehrungen ausgestattet, die zuverlässige, umsetzbare Ergebnisse liefern – oder schnell fehlschlagen, wenn sie außerhalb seines Rahmens liegen –, sodass die Nutzer immer den kontextbezogenen Sicherheits- oder Entwickler-Einblicken vertrauen können, die er bietet.
Diese Fähigkeit befähigt jedes Teammitglied, unabhängig von seinen technischen Kenntnissen, Probleme schneller und sicherer zu lösen
Ergebnis: Schnellere Incident Response
KI-gesteuerte Fehlersuche
Copilot zeigt nicht nur Daten an, sondern gibt kontextbezogene Empfehlungen, die auf das Problem zugeschnitten sind und den Benutzer bei der Fehlersuche unterstützen. Im Wesentlichen weiß Mo, ob es einen Sicherheitsexperten oder einen Entwickler anleitet und nutzt diesen Kontext, um Empfehlungen zu geben, die auf die jeweiligen Bedürfnisse zugeschnitten sind.
„Es ist, als hätte man einen KI-unterstützten Coach für jede Untersuchung“, sagte John. „Copilot zeigt nicht nur rohe Daten an – er führt unser Team zu Erkenntnissen und spart dabei Zeit.“
Durch die Bereitstellung umsetzbarer Signale steigert Copilot die Produktivität und minimiert die Abhängigkeit von Senior-Experten, was zu schnelleren und genaueren Lösungen führt. Mit der Gesprächshistorie können Teams und Ersthelfer dort weitermachen, wo sie aufgehört haben.
Ergebnis: Vereinfachte Fehlersuche für alle
Insight-System
Mit strukturierten und unstrukturierten Logs, die in der Sumo Logic-Plattform konsolidiert sind, zentralisiert Copilot schnelle Einblicke für alle loggesteuerten Anwendungsfälle.
„Kein Hin- und Herschalten zwischen Tools mehr“, fügt John hinzu. „Wir analysieren alles an einem Ort, reduzieren den Kontextwechsel und verbessern die Effizienz. Es ist ein Wendepunkt für die kollaborative Fehlersuche.“
Dieser einheitliche Ansatz gewährleistet vollständige Transparenz und eliminiert blinde Flecken, so dass fundierte und schnellere Entscheidungen getroffen werden können.
Das Ergebnis: einheitliche KI-gestützte Erkenntnisse
Automatisierte Datenvisualisierung
Das Verständnis von Rohdaten kann eine Herausforderung sein, aber Copilot verwandelt sie in intuitive Dashboards und Visualisierungen, die automatisch auf die Abfrage und die Datenergebnisse zugeschnitten sind.
„Diese Visualisierungen verwandeln Abfrageergebnisse in umsetzbare Einblicke“, erklärt Kui. „Das betriebliche Monitoring neuer Funktionen ist eine kontinuierliche Anforderung. Mit Copilot können auch neue Teammitglieder schnell Logs analysieren und Dashboards erstellen.“
Von der Identifizierung von Sicherheitsrisiken bis hin zur Optimierung der Leistung – diese Visualisierungen sparen Zeit und steigern die Produktivität. Normalerweise erfordert die Erstellung von Dashboards und Visualisierungen Zeit und Ressourcen von Power-Usern, aber mit Copilot ist diese Fähigkeit für alle Benutzer zugänglich, unabhängig von ihrem technischen Know-how.
Ergebnis: Schnellere Incident Response
Diese Funktionen basieren auf Amazon Bedrock. Die Sicherheits- und Compliance-Architektur stellt sicher, dass die Daten unserer Kunden privat und sicher bleiben – eine entscheidende Voraussetzung für die Akzeptanz von Gen AI.
Auf dem Weg zu KI-unterstützten DevSecOps
Mo Copilot basiert auf einer skalierbaren Grundlage, die täglich 3,5 Exabyte an Daten analysiert. Wie wir oft betonen, würden ohne diese Grundlage selbst die besten KI-Funktionen versagen.
Copilot ist nicht nur ein Werkzeug, sondern ein intelligenter Teamkollege. Er überbrückt die Lücke zwischen Daten und Erkenntnissen und versetzt Teams in die Lage, ihre Fähigkeiten zu erweitern und schneller und intelligenter zu handeln. Und wir fangen gerade erst an.
Testen Sie Copilot noch heute!
Möchten Sie mehr über Copilot erfahren? Besuchen Sie uns auf der AWS re:Invent.
Sie gehen nicht zur re:Invent? Laden Sie unseren Bericht zur Lösung Mo Copilot herunter oder testen Sie sie selbst in unserer kostenlosen 30-Tage-Testversion.
Lassen Sie uns gemeinsam die Komplexität von DevSecOps vereinfachen.
