تسريع تحليلات الأمان باستخدام Amazon Nova بالتعاون مع Sumo Logic

تعتمد مراكز عمليات الأمان في المؤسسات، والشركات الصغيرة والمتوسطة المتقدمة، ومقدّمو الخدمات المُدارة على حل إدارة معلومات الأمان والأحداث من Sumo Logic لحماية عملياتهم. سعت الشركة إلى إتاحة تحليل الأمان المتطور حتى للمحللين المبتدئين. وبناءً على ذلك، قررت إنشاء مساعد قادر على الإجابة على الأسئلة باللغة الطبيعية وإلغاء الحاجة إلى تعلّم لغات الاستعلام المملوكة.

كانت Sumo Logic بحاجة إلى تقنية ذكاء اصطناعي قادرة على فهم سياق كميات ضخمة من البيانات واستخلاص استنتاجات دقيقة. بعد اختبار عدد من منصات الذكاء الاصطناعي، تبيّن للشركة أن AWS تقدم بنية تحتية ذات أداء عالٍ مع إجراءات قوية للأمان والخصوصية وبتكلفة منخفضة نسبيًا. يقول Eric Avery الذي يشغل منصب Global Head of Infrastructure and Data في Sumo Logic: "تواصل AWS تزويدنا بأدوات وخدمات رائعة يمكننا استخدامها ليس فقط لنشر رؤيتنا، ولكن أيضًا لدفعها إلى آفاق جديدة تتجاوز ما كنا نعتقد أنه ممكن."

طوّرت Sumo Logic المساعد Mobot، الذي يُعد الواجهة الرئيسية لبرنامج Dojo AI التابع للشركة. بدون الحاجة إلى كتابة استعلامات معقدة، يتواصل المستخدمون مع Mobot عبر محادثات باللغة الطبيعية. يمكنهم طرح أسئلة مثل "ما الذي حدث خلال آخر 15 دقيقة؟" أو "هل ظهرت أي تهديدات أمنية محتملة خلال الليل؟" يمكن الوصول إلى هذا المساعد عبر نقاط دخول متعددة: بشكل مباشر داخل واجهة Sumo Logic، أو من خلال التنبيهات المُرسلة إلى خدمات المراسلة، أو عبر تحليل لوحات المعلومات الموجودة.

اعتمدت Sumo Logic على Amazon Bedrock، وهي خدمة تُستخدم لبناء تطبيقات ووكلاء الذكاء الاصطناعي المولِّد، وعلى Amazon Nova، الذي يوفّر ذكاءً متطورًا وأداءً سعريًا يُعد من الأفضل في المجال. بهذه الطريقة، تستطيع الشركة تشغيل قدرات Mobot عبر الوصول إلى عدة نماذج تأسيس واختيار الأنسب لكل مهمة. لمعالجة كميات ضخمة من بيانات السجلات وبيانات الأمان وفهم سياقها، تعتمد Sumo Logic على Amazon Nova 2 Lite، وهو نموذج استدلال يتميز بالسرعة وكفاءة التكلفة.

يقول Avery: "لقد لاحظنا تأثيرًا هائلاً عند استخدام نماذج Amazon Nova لتقديم فهم سياقي دقيق. قد نقوم بإرشادهم ونقول: 'هذا هو ما تبحثون عنه'، لكنهم يتولّون العمل لاستخلاص تلك الروابط وعرض النتائج بدقة عالية."

وراء Mobot، أنشأت Sumo Logic وكلاء ذكاء اصطناعي يتولّون تنفيذ مهام مختلفة. على سبيل المثال، يقوم وكيل التلخيص بتحليل عدة إشارات أمان، ودمجها في سرد مترابط، واقتراح الخطوات التالية. بدلًا من تقديم 15 تنبيهًا منفصلاً بشأن تهديد أمني محتمل، قد يشرح ذلك في إشعار واحد: "نقر هذا الكيان على رسالة بريد إلكتروني، ثم بعد 15 دقيقة سجّل الدخول من موقع غير متوقع. نشتبه في وجود تهديد تصيّد احتيالي. يجب تقييد الوصول إلى الخدمات التي تواجه مخاطر."

بفضل ما يقدمه من استدلال متقدم، وقدرات متعددة الوكلاء، وسرعة فائقة، يتوافق Amazon Nova 2 Lite بشكل مثالي مع احتياجات Sumo Logic. أصبحت الشركة الآن قادرة على إنشاء وكلاء ذكاء اصطناعي يمكنهم التعرف بسرعة وبكفاءة من حيث التكلفة على التهديدات الأمنية ومعالجتها للعملاء. بالإضافة إلى ذلك، قام مزوّد حلول الأمان بتقليل التكاليف بنسبة 24% وتحسين وقت الاستجابة بنسبة 20%، مع الاستمرار في الحفاظ على مستوى عالٍ من الدقة.

من خلال إتاحة خبرات الأمان للجميع، تساعد Sumo Logic مزوّدي الخدمات المُدارة على الاستجابة بسرعة عندما يتصل عملاؤهم بطلبات أمان عاجلة. كما أصبح بإمكان محللي الأمان المبتدئين الذين كانوا في السابق يحتاجون إلى تصعيد المشكلات التحقيق فيها بشكل مستقل، مما يخفف العبء عن الموظفين الأكثر خبرة.

تقوم Sumo Logic بتطوير إمكانات تساعد المستخدمين على تحسين إعداداتهم، واتباع أفضل الممارسات، والوصول إلى الوثائق المناسبة عبر التفاعل الحواري مع Mobot. يقول Avery: "يكمن التحدي في معرفة مدى السرعة التي يمكننا بها التنفيذ، لأن الفرص موجودة، والاستثمار من AWS موجود، ومجموعة الأدوات في تزايد. بصفتنا مهندسين، نريد الاستفادة من كل ذلك وتوصيله إلى عملائنا بأسرع وقت ممكن، مع تقديم قيمة فعلية."