Accélération des analytiques de sécurité à l’aide d’Amazon Nova avec Sumo Logic

Des centres d’opérations de sécurité des entreprises, des petites et moyennes entreprises complexes et des fournisseurs de services gérés dépendent de la solution de gestion des informations et des événements de sécurité de Sumo Logic pour protéger leurs opérations. L’entreprise souhaitait rendre les analyses de sécurité complexes accessibles même aux analystes débutants. En conséquence, elle a décidé de créer un assistant capable de répondre aux questions en langage naturel et de supprimer la nécessité pour les utilisateurs d’apprendre des langages de requête propriétaires.

Sumo Logic avait besoin d’une technologie d’IA capable de contextualiser de grandes quantités de données et d’en tirer des conclusions précises. Après avoir expérimenté plusieurs plateformes d’IA, la société a découvert qu’AWS fournissait une infrastructure performante dotée de solides mesures de sécurité et de confidentialité à un coût relativement faible. « AWS continue de nous fournir d’excellents outils et services que nous pouvons utiliser non seulement pour concrétiser notre vision, mais aussi pour la porter vers de nouveaux sommets, au-delà de ce que nous pensions pouvoir atteindre », déclare Eric Avery, responsable mondial de l’infrastructure et des données chez Sumo Logic.

Sumo Logic a développé Mobot, un assistant servant d’interface principale au logiciel Dojo AI de l’entreprise. Sans écrire de requêtes complexes, les utilisateurs interagissent avec Mobot par le biais de conversations en langage naturel. Ils peuvent poser des questions telles que « Que s’est-il passé au cours des 15 dernières minutes ? » ou « Des menaces de sécurité potentielles sont-elles apparues cette nuit ? » L’assistant est accessible via plusieurs points d’entrée : directement dans l’interface Sumo Logic, via des alertes envoyées aux services de messagerie ou en analysant les tableaux de bord existants.

Sumo Logic a mis en œuvre Amazon Bedrock, un service permettant de créer des applications et des agents d’IA générative, ainsi qu’Amazon Nova, qui fournit des informations de pointe et un rapport prix/performance inégalé dans le secteur. Ainsi, l’entreprise peut renforcer les capacités de Mobot en accédant à plusieurs modèles de fondation et en sélectionnant celui qui convient à chaque tâche. Pour traiter et contextualiser de grands volumes de journaux et de données de sécurité, Sumo Logic utilise Amazon Nova 2 Lite, un modèle de raisonnement rapide et rentable.

« Nous avons constaté une incidence considérable en utilisant les modèles Amazon Nova pour fournir une contextualisation appropriée », déclare M. Avery. « Nous pouvons les guider et leur dire : "C’est ce que vous recherchez", mais ils font le travail pour établir ces associations et présenter les résultats avec une grande précision. »

À l’origine de Mobot, Sumo Logic a créé des agents d’IA qui gèrent diverses tâches. Le Summary Agent, par exemple, analyse plusieurs signaux de sécurité, les synthétise en récits cohérents et suggère les étapes suivantes. Au lieu de présenter 15 alertes distinctes concernant une menace de sécurité potentielle, une seule notification peut suffire : « Cette entité a cliqué sur un e-mail, puis s’est connectée 15 minutes plus tard depuis un emplacement inattendu. Nous soupçonnons une menace de phishing. Vous devez restreindre l’accès aux services à risque. »

Amazon Nova 2 Lite répond parfaitement aux besoins de Sumo Logic en offrant un raisonnement avancé, des fonctionnalités multi-agents et une grande vitesse. L’entreprise peut désormais créer des agents d’IA qui identifient et résolvent les menaces de sécurité pour les clients rapidement et à moindre coût. De plus, le fournisseur de solutions de sécurité a réduit ses coûts de 24 % et amélioré la latence de 20 %, tout en maintenant une précision élevée.

En démocratisant l’expertise en matière de sécurité, Sumo Logic aide les fournisseurs de services gérés à réagir rapidement lorsque leurs clients appellent pour des demandes de sécurité urgentes. De plus, les analystes de sécurité juniors qui devaient auparavant faire remonter des problèmes graves peuvent désormais mener des recherches de manière indépendante, allégeant ainsi la charge de travail des cadres dirigeants.

Sumo Logic développe des fonctionnalités pour aider les utilisateurs à optimiser leurs configurations, à suivre les meilleures pratiques et à accéder à la documentation pertinente via des interactions conversationnelles avec Mobot. « Le défi consiste à déterminer la rapidité avec laquelle nous pouvons agir, car les opportunités sont là, les investissements d’AWS sont là et la gamme d’outils ne cesse de croître », déclare M. Avery. « En tant qu’ingénieurs, nous voulons tirer parti de tout cela et le proposer à nos clients le plus rapidement possible, en leur apportant une réelle valeur ajoutée. »