Support
language switcher
English 日本語 한국어
Login
Loslegen

Planen

Live-Demo buchen

Vereinbaren Sie eine Plattform-Demo mit einem Sumo Logic-Experten.

Ansehen

Aufgezeichnete Demo

Sehen Sie sich eine aufgezeichnete SIEM-Demo in Ihrem eigenen Tempo an.

Durchsuchen

Interaktive Produkttouren

Entdecken Sie unsere Produkttour-Bibliothek.

Gespräch

Vertrieb kontaktieren

Besprechen Sie Preise, Skalierung und wie Sumo Logic zu Ihren Zielen passt.

Ausprobieren

30-tägige kostenlose Testversion

Testen Sie die Plattform und greifen Sie auf vorkonfigurierte Dashboards zu.
Preise Anmelden Kostenlos testen Support
Dojo AI Neu Multi-Agenten-AI-Plattform
Plattform

Überwachen, Fehler beheben, automatisieren und verteidigen
Unterstützt durch KI/ML

Proprietäre Algorithmen, maschinelles Lernen und generative KI
Dojo AI Dojo AI
Neu
Multi-Agenten-AI-Plattform
Intelligente Sicherheitsoperationen
Cloud SIEM

Bedrohungen schneller erkennen und intelligenter reagieren
Protokolle für Sicherheit

Cloud-Sicherheit durch umfassende Protokolleinsicht freischalten
Intelligente Cloud-Abläufe
Protokollanalyse

Erkennen und beheben mit umfassender Transparenz
Leistungsstarke Integrationen
OpenTelemetry-Seite Amazon Web Services – App-Katalog Google Cloud Platform – App-Katalog Microsoft Azure – App-Katalog
Zertifizierungen
Alles, was ein Ingenieur tun muss, ist, auf einen Link zu klicken – und er hat alles, was er braucht, an einem Ort. Dieses Maß an Integration und Einfachheit hilft uns, schneller und effektiver zu reagieren.
Sajeeb Lohani
Globaler Technischer Informationssicherheitsbeauftragter (TISO), Bugcrowd
Fallstudie lesen

NACH SICHERHEITS-ANWENDUNGSFALL

SecOps Bedrohungserkennung PCI-Compliance Security data lake Cloud SOAR

NACH OBSERVABILITY-ANWENDUNGSFALL

Log-Management Infrastrukturüberwachung Anwendungs-Observability AWS-Überwachung Kubernetes-Überwachung

NACH BRANCHE

Bildung Finanzen Gaming Fertigung Öffentlicher Sektor Einzelhandel Technologie/SaaS

NACH WETTBEWERB

vs Splunk vs Google SecOps vs Datadog vs Elastic vs Microsoft Sentinel vs Qradar
APIs Dokumentation Erste Schritte GitHub Integrationen Versionshinweise Sicherheitsreaktion
“Gartner Critical Capabilities”-Bericht
Bericht lesen
Sichern Sie Ihre Slack-Umgebung
Artikel lesen
Die fünf besten Sumo Logic-Tastenkombinationen
Artikel lesen
Wie Log-Management Ihren Sicherheits-Stack schützt
Artikel lesen

LERNEN

Blog Kurzberichte Wettbewerber Kundengeschichten Leitfäden

INTERAGIEREN

Interaktive Demos Partner Videos Podcast

TRAINIEREN

Support

GEMEINSCHAFT

Dokumentation Integrationen GitHub Open Source OpenTelemetry Collector
Über uns Karriere Führung Presse Kontakt

Planen

Live-Demo buchen

Vereinbaren Sie eine Plattform-Demo mit einem Sumo Logic-Experten.

Ansehen

Aufgezeichnete Demo

Sehen Sie sich eine aufgezeichnete SIEM-Demo in Ihrem eigenen Tempo an.

Durchsuchen

Interaktive Produkttouren

Entdecken Sie unsere Produkttour-Bibliothek.

Gespräch

Vertrieb kontaktieren

Besprechen Sie Preise, Skalierung und wie Sumo Logic zu Ihren Zielen passt.

Ausprobieren

30-tägige kostenlose Testversion

Testen Sie die Plattform und greifen Sie auf vorkonfigurierte Dashboards zu.
Alle Blogs
,

Sumo Logic Mo Copilot: KI-Assistent für schnellere Incident Response und vereinfachte Fehlersuche

Bashyam Anant
Rowan Noronha
5 min read
,
Inhaltsverzeichnis
    Sumo Logic Mo Copilot: Ihr KI-Assistent

    Update: Mo Copilot ist jetzt ein Agent! Erfahren Sie mehr über Mobot und Query Agent.

    Die KI verändert Branchen in einem beispiellosen Tempo. Von generativen KI-Tools, die kreative Arbeit revolutionieren, bis hin zu KI-Assistenten, die Unternehmens-Workflows umgestalten, eines ist klar: Diese Technologie ist nicht länger ein Nice-to-have, sondern ein Must-have.

    Aber wie sieht es mit DevSecOps aus – den Teams, die dafür verantwortlich sind, unsere modernen Apps und Infrastrukturen zu sichern und ihre Zuverlässigkeit zu gewährleisten?

    Diese Teams stehen einer beängstigenden Realität gegenüber: riesige und wachsende Mengen an Logdaten, die es erschweren, Erkenntnisse zu gewinnen, die Sicherheitsverletzungen verhindern, Ausfallzeiten minimieren und die Leistung optimieren könnten.

    Unser CEO, Joe Kim, stellte fest, dass viele KI-Lösungen keinen echten Mehrwert bieten und viele von ihnen zu sogenannten „KI-Washing“-Lösungen werden, die erst nach Problemen suchen, die sie lösen können. Wir haben einen anderen Ansatz gewählt. Anstatt KI um der KI willen einzusetzen, hat Sumo Logic ein System of Insight entwickelt, das selbst wenig erfahrene Entwickler und Sicherheitsteams in die Lage versetzt, Fehler zu beheben und Vorfälle zu untersuchen.

    Hier kommt Sumo Logic Mo Copilot – der KI-Assistent, der speziell für DevSecOps entwickelt wurde. Copilot wurde konzipiert, um die Lücke zwischen einer überwältigenden Datenflut und handlungsorientierten Erkenntnissen zu schließen. Er befähigt Teams dazu, entschlossen zu handeln, nahtlos zusammenzuarbeiten und Probleme schneller zu lösen.

    Um die Auswirkungen von Mo zu verstehen, haben wir mit Kui Jia, unserem VP of AI Engineering and AI, und John Visneski, unserem Chief Information Security Officer, gesprochen. Ihre Berichte zeigen, wie der Copilot die tägliche Arbeit von Security- und Development-Teams transformiert und alle Beteiligten – vom Junior-Mitarbeiter bis zum erfahrenen Experten – unterstützt.

    Der Grund: Überwindung der Datenflut

    DevOps-, Security- und IT-Operations-Teams versinken förmlich in der Telemetrie, die von modernen Anwendungen und deren Infrastruktur erzeugt wird. Logs sind dabei die wichtigste Instanz für entscheidende Erkenntnisse bei der Fehlersuche und bei Untersuchungen. Normalerweise kann jedoch nur eine Handvoll Power-User diese Logs effektiv abfragen und interpretieren. Das führt bei Vorfällen, in denen jede Sekunde zählt, zu Engpässen.

    Die Anforderungen an Security-Teams könnten nicht höher sein. John erklärt: „Angreifer entwickeln sich schneller weiter als unsere Fähigkeit, Ressourcen zu skalieren und Personal zu schulen. Das Ergebnis? Überforderte Teams, die zu viel Zeit damit verbringen, in fragmentierten Tools nach Antworten zu suchen.“

    Auf der Entwicklungsseite äußert Kui, dessen Team den Mo Copilot entwickelt hat, ähnliche Frustrationen: „Moderne Anwendungen sind extrem verteilt; vernetzte Dienste interagieren auf komplexe Weise miteinander und mit der zugrunde liegenden Infrastruktur. Die Fehlersuche in einer solchen Umgebung ist ohne die richtigen Tools mühsam und schlichtweg überwältigend.“

    Ein Tag im Leben: Komplexität vereinfachen

    Stellen Sie sich einen Junior-Security-Analysten vor, der am frühen Morgen auf eine Warnmeldung über ungewöhnliche Anmeldeversuche reagiert. Anstatt in Panik zu geraten, kann die Untersuchung mit einer einfachen Frage an Mo beginnen: Visualisiere die Anmeldeversuche pro Minute.

    „Neben der Generierung von Ergebnissen aus der Log-Suche erstellt Copilot auch automatisch Diagramme der Ergebnisse“, erklärt John. „Zudem liefert er kontextuelle Einblicke, die potenzielle nächste Schritte darstellen. Jede Interaktion bereichert den Kontext und schlägt weitere Einblicke vor, sodass unsere Junior-Analysten den Vorfall sicher verstehen, lernen, Hypothesen zu bilden und diese als zusätzliche Fragen zu formulieren, um Probleme zu klären, bevor sie eskaliert werden.“

    Das Team von Kui stand während eines kritischen Einsatzes vor einer ähnlichen Herausforderung. Ein Junior-Ingenieur, der einen Anstieg der API-Antwortzeiten untersuchte, fragte: „Warum sind die API-Antwortzeiten hoch?“

    Kui stellt fest: „Copilot lieferte nicht nur relevante Daten, sondern schlug auch zusätzliche Einblicke vor, die sich auf die Auswirkungen und wahrscheinlichen Ursachen bezogen, einschließlich Antwortzeiten nach Service, Endpunkt, Geolocation usw. Es ist, als ob ein Senior-DevOps-Ingenieur sie Schritt für Schritt anleitet.“

    Copilot Storylane

    Die Kernfunktionen von Sumo Logic Mo Copilot

    Die vier Funktionen von Copilot liefern drei Ergebnisse für DevSecOps-Teams: schnellere Incident Response, eine einheitliche Sicht auf Daten und vereinfachte Fehlerbehebung für alle Fähigkeitsstufen.

    Interaktion in natürlicher Sprache mit Gesprächshistorie

    Mo Copilot ermöglicht es Benutzern, Fragen in einfachem Englisch zu stellen, die automatisch in präzise Sumo-Logic-Abfragen übersetzt werden. Unsere Kunden vergleichen Copilot oft mit ChatGPT. Der Unterschied? Copilot wurde gezielt für die Fehlersuche und Untersuchungsszenarien im DevSecOps-Umfeld entwickelt.

    Er ist mit Sicherheitsvorkehrungen ausgestattet, die zuverlässige, umsetzbare Ergebnisse liefern – oder schnell fehlschlagen, wenn sie außerhalb seines Rahmens liegen –, sodass die Nutzer immer den kontextbezogenen Sicherheits- oder Entwickler-Einblicken vertrauen können, die er bietet.

    Diese Fähigkeit befähigt jedes Teammitglied, unabhängig von seinen technischen Kenntnissen Probleme schneller und sicherer zu lösen

    Ergebnis: Schnellere Incident Response

    KI-gesteuerte Fehlersuche

    Copilot liefert nicht nur Daten; er bietet kontextbezogene Empfehlungen, die auf das jeweilige Problem zugeschnitten sind, und führt die Benutzer durch die Fehlersuche. Im Grunde weiß Mo, ob er einen Sicherheitsexperten oder einen Entwickler unterstützt, und nutzt diesen Kontext, um Empfehlungen zu geben, die genau auf diese spezifischen Bedürfnisse zugeschnitten sind.

    „Es ist, als hätte man bei jeder Untersuchung einen KI-gestützten Coach an seiner Seite“, erklärte John. „Copilot liefert nicht nur Rohdaten – er führt unser Team direkt zu den entscheidenden Erkenntnissen und spart so wertvolle Zeit.“

    Durch die Bereitstellung verwertbarer Signale steigert Copilot die Produktivität und minimiert die Abhängigkeit von Senior-Experten, was zu schnelleren und genaueren Lösungen führt. Mit der Gesprächshistorie können Teams und Ersthelfer dort weitermachen, wo sie aufgehört haben.

    Ergebnis: Vereinfachte Fehlersuche für alle

    Insight-System

    Mit strukturierten und unstrukturierten Logs, die in der Sumo Logic-Plattform konsolidiert sind, zentralisiert Copilot schnelle Einblicke für alle loggesteuerten Anwendungsfälle.

    „Kein Wechseln zwischen verschiedenen Tools mehr“, fügt John hinzu. „Wir analysieren alles an einem zentralen Ort, was den Kontextwechsel reduziert und die Effizienz steigert. Für die gemeinsame Fehlersuche ist das ein absoluter Gamechanger.“

    Dieser einheitliche Ansatz gewährleistet vollständige Transparenz und eliminiert blinde Flecken, so dass fundierte und schnellere Entscheidungen getroffen werden können.

    Das Ergebnis: einheitliche KI-gestützte Erkenntnisse

    Automatisierte Datenvisualisierung

    Das Verständnis von Rohdaten kann eine Herausforderung sein, aber Copilot verwandelt sie in intuitive Dashboards und Visualisierungen, die automatisch auf die Abfrage und die Datenergebnisse zugeschnitten sind.

    „Diese Visualisierungen verwandeln Abfrageergebnisse in handlungsorientierte Erkenntnisse“, erklärt Kui. „Das operative Monitoring für neue Features ist eine fortlaufende Anforderung. Mit Copilot können selbst neue Teammitglieder Logs schnell analysieren und Dashboards erstellen.“

    Von der Identifizierung von Sicherheitsrisiken bis hin zur Optimierung der Performance – diese Visualisierungen sparen Zeit und steigern die Produktivität. Normalerweise erfordert das Erstellen von Dashboards und Visualisierungen viel Zeit und Ressourcen von erfahrenen Power-Usern. Mit Copilot ist diese Funktion jedoch für alle Benutzer zugänglich, unabhängig von ihrem technischen Fachwissen.

    Ergebnis: Schnellere Incident Response

    Diese Funktionen basieren auf Amazon Bedrock. Die Sicherheits- und Compliance-Architektur stellt sicher, dass die Daten unserer Kunden privat und sicher bleiben – eine entscheidende Voraussetzung für die Akzeptanz von generativer KI.

    Auf dem Weg zu KI-unterstützten DevSecOps

    Mo Copilot basiert auf einer skalierbaren Grundlage, die täglich 3,5 Exabyte an Daten analysiert. Wie wir oft betonen, würden ohne diese Grundlage selbst die besten KI-Funktionen versagen.

    Copilot ist nicht nur ein Tool; er ist ein intelligenter Teamkollege. Er schließt die Lücke zwischen Daten und Erkenntnissen und befähigt Teams dazu, ihre Fähigkeiten zu erweitern sowie schneller und smarter zu handeln. Und wir stehen erst am Anfang.

    Testen Sie Copilot noch heute!

    Möchten Sie mehr über Copilot erfahren? Besuchen Sie uns auf der AWS re:Invent.

    Sie gehen nicht zur re:Invent? Laden Sie unseren Bericht zur Lösung Mo Copilot herunter oder testen Sie sie selbst in unserer kostenlosen 30-Tage-Testversion.

    Lassen Sie uns gemeinsam die Komplexität von DevSecOps vereinfachen.

    Bashyam Anant
    Sr Director, Advanced Analytics

    As a general manager and innovation leader, Bashyam has driven 30+ software products ($1B ARR, 7 patents) from concept to market leadership. At Sumo Logic, Bashyam leads AI experiences and platform products, which feature petabyte-scale machine learning to drive insights and action for cybersecurity and application reliability outcomes. In a prior strategy consulting career, Bashyam advised leadership teams at Boeing, HP and Motorola on new market and product assessments leading to multimillion dollar businesses.

    Rowan Noronha
    Senior Director Product Marketing
    As a general manager and innovation leader, Bashyam Anant has driven 30+ software products ($1B ARR, 7 patents) from concept to market leadership. At Sumo Logic, Bashyam leads AI experiences and platform products, which feature petabyte-scale machine learning to drive insights and action for cybersecurity and application reliability outcomes. In a prior strategy consulting career, Bashyam advised leadership teams at Boeing, HP and Motorola on new market and product assessments leading to multimillion dollar businesses. Rowan Noronha is a Senior Director at Sumo Logic, leading the security PMM team. With over 20 years of B2B experience, he has built, led, and advised product marketing teams at enterprise leaders like SAP and Zix | OpenText and high-growth companies like Gong, 6sense, and Clari. Rowan is also the founder of the world’s first Product Marketing Community – a global network of over 14,000 professionals – and host of The Marchitect podcast. He holds an MBA from Queen’s University and is Pragmatic Institute certified in Product Management and Product Marketing. Rowan lives in Toronto with his wife and their three children. When not working, he’s passionate about soccer, mentoring youth through sports, and traveling the world.
    Vorheriger Blog
    Die neue Ära der Observability: Warum Logs wichtiger sind als je zuvor
    Nächster Blog
    Mehr als Monitoring: Die Macht der Observability
    Leser, die dies gelesen haben, fanden auch interessant
    1 1
    Was man nicht sieht, kann man nicht schützen: Warum AgentCore Logs wichtig sind
    November 20, 2025
    Meta Updates Azure Environments Blog
    25 Sumo Logic-Updates zur besseren Überwachung und Sicherung Ihrer Azure-Umgebungen
    October 16, 2025
    Wir präsentieren die Sumo Logic Academy: Ihr neues Zentrum für Lernen und Zertifizierungen
    Wir präsentieren die Sumo Logic Academy: Ihr neues Zentrum für Lernen und Zertifizierungen
    October 7, 2025
    Meta dojo ai strategy Blog 1200x628
    Willkommen bei Dojo AI: Wo KI-Agenten Ihr SOC stärken
    September 22, 2025