Accelerare le analisi di sicurezza utilizzando Amazon Nova con Sumo Logic

I centri operativi di sicurezza aziendali, le piccole e medie imprese più all’avanguardia e i fornitori di servizi gestiti si affidano alla soluzione di gestione delle informazioni e degli eventi di sicurezza di Sumo Logic per proteggere le proprie attività. L’azienda voleva rendere accessibili sofisticate analisi di sicurezza anche agli analisti junior. Di conseguenza, ha deciso di sviluppare un assistente in grado di rispondere alle domande in linguaggio naturale ed eliminare la necessità per gli utenti di imparare linguaggi di query proprietari.

Sumo Logic aveva bisogno di una tecnologia basata sull’IA che fosse in grado di contestualizzare grandi quantità di dati e trarre conclusioni precise. A seguito di una serie di sperimentazioni con diverse piattaforme di IA, l’azienda ha appurato che AWS garantiva un’infrastruttura ad alte prestazioni, con solide misure di sicurezza e privacy, a costi relativamente bassi. “AWS ci fornisce strumenti e servizi eccellenti che ci permettono non solo di far decollare la nostra visione, ma anche di superarne i limiti e raggiungere nuovi traguardi”, afferma Eric Avery, global head of infrastructure and data presso Sumo Logic.

Sumo Logic ha sviluppato Mobot, un assistente che funge da interfaccia principale per il software Dojo AI dell’azienda. Gli utenti interagiscono con Mobot tramite conversazioni in linguaggio naturale senza dover formulare domande complesse. Possono porre domande come: “Cosa è successo negli ultimi 15 minuti?” o “Sono emerse potenziali minacce alla sicurezza nell’ultimo giorno?” L’assistente è accessibile tramite diversi punti di ingresso: direttamente dall’interno dell’interfaccia Sumo Logic, tramite avvisi inviati ai servizi di messaggistica o mediante l’analisi delle dashboard esistenti.

Sumo Logic ha implementato Amazon Bedrock, un servizio per la creazione di applicazioni e agenti di IA generativa, e Amazon Nova, che offre intelligenza di frontiera e un rapporto qualità-prezzo leader del settore. In questo modo, l’azienda può potenziare le capacità di Mobot, accedendo a più modelli di fondazione e selezionando quello più adatto a ogni attività. Per l’elaborazione e la contestualizzazione di grandi volumi di log e dati di sicurezza, Sumo Logic utilizza Amazon Nova 2 Lite, un modello di ragionamento veloce ed economico.

“Abbiamo riscontrato un enorme impatto utilizzando i modelli di Amazon Nova per fornire una corretta contestualizzazione”, afferma Avery. “Potremmo indirizzarli e dire: ‘Questo è ciò che stai cercando’, ma sono loro a fare il lavoro per creare quelle associazioni e presentare i risultati con elevata precisione”.

Alle spalle di Mobot, Sumo Logic ha creato degli agenti IA che gestiscono svariate attività. Il Summary Agent, ad esempio, analizza diversi segnali di sicurezza, li sintetizza in narrazioni coerenti e suggerisce i passaggi successivi. Invece di inviare 15 notifiche separate per una potenziale minaccia alla sicurezza, potrebbe inviarne una sola con il seguente messaggio: “Questa entità ha fatto clic su un messaggio e-mail, quindi, 15 minuti dopo, ha effettuato l’accesso da una posizione inaspettata. Sospettiamo una minaccia di phishing. È necessario limitare l’accesso ai servizi a rischio”.

Grazie alle sue funzionalità avanzate di ragionamento, multiagente e alla velocità elevata, Amazon Nova 2 Lite si adatta perfettamente alle esigenze di Sumo Logic. L’azienda può ora creare agenti IA che identificano e risolvono le minacce alla sicurezza per i clienti in modo rapido ed economico. Inoltre, il fornitore di soluzioni di sicurezza ha ridotto i costi del 24% e migliorato la latenza del 20%, mantenendo un’elevata precisione.

Sumo Logic democratizza le competenze in materia di sicurezza, aiutando i fornitori di servizi gestiti a rispondere rapidamente alle richieste di sicurezza urgenti dei loro clienti. Inoltre, gli analisti di sicurezza junior, che in precedenza avevano bisogno di un supporto maggiore, possono ora indagare autonomamente, alleggerendo il carico di lavoro del personale senior.

Sumo Logic è impegnata nello sviluppo di funzionalità che aiutano gli utenti a ottimizzare le proprie configurazioni, a seguire le best practice e ad accedere alla documentazione pertinente, il tutto attraverso interazioni conversazionali con Mobot. “La sfida consiste nel vedere quanto rapidamente possiamo fornire i nostri servizi, perché le opportunità ci sono, così come gli investimenti da parte di AWS, e il set di strumenti è in continua crescita”, afferma Avery. “In qualità di ingegneri, vogliamo capitalizzare al massimo e consegnare tutto ai nostri clienti il prima possibile, offrendo un valore reale”.