Beschleunigte Sicherheitsanalysen mit Amazon Nova mit Sumo Logic

Sicherheitszentren für Unternehmenssicherheit, anspruchsvolle kleine und mittlere Unternehmen und Anbieter von Managed Services verlassen sich zum Schutz ihrer Abläufe auf die Lösung von Security Information und Event Management von Sumo Logic. Das Unternehmen wollte auch unerfahrenen Analysten den Zugang zu anspruchsvollen Sicherheitsanalysen ermöglichen. Daher beschloss das Unternehmen, einen Assistenten zu entwickeln, der Fragen in natürlicher Sprache beantworten kann und es den Benutzern erspart, proprietäre Abfragesprachen erlernen zu müssen.

Sumo Logic benötigte eine KI-Technologie, die große Datenmengen kontextualisieren und präzise Schlüsse ziehen konnte. Nachdem das Unternehmen verschiedene KI-Plattformen getestet hatte, stellte es fest, dass AWS eine leistungsstarke Infrastruktur mit soliden Sicherheits- und Datenschutzmaßnahmen zu relativ geringen Kosten bot. „AWS stellt uns immer wieder großartige Tools und Dienste zur Verfügung, mit denen wir unsere Vision nicht nur verwirklichen, sondern auch zu neuen Höhen führen können – weit über das hinaus, was wir ursprünglich erwartet hatten“, sagt Eric Avery, Global Head of Infrastructure and Data bei Sumo Logic.

Sumo Logic entwickelte Mobot, einen Assistenten, der als primäre Schnittstelle für die KI-Software Dojo des Unternehmens dient. Ohne komplexe Abfragen schreiben zu müssen, interagieren Benutzer mit Mobot über Konversationen in natürlicher Sprache. Sie können Fragen stellen wie „Was ist in den letzten 15 Minuten passiert?“ oder „Gab es über Nacht irgendwelche potenziellen Sicherheitsbedrohungen?“ Der Assistent ist über mehrere Einstiegspunkte zugänglich: direkt über die Sumo-Logic-Oberfläche, über Benachrichtigungen, die an Messaging-Services gesendet werden, oder durch die Analyse vorhandener Dashboards.

Sumo Logic implementierte Amazon Bedrock, einen Service für die Entwicklung generativer KI-Anwendungen und -Agenten, und Amazon Nova, das bahnbrechende Intelligenz und ein branchenführendes Preis-Leistungs-Verhältnis bietet. Auf diese Weise kann das Unternehmen die Fähigkeiten von Mobot verbessern, indem es auf mehrere Basismodelle zugreift und für jede Aufgabe das richtige Modell auswählt. Zur Verarbeitung und Kontextualisierung großer Mengen an Protokoll- und Sicherheitsdaten verwendet Sumo Logic Amazon Nova 2 Lite, ein schnelles und kostengünstiges Reasoning-Modell.

„Wir haben durch die Verwendung von Amazon Nova-Modellen eine enorme Wirkung erzielt, um eine angemessene Kontextualisierung zu gewährleisten“, sagt Avery. „Wir könnten sie anleiten und sagen: ‚Das ist es, wonach Sie suchen', aber sie arbeiten daran, diese Zusammenhänge herzustellen und die Erkenntnisse mit hoher Genauigkeit zu präsentieren.“

Hinter Mobot hat Sumo Logic KI-Agenten entwickelt, die verschiedene Aufgaben übernehmen. Der Summary Agent analysiert beispielsweise mehrere Sicherheitssignale, synthetisiert sie zu zusammenhängenden Schilderungen und schlägt nächste Schritte vor. Statt 15 separate Warnmeldungen für eine potenzielle Sicherheitsbedrohung anzuzeigen, könnte in einer einzigen Benachrichtigung erklärt werden: „Diese Entität hat auf eine E-Mail-Nachricht geklickt und sich dann 15 Minuten später von einem unerwarteten Ort aus angemeldet. Wir vermuten eine Phishing-Bedrohung. Sie müssen den Zugang zu gefährdeten Services einschränken.“

Mit fortschrittlichem Reasoning, Multiagenten-Fähigkeiten und seiner hohen Geschwindigkeit erfüllt Amazon Nova 2 Lite perfekt die Anforderungen von Sumo Logic. Das Unternehmen kann jetzt KI-Agenten entwickeln, die Sicherheitsbedrohungen für Kunden schnell und kostengünstig identifizieren und beheben. Darüber hinaus hat der Anbieter von Sicherheitslösungen die Kosten um 24 Prozent gesenkt und die Latenz um 20 Prozent verbessert, und das alles bei gleichbleibend hoher Genauigkeit.

Durch die Demokratisierung der Sicherheitskompetenz hilft Sumo Logic Anbietern von Managed Services, schnell zu reagieren, wenn ihre Kunden dringende Sicherheitsanfragen stellen. Und unerfahrene Sicherheitsanalysten, die bisher Probleme eskalieren mussten, können nun selbstständig ermitteln, was die Belastung der leitenden Mitarbeiter verringert.

Sumo Logic entwickelt Funktionen, die Benutzern helfen, ihre Konfigurationen zu optimieren, bewährte Methoden zu befolgen und über dialogbasierte Interaktionen mit Mobot auf relevante Dokumentationen zuzugreifen. „Die Herausforderung besteht darin, zu sehen, wie schnell wir liefern können, denn die Möglichkeiten sind da, die Investitionen von AWS sind da und das Toolset wächst“, sagt Avery. „Als Engineers wollen wir all das nutzen und es unseren Kunden so schnell wie möglich zur Verfügung stellen, um echten Mehrwert zu bieten.“