Aceleración del análisis de seguridad con Amazon Nova y Sumo Logic

Los centros de operaciones de seguridad empresarial, las pequeñas y medianas empresas sofisticadas y los proveedores de servicios administrados dependen de la solución de administración de eventos e información de seguridad de Sumo Logic para proteger sus operaciones. La empresa quería que los análisis de seguridad sofisticados fueran accesibles incluso para los analistas junior. Como resultado, decidió crear un asistente que pudiera responder preguntas en lenguaje natural y eliminar la necesidad de que los usuarios aprendieran lenguajes de consulta patentados.

Sumo Logic necesitaba una tecnología de inteligencia artificial que pudiera contextualizar grandes cantidades de datos y sacar conclusiones precisas. Tras experimentar con varias plataformas de IA, la empresa descubrió que AWS ofrecía una infraestructura de alto rendimiento con sólidas medidas de seguridad y privacidad a un costo relativamente bajo. “AWS sigue proporcionándonos excelentes herramientas y servicios que podemos usar no solo para hacer despegar nuestra visión, sino también para llevarla a nuevos niveles más allá de los imaginados”, afirma Eric Avery, director global de infraestructura y datos de Sumo Logic.

Sumo Logic desarrolló Mobot, un asistente que sirve como interfaz principal para el software Dojo AI de la empresa. Los usuarios pueden tener conversaciones en lenguaje natural con Mobot sin tener que escribir consultas complejas. Pueden hacer preguntas como “¿Qué pasó en los últimos 15 minutos?” o “¿Se detectó alguna posible amenaza de seguridad por la noche?” Se puede acceder al asistente a través de varios puntos de entrada: directamente desde la interfaz de Sumo Logic, mediante alertas que se envían a los servicios de mensajería o mediante el análisis de los paneles existentes.

Sumo Logic implementó Amazon Bedrock, un servicio para crear aplicaciones y agentes de IA generativa, y Amazon Nova, que ofrece inteligencia de vanguardia y la mejor relación entre precio y rendimiento del sector. De esta forma, la empresa puede potenciar las capacidades de Mobot accediendo a varios modelos fundacionales y seleccionando el más adecuado para cada tarea. Para procesar y contextualizar grandes volúmenes de datos de registro y seguridad, Sumo Logic utiliza Amazon Nova 2 Lite, un modelo de razonamiento rápido y rentable.

“Hemos notado un enorme impacto usando los modelos de Amazon Nova para lograr una contextualización adecuada”, afirma Avery. “Podríamos guiarlos e indicarles qué tienen que buscar exactamente, pero ellos mismos establecen esas asociaciones y presentan los resultados con gran precisión”.

Para el correcto funcionamiento de Mobot, Sumo Logic creó agentes de inteligencia artificial que se encargan de diversas tareas. El agente de resúmenes, por ejemplo, analiza varias señales de seguridad, las sintetiza en narrativas coherentes y sugiere cómo proceder. En lugar de enviar 15 alertas distintas para una posible amenaza a la seguridad, podría explicar en una sola notificación: “Esta entidad hizo clic en un mensaje de correo electrónico y, 15 minutos después, inició sesión desde una ubicación inesperada. Sospechamos que se ha producido una amenaza de suplantación de identidad. Debe restringir el acceso a los servicios en riesgo”.

Amazon Nova 2 Lite, con un razonamiento avanzado, capacidades multiagente y una velocidad rápida, se adapta perfectamente a las necesidades de Sumo Logic. La empresa ahora puede crear agentes de IA que identifiquen y resuelvan las amenazas de seguridad de los clientes de forma rápida y rentable. Además, el proveedor de soluciones de seguridad ha reducido los costos en un 24 por ciento y mejorado la latencia en un 20 por ciento, todo ello sin dejar de lado la precisión.

Al democratizar los conocimientos en seguridad, Sumo Logic ayuda a los proveedores de servicios administrados a responder rápidamente cuando sus clientes contactan por motivos de seguridad urgentes. Además, los analistas de seguridad junior ahora pueden investigar de forma independiente los problemas en lugar de tener que escalarlos, lo que reduce la carga del personal senior.

Sumo Logic está desarrollando capacidades para ayudar a los usuarios a optimizar sus configuraciones, seguir las prácticas recomendadas y acceder a la documentación relevante por medio de interacciones conversacionales con Mobot. “El desafío es ver con qué rapidez podemos brindar nuestros servicios, porque hay oportunidades, contamos con la inversión de AWS y el conjunto de herramientas está en aumento”, afirma Avery. “Como ingenieros, queremos capitalizarlo todo y hacerlo llegar a nuestros clientes lo antes posible, ofreciendo un valor real”.