Support
language switcher
English 日本語 한국어
Login
Loslegen

Planen

Live-Demo buchen

Vereinbaren Sie eine Plattform-Demo mit einem Sumo Logic-Experten.

Ansehen

Aufgezeichnete Demo

Sehen Sie sich eine aufgezeichnete SIEM-Demo in Ihrem eigenen Tempo an.

Durchsuchen

Interaktive Produkttouren

Entdecken Sie unsere Produkttour-Bibliothek.

Gespräch

Vertrieb kontaktieren

Besprechen Sie Preise, Skalierung und wie Sumo Logic zu Ihren Zielen passt.

Ausprobieren

30-tägige kostenlose Testversion

Testen Sie die Plattform und greifen Sie auf vorkonfigurierte Dashboards zu.
Preise Anmelden Kostenlos testen Support
Dojo AI Neu Multi-Agenten-AI-Plattform
Plattform

Überwachen, Fehler beheben, automatisieren und verteidigen
Unterstützt durch KI/ML

Proprietäre Algorithmen, maschinelles Lernen und generative KI
Dojo AI Dojo AI
Neu
Multi-Agenten-AI-Plattform
Intelligente Sicherheitsoperationen
Cloud SIEM

Bedrohungen schneller erkennen und intelligenter reagieren
Protokolle für Sicherheit

Cloud-Sicherheit durch umfassende Protokolleinsicht freischalten
Intelligente Cloud-Abläufe
Protokollanalyse

Erkennen und beheben mit umfassender Transparenz
Leistungsstarke Integrationen
OpenTelemetry-Seite Amazon Web Services – App-Katalog Google Cloud Platform – App-Katalog Microsoft Azure – App-Katalog
Zertifizierungen
Alles, was ein Ingenieur tun muss, ist, auf einen Link zu klicken – und er hat alles, was er braucht, an einem Ort. Dieses Maß an Integration und Einfachheit hilft uns, schneller und effektiver zu reagieren.
Sajeeb Lohani
Globaler Technischer Informationssicherheitsbeauftragter (TISO), Bugcrowd
Fallstudie lesen

NACH SICHERHEITS-ANWENDUNGSFALL

SecOps Bedrohungserkennung PCI-Compliance Security data lake Cloud SOAR

NACH OBSERVABILITY-ANWENDUNGSFALL

Log-Management Infrastrukturüberwachung Anwendungs-Observability AWS-Überwachung Kubernetes-Überwachung

NACH BRANCHE

Bildung Finanzen Gaming Fertigung Öffentlicher Sektor Einzelhandel Technologie/SaaS

NACH WETTBEWERB

vs Splunk vs Google SecOps vs Datadog vs Elastic vs Microsoft Sentinel vs Qradar
APIs Dokumentation Erste Schritte GitHub Integrationen Versionshinweise Sicherheitsreaktion
“Gartner Critical Capabilities”-Bericht
Bericht lesen
Sichern Sie Ihre Slack-Umgebung
Artikel lesen
Die fünf besten Sumo Logic-Tastenkombinationen
Artikel lesen
Wie Log-Management Ihren Sicherheits-Stack schützt
Artikel lesen

LERNEN

Blog Kurzberichte Wettbewerber Kundengeschichten Leitfäden

INTERAGIEREN

Interaktive Demos Partner Videos Podcast

TRAINIEREN

Support

GEMEINSCHAFT

Dokumentation Integrationen GitHub Open Source OpenTelemetry Collector
Über uns Karriere Führung Presse Kontakt

Planen

Live-Demo buchen

Vereinbaren Sie eine Plattform-Demo mit einem Sumo Logic-Experten.

Ansehen

Aufgezeichnete Demo

Sehen Sie sich eine aufgezeichnete SIEM-Demo in Ihrem eigenen Tempo an.

Durchsuchen

Interaktive Produkttouren

Entdecken Sie unsere Produkttour-Bibliothek.

Gespräch

Vertrieb kontaktieren

Besprechen Sie Preise, Skalierung und wie Sumo Logic zu Ihren Zielen passt.

Ausprobieren

30-tägige kostenlose Testversion

Testen Sie die Plattform und greifen Sie auf vorkonfigurierte Dashboards zu.
Alle Blogs
, ,

Der Architekturvorteil: Warum die Datenschicht den KI-Wettlauf entscheidet

David Girvin
3 min read
, ,
Inhaltsverzeichnis
    data layer header

    Dutzende von Startups arbeiten mit Hochdruck daran, das nächste „agentenbasierte SIEM“ zu entwickeln, das Bedrohungen autonom erkennen, untersuchen und darauf reagieren kann. Sie sind gut finanziert, gut vermarktet, aber strukturell hohl.

    So sieht das normalerweise aus: eine LLM-Schicht über einer schlanken Orchestrierungs-Engine über fragmentierten oder vom Kunden gehosteten Data Lakes. Während es in einer Demo beeindruckend aussieht, scheitert es in der Produktion schnell.

    Warum? Es ist nicht auf einem soliden Fundament gebaut.

    Nur vollständige Daten ermöglichen echte Intelligenz.

    Mehr als nur intelligente Prompts und schnelle Inferenz erfordert agentenbasierte Sicherheit eine Datengrundlage, die schwierige Fragen sofort, in großem Umfang und über einen tiefen historischen Kontext hinweg beantworten kann, ohne Daten zusammenzufügen, neu zu parsen oder darauf zu hoffen, dass die Schema-Zuordnungen über Nacht halten.

    Die meisten Startups, die in diesem Bereich tätig sind, machen genau das: Sie stückeln alles zusammen. Ihre Architekturen führen zu Latenzzeiten zwischen unterschiedlichen Speichersystemen, erzwingen ein erneutes Parsen zur Abfragezeit, haben mit inkonsistenten Schemata über verschiedene Quellen hinweg zu kämpfen und verfügen über keine aussagekräftige historische Datenbasis. Die KI muss mit unvollständigen, uneinheitlich formatierten und oberflächlichen Daten arbeiten.

    Das Ergebnis ist eine teure, bestmögliche Schätzung, anstatt der versprochenen agentenbasierten Sicherheit.

    Der KI-Vorteil von Sumo Logic ist struktureller, nicht kosmetischer Natur.

    Sumo Logic hat über 15 Jahre lang eine elastische Plattform im Exabyte-Bereich entwickelt, die Unternehmensprotokolldaten erfasst, verwaltet und analysiert und Millionen von Protokollzeilen in Echtzeit in operative und sicherheitsrelevante Erkenntnisse umwandelt.

    Wir konsolidieren strukturierte und unstrukturierte Protokolle mit geparsten Feldern auf einer einzigen Plattform und bieten so eine einheitliche Sicht für die gemeinsame Fehlersuche und Entscheidungsfindung. Normalisierung, Speicherung und domänenübergreifende Korrelation erfolgen bereits bei der Datenerfassung und nicht erst zur Abfragezeit, sodass die Daten bereits bereinigt und abfragebereit sind, wenn die KI sie benötigt.

    Wir integrieren SIEM, SOAR, UEBA und Log-Analyse in eine einheitliche SaaS-Plattform, damit unsere KI auf einer einzigen Datenquelle arbeiten kann, die mit jahrelangem historischem Kontext angereichert ist, der bereits darunter indexiert ist.

    Dieser tiefe Kontext ist für agentenbasierte Workloads von entscheidender Bedeutung. Wenn ein KI-Agent eine Anomalie untersucht, muss er die Zeit durchlaufen und das aktuelle Verhalten mit vor Wochen oder Monaten erstellten Referenzwerten vergleichen. Bei fragmentierten Architekturen bedeutet dieser Durchlauf Latenzzeiten zwischen den Lakes, Protokollübersetzung und Schemaabgleich in Echtzeit. In Sumo Logic ist es eine unkomplizierte Abfrage.

    Was fragmentierte Daten Sie tatsächlich kosten

    Es ist wichtig, genauer zu definieren, was der Ansatz „zusammennähen“ in der Praxis bedeutet:

    • Cross-lake latency bedeutet, dass Ihre KI auf Daten wartet, bevor sie Schlussfolgerungen ziehen kann. Im Bereich der IT-Sicherheit bedeutet Latenz ein Sicherheitsrisiko.
    • Das erneute Parsen zur Abfragezeit bedeutet, dass jede Untersuchung auch eine Datentransformationsaufgabe ist. Das ist langsam, fehleranfällig und instabil. Eine Schemaänderung in einem vorgelagerten System führt zu Problemen in allen nachgelagerten Systemen.
    • Inkonsistente Normalisierung bedeutet, dass Ihre KI gleichzeitig Äpfel und Birnen vergleicht und darauf hofft, dass die Korrelationslogik greift (Spoiler: Das tut sie oft nicht).
    • Ein oberflächlicher historischer Kontext bedeutet, dass Ihre KI keine wirkliche Grundlage hat, auf der sie aufbauen kann. Sie kann Ihnen sagen, dass etwas heute ungewöhnlich aussieht, aber nicht, ob es vor sechs Monaten auch schon ungewöhnlich aussah.

    Sumo Logic-Kunden haben diese Probleme nicht. Unser flexibles Ingestionsmodell und unsere Cloud-native Architektur machen Sidecars oder Agents für viele Quellen überflüssig, und das sofort einsatzbereite Protokoll-Parsing für gängige Cloud-Dienste ermöglicht es, dass Feldextraktionsregeln semistrukturierte Protokolle strukturieren und von Anfang an eine Korrelation zwischen Systemen herstellen können.

    Die mandantenfähige Microservices-Architektur, über die niemand spricht

    Ein oft unterschätzter Aspekt unserer Plattform ist ihre mandantenfähige Microservices-Architektur, die zuverlässige KI in großem Umfang bereitstellt.

    Diese Architektur bedeutet, dass die Plattform Arbeitslasten isolieren, die Inferenz unabhängig von der Ingestion skalieren und eine gleichbleibende Performance über Mandanten hinweg aufrechterhalten kann – ohne die fragile Kopplung, die monolithische oder zusammengewürfelte Architekturen plagt. Die KI konkurriert nicht mit der Daten-Pipeline um Ressourcen. Die Pipeline bricht nicht zusammen, wenn die KI-Last sprunghaft ansteigt.

    Anbieter, die auf allgemeinen Data Lakes aufbauen, haben dies nicht. Die Ingestion erfolgt in einem System, die Speicherung in einem anderen, an das ein LLM angeschraubt ist. Jede Naht wird zu einem potenziellen Ausfallpunkt und erhöht das architektonische Risiko – gerade dort, wo Sicherheitsteams auf Zuverlässigkeit angewiesen sind.

    Die Zukunft der agentenbasierten Sicherheit

    Da SOC-KI-Agenten zunehmend autonom agieren, können sie Alarme triagieren, Untersuchungen einleiten sowie Reaktionen empfehlen oder ausführen, sodass die Qualität ihrer Entscheidungen direkt von der Datenebene abhängt, auf der sie arbeiten.

    Ein Agent, der auf jahrelang normalisierter, tief indexierter, domänenübergreifender Telemetrie arbeitet, kann belastbare Baselines festlegen und kontextbezogen handeln. Ein Agent, der mit fragmentierten, inkonsistent geparsten, oberflächlichen Daten arbeitet, ist gezwungen, nur Näherungsentscheidungen zu treffen.

    Für Sicherheitsverantwortliche verschiebt sich dadurch die Bewertungsfrage. Früher ging es vielleicht einfach darum, ob ein Anbieter agentenbasierte KI einsetzt, heute sollte die Frage lauten, ob die Architektur autonome Entscheidungsfindung unterstützen kann, ohne betriebliches Risiko einzuführen.

    • Bevor Sie die Leistungsfähigkeit des Agenten bewerten, prüfen Sie zunächst die Kohärenz der Telemetrie.
    • Bevor Sie einer automatisierten Antwort vertrauen, überprüfen Sie die Tiefe und Normalisierung der Daten, auf denen sie basiert.
    • Bevor Sie Entscheidungen delegieren, sollten Sie verstehen, wo und wie diese Entscheidungen berechnet werden.

    Sehen Sie sich die Architektur hinter der Intelligenz an

    Bereit, dies in Aktion zu sehen? Fordern Sie eine Demo an, um zu sehen, wie unsere einheitliche Plattform Telemetriedaten in großem Umfang erfasst, normalisiert und korreliert und wie unsere KI-Agenten direkt auf dieser Grundlage arbeiten, um schnellere und besser begründete Sicherheitsergebnisse zu erzielen.

    David Girvin
    Lead Technical Advocate
    David Girvin is a Technical Advocate at Sumo Logic, facilitating technical accuracy in the cloud of marketing. Previously, he was an AppSec / offensive security architect for places like 1Password and Red Canary. When not working, David travels to surf destinations for surfing and foiling.
    Vorheriger Blog
    Fähigkeiten vs. MCP: Sie greifen wahrscheinlich zum falschen.
    Nächster Blog
    Wie drei SOCs die Untersuchungszeit von Alerts verkürzten und mehr Sichtbarkeit gewannen
    Leser, die dies gelesen haben, fanden auch interessant
    ai ml apps meta
    KI-Innovation und Governance mit Sumo Logic KI- und ML-Apps in Einklang bringen
    June 10, 2026
    aws european sovereign cloud meta
    Sumo Logic AWS Region European Sovereign Cloud ist jetzt allgemein verfügbar
    June 2, 2026
    digital banking meta
    Wie digitales Banking die Betrugsprävention neu definiert
    May 28, 2026
    new mobot meta
    Lernen Sie den neuen Mobot kennen: Ihr Partner für die Log-Analyse
    May 21, 2026