実用的なセキュリティ情報
Dojo AIとサマリーエージェントで、断片的なアラートを首尾一貫したストーリーに凝縮します。 SOCアナリストは、無限のシグナルをかき分けるのではなく、明確で優先順位の付いた情報を受け取り、即座に対処できます。これにより、調査が迅速化され、疲労が軽減され、リスクが最も高い場所に注意を向けられるようになります。
調査をシンプルに
クエリエージェントは自然言語を正確で実用的なクエリに変換します。SOCアナリストやSREは、使い慣れない構文に悩まされることなく、質問から調査まで数秒で進むことができます。疑わしいアクセスのトレースから信頼性の問題の診断まで、クエリが障害物ではなく会話となります。
信頼性から自律性へ
ログは可視性の基礎であり続けますが、Dojo AIを使えば、ログが生データ以上のものになります。エージェントはパターンを推論し、次のステップを提案し、調査や対応を通じてチームを導きます。これにより、SOCアナリストはより迅速な検出と鋭い防御を、SREは少ない手作業でより強固な耐性を実現できます。
エージェントAIを活用して分析情報から行動へ
Dojo AIはSOCアナリストとSREの働き方を変えます。アラートに追われたり、クエリの構文と格闘したりすることなく、エージェントが要約し、調査し、次のステップを推奨します。その結果、迅速な検出、鋭い防御、強力な回復力が得られます。
サマリーエージェント:実用的な情報
断片的なアラートを明確で優先順位付きの情報に変換することで、調査を迅速化し、疲労を軽減できます。
クエリエージェント:障壁のない調査
調査の目的を簡単な英語で説明するだけで、正確で実行可能なクエリを取得できます。構文の専門知識は必要ありません。
SOCアナリストへのメリット:より迅速なトリアージ、よりスマートな防御
迅速かつ自信を持って脅威を調査します。異常検出からシステム間の相関分析まで、エージェントは最も重要な事柄を明らかにします。
SREへのメリット:より少ない労力で信頼性を確保
問題を迅速かつ能動的に診断します。エージェントはキャパシティリスクを予測し、クエリを生成し、ユーザーが影響を感じる前に解決へ導きます。
プロアクティブな対策による回復力の構築:可観測性を超えて
ログが基礎となるのに変わりはありませんが、Dojo AIはさらに一歩進み、パターンを推論し、対策を提案し、シグナルから対応へとチームを導きます。
人間とAIのコラボレーション:信頼を核に
Dojo AIは人間の専門知識を増幅させるものであり、それに取って代わるものではありません。説明可能な分析情報とガードレールにより、AIが作業を加速させるにあたり、チームがコントロールを失うことはありません。
FAQ
他にもご質問がありますか?
クエリエージェントは、Mobot経由で送信された自然言語のリクエストを正確なSumo Logicクエリに迅速に変換し、複雑なデータセットから得られた情報の探索、分析、抽出を簡素化します。コンテキストとユーザーの意図を理解することで、新しいユーザーの学習曲線が短縮され、経験豊富なアナリストの効率が向上します。
サマリーエージェントは、インサイト内のシグナルの AI生成サマリーを作成し、ノイズを低減して重要なコンテキストを強調表示します。アナリストは、インサイトがどのようにトリガーされたかについて明確な説明を得られるため、未処理のログやイベントを確認することなく、範囲の評価、対応の優先順位付け、一貫性のあるシナリオの共有が容易になります。
Mobotは、Sumo Logic Dojo AIの統合会話型インターフェースであり、ユーザーを専門エージェントに接続し、自然言語によるリクエストを迅速かつ直感的に実用的な分析情報に変換します。
CopilotはAIを活用し、自然言語クエリを解釈して関連する検索結果やクエリの絞り込みを提案します。これにより、ユーザーが重要な洞察を素早く見つけやすくなります。
Sumo Logicの機械学習(ML)機能はすべて、法的・コンプライアンス・セキュリティレビューを経ており、顧客成果の達成、データ最小化、目的に適合したデータ、匿名化を確保しています。
Sumo Logic Mo Copilotでは、ログのスキーマとフィールド値のサンプリングがAIへのコンテキストとして提供されます。フィールド値には個人識別情報(PII)や機密データが含まれる場合があります。例えば、電子メールアドレスやIPアドレスは個人識別情報(PII)であり、多くの場合、機密データでもあります。しかし、ソリューションとしての有用性を発揮するためには、Copilotはそうしたデータに関する洞察を利用可能にする必要があります。
いいえ。顧客データや個人識別情報(PII)は、トレーニングその他の目的で使用されることはありません。当社のあらゆる能力は、お客様の成果達成のために存在します。当社の従来の機械学習機能(例:AI駆動型アラートとその異常検知機能)は、顧客固有のモデルを生成します。Sumo Logic Mo Copilot は、Amazon Bedrock 経由で提供される大規模言語モデル(LLM)を使用します。当社のドキュメントおよび関連リンクで説明されている通り、Sumo Logic Copilotにおいては、顧客データがトレーニングその他の目的で使用されることはありません。
当社の従来の機械学習モデルの一部は、パフォーマンスを最適化するために、顧客データを機械学習パイプライン内に保存します。例えば、当社のAI駆動型アラート機能はログ異常検出を実現し、60日分のログから機械学習モデルを構築します。これを達成するために、モデルを週に1回再学習させます。この例では、毎週、新しいデータを1週間分追加すると同時に、最も古い週のデータを削除します。ローリングウィンドウは、トレーニング実行のたびに60日分のデータを取得することを避けるために行われます。
Sumo Logic Copilotは、パフォーマンスを最適化するため、顧客データをMLバックエンドにも保存します。例えば、特定のCopilot機能は、顧客のクエリ履歴に依存しています。当該データはローリングウィンドウ方式で期限切れとします。
はい。Sumo Logic Copilot をオプトアウトするには、サポートチケットが必要です。
Sumo Logic Copilotは、生成AI(GenAI)と従来の機械学習(ML)技術の集合体です。AI駆動型アラートなどの他の機械学習機能は、通常、従来の機械学習手法の連携を活用します。
インシデントのトラブルシューティングを行うオンコール開発者またはセキュリティエンジニアが想定ユーザーです。彼らは自然言語による質問や文脈に応じた提案を通じてCopilotとやり取りします。
いいえ。
実際にお試しください
今すぐ無料でSumo Logicをお試しください
