Sumo Logic 使用 Amazon Nova 加速安全分析

企业安全运营中心、成熟的中小型企业以及托管服务提供商依赖 Sumo Logic 的安全信息和事件管理解决方案来保护其运营。该公司希望即使是初级分析师也能进行复杂的安全分析。因此，它决定创建一个可以回答自然语言问题的助手，并使用户不再需要学习专有查询语言。

Sumo Logic 需要能够将大量数据情境化并得出精确结论的人工智能技术。在试用了多个人工智能平台后，该公司发现，AWS 以相对较低的成本提供了具有强大安全和隐私措施的高性能基础设施。Sumo Logic 基础设施和数据全球主管 Eric Avery 说：“AWS 不断为我们提供出色的工具和服务，我们不仅可以利用这些工具和服务实现愿景，还可以将其推向新的高度，超越我们当初认为很可能会实现的目标。”

Sumo Logic 开发了 Mobot，这一助手可作为该公司 Dojo AI 软件的主要接口。用户无需编写复杂的查询，即可通过自然语言对话与 Mobot 进行交互。他们可以问诸如“过去 15 分钟发生了什么？”之类的问题或者“一夜之间是否出现了任何潜在的安全威胁？” 可通过多个入口点访问该助手：直接在 Sumo Logic 界面中访问；通过发送到消息服务的警报；通过分析现有仪表板。

Sumo Logic 实施了 Amazon Bedrock（用于构建生成式人工智能应用程序和代理的服务）和 Amazon Nova（提供前沿智能与卓越性价比）。通过这种方式，该公司可以通过访问多个基础模型并为每项任务选择合适的基础模型来增强 Mobot 的能力。为了处理大量日志和安全数据，Sumo Logic 使用了 Amazon Nova 2 Lite，这是一种快速且经济实惠的推理模型。

Avery 指出：“使用 Amazon Nova 模型提供适当的情境化，我们看到了巨大的影响。我们可能会引导模型说‘这就是你要找的东西’，而模型会努力绘制出这些关联并高度准确地呈现研究结果。”

在 Mobot 背后，Sumo Logic 构建了处理各种任务的人工智能代理。例如，Summary Agent 会分析多个安全信号，将其合成连贯的叙述，并提出后续步骤建议。与其针对潜在的安全威胁分别发出 15 个警报，不如用一条通知来解释：“该实体点击了一封电子邮件，然后在 15 分钟后从意外地点登录。我们怀疑存在网络钓鱼威胁。您必须限制对有风险的服务的访问。”

Amazon Nova 2 Lite 提供先进的推理、多代理功能和快捷的速度，完全符合 Sumo Logic 的需求。该公司现在可以构建人工智能代理，以快速、经济高效地识别和解决客户的安全威胁。更重要的是，这家安全解决方案提供商已将成本降低了 24％，延迟改善了 20％，同时保持了高准确性。

通过普及安全专业知识，Sumo Logic 帮助托管服务提供商在客户致电提出紧急安全请求时快速做出响应。并且，以前需要上报问题的初级安全分析师现在可以独立开展调查，从而减轻了高级员工的负担。

Sumo Logic 正在开发各种功能，以帮助用户优化配置，遵循最佳实践，并通过与 Mobot 的对话互动访问相关文档。Avery 说：“挑战在于看看我们能以多快的速度交付，因为机会就在那里，AWS 的投入已经到位，工具集也在增长。作为工程师，我们希望充分利用这一切，尽快将其交付给客户，创造真正的价值。”