後付けではない組み込み型AI
Sumo Logicは、セキュリティ、可観測性、信頼性のワークフロー全体にAIと機械学習を組み込んでいます。当社のAIは傍観者ではありません。データ収集、推論、そして成果への変換を主導します。
実用的なセキュリティ情報
Sumo LogicのAIエージェントは、セキュリティチームがより迅速に検知、調査、対応することを支援します。
断片的なシグナルをつなぎ合わせ、ストーリーに基づいた洞察を生み出し、次のステップを提案する。これにより、アナリストは重要なことに集中できるようになります。
箇条書き / ミニカード:
- 要約エージェント – 分散したアラートを実用的なナラティブに凝縮します。
- クエリエージェント – 自然言語を正確なクエリに変換します。
- SOCアナリストエージェント(近日公開予定) – AI支援によるトリアージと推論を提供し、インサイトの分類、要約、優先順位付けを行います。
- ナレッジエージェント – 利用可能なすべてのドキュメントを活用し、製品に関する質問に即座に回答します。
インシデントの減少、迅速な解決。
DevOpsおよびSREチームにとって、AIはログをガイド付き対応に変換します。異常を検知し、問題を相関分析し、複雑な調査を要約することで、手間と平均復旧時間を削減します。
あらゆるインテリジェントワークフローを支える基盤
Sumo LogicのあらゆるAI機能は、信頼性、正確性、適応性を追求して設計されたマルチエージェント推論システム「Dojo AI」によって支えられています。 クラウドワークロードの保護からアプリケーションパフォーマンスの向上まで、データ解釈、仮説検証、透明性のあるガイダンス提供を行う専門エージェントを連携させます。
エージェントAIを活用して分析情報から行動へ
Dojo AIはSOCアナリストとSREの働き方を変えます。アラートに追われたり、クエリの構文と格闘したりすることなく、エージェントが要約し、調査し、次のステップを推奨します。その結果、迅速な検出、鋭い防御、強力な回復力が得られます。
サマリーエージェント:実用的な情報
断片的なアラートを明確で優先順位付きの情報に変換することで、調査を迅速化し、疲労を軽減できます。
クエリエージェント:障壁のない調査
調査の目的を簡単な英語で説明するだけで、正確で実行可能なクエリを取得できます。構文の専門知識は必要ありません。
SOCアナリストへのメリット:より迅速なトリアージ、よりスマートな防御
迅速かつ自信を持って脅威を調査します。異常検出からシステム間の相関分析まで、エージェントは最も重要な事柄を明らかにします。
SREへのメリット:より少ない労力で信頼性を確保
問題を迅速かつ能動的に診断します。エージェントはキャパシティリスクを予測し、クエリを生成し、ユーザーが影響を感じる前に解決へ導きます。
プロアクティブな対策による回復力の構築:可観測性を超えて
ログが基礎となるのに変わりはありませんが、Dojo AIはさらに一歩進み、パターンを推論し、対策を提案し、シグナルから対応へとチームを導きます。
人間とAIのコラボレーション:信頼を核に
Dojo AIは人間の専門知識を増幅させるものであり、それに取って代わるものではありません。説明可能な分析情報とガードレールにより、AIが作業を加速させるにあたり、チームがコントロールを失うことはありません。
FAQ
他にもご質問がありますか?
Sumo Logic Dojo AIは、インテリジェントなセキュリティ運用とインシデント対応を実現するために構築されたマルチエージェントAIプラットフォームです。進化する脅威に継続的に適応しながら、自律的に対応するように設計されています。
クエリエージェントは、Mobot経由で送信された自然言語のリクエストを正確なSumo Logicクエリに迅速に変換し、複雑なデータセットから得られた情報の探索、分析、抽出を簡素化します。コンテキストとユーザーの意図を理解することで、新しいユーザーの学習曲線が短縮され、経験豊富なアナリストの効率が向上します。
サマリーエージェントは、インサイト内のシグナルの AI生成サマリーを作成し、ノイズを低減して重要なコンテキストを強調表示します。アナリストは、インサイトがどのようにトリガーされたかについて明確な説明を得られるため、未処理のログやイベントを確認することなく、範囲の評価、対応の優先順位付け、一貫性のあるシナリオの共有が容易になります。
Mobotは、Sumo Logic Dojo AIの統合会話型インターフェースであり、ユーザーを専門エージェントに接続し、自然言語によるリクエストを迅速かつ直感的に実用的な分析情報に変換します。
はい。Mobotはクエリ エージェントを活用して、非構造化ログから重要な情報を検索・抽出し、調査中に重要な分析情報を見逃さないようにします。
はい。Mobotは会話と検索の履歴を保持するため、ユーザーは完全なコンテキストと継続性で調査を再開できます。
CopilotはAIを活用し、自然言語クエリを解釈して関連する検索結果やクエリの絞り込みを提案します。これにより、ユーザーが重要な洞察を素早く見つけやすくなります。
Sumo Logicの機械学習(ML)機能はすべて、法的・コンプライアンス・セキュリティレビューを経ており、顧客成果の達成、データ最小化、目的に適合したデータ、匿名化を確保しています。
Sumo Logic Mo Copilotでは、ログのスキーマとフィールド値のサンプリングがAIへのコンテキストとして提供されます。フィールド値には個人識別情報(PII)や機密データが含まれる場合があります。例えば、電子メールアドレスやIPアドレスは個人識別情報(PII)であり、多くの場合、機密データでもあります。しかし、ソリューションとしての有用性を発揮するためには、Copilotはそうしたデータに関する洞察を利用可能にする必要があります。
いいえ。顧客データや個人識別情報(PII)は、トレーニングその他の目的で使用されることはありません。当社のあらゆる能力は、お客様の成果達成のために存在します。当社の従来の機械学習機能(例:AI駆動型アラートとその異常検知機能)は、顧客固有のモデルを生成します。Sumo Logic Mo Copilot は、Amazon Bedrock 経由で提供される大規模言語モデル(LLM)を使用します。当社のドキュメントおよび関連リンクで説明されている通り、Sumo Logic Copilotにおいては、顧客データがトレーニングその他の目的で使用されることはありません。
当社の従来の機械学習モデルの一部は、パフォーマンスを最適化するために、顧客データを機械学習パイプライン内に保存します。例えば、当社のAI駆動型アラート機能はログ異常検出を実現し、60日分のログから機械学習モデルを構築します。これを達成するために、モデルを週に1回再学習させます。この例では、毎週、新しいデータを1週間分追加すると同時に、最も古い週のデータを削除します。ローリングウィンドウは、トレーニング実行のたびに60日分のデータを取得することを避けるために行われます。
Sumo Logic Copilotは、パフォーマンスを最適化するため、顧客データをMLバックエンドにも保存します。例えば、特定のCopilot機能は、顧客のクエリ履歴に依存しています。当該データはローリングウィンドウ方式で期限切れとします。
はい。Sumo Logic Copilot をオプトアウトするには、サポートチケットが必要です。
はい。生成AIには、MobotはAmazon Bedrock経由で提供される基盤モデルを活用しています(詳細は当社のドキュメントに記載)。さらに、当社の従来の機械学習機能には、セキュリティとコンプライアンスについてSumo Logicによってレビューおよび承認された、厳選されたオープンソースのPythonライブラリが活用されています。
Sumo Logic Copilotは、生成AI(GenAI)と従来の機械学習(ML)技術の集合体です。AI駆動型アラートなどの他の機械学習機能は、通常、従来の機械学習手法の連携を活用します。
はい。Dojo AIはアナリストの日常業務や提案を支援しますが、正確性、コンプライアンス、信頼性を確保するために、人間が対応を確認、検証、指導します。
インシデントのトラブルシューティングを行うオンコール開発者またはセキュリティエンジニアが想定ユーザーです。彼らは自然言語による質問や文脈に応じた提案を通じてCopilotとやり取りします。
いいえ。Amazon Bedrockで使用される基盤モデルプロバイダーは顧客データにアクセスできません。
いいえ。
新しいAI機能はすべて、リリース前に法的、コンプライアンス、アプリケーションセキュリティのレビューを受けます。レビューは、新たな分析を導入したり、以前は使われていなかったデータを処理したりするメジャーアップデートごとに行われます。
Mobotで使用されている生成AI基盤モデル(Amazon Bedrock)はSumo Logicにアクセスできないため、従来のUARは適用できません。当社が管理するすべてのコンポーネントについては、コードレビューや変更管理などの業界のベストプラクティスに従っています。AI/ML機能の継続的な監視とトラブルシューティングは、Sumo Logicのログ分析プラットフォームを通じて分析されたログと遠隔測定に依存しています。
実際にお試しください
今すぐ無料でSumo Logicをお試しください
