運用 Amazon Nova 與 Sumo Logic 加速安全分析

企業安全營運中心、成熟的中小型企業以及受管服務供應商都依賴 Sumo Logic 的安全資訊與事件管理解決方案來保護其營運。即使是初階的分析師，該公司也希望其能進行複雜的安全分析。因此，公司決定建立一個能夠回答自然語言提問的助理，讓使用者無需學習專屬的查詢語言。

Sumo Logic 需要可以將大量資料情境化並得出精確結論的 AI 技術。在測試了多個 AI 平台後，該公司發現 AWS 以相對較低的成本提供了高效能的基礎結構，以及強大的安全與隱私措施。「AWS 不斷為我們提供出色的工具和服務，我們不僅可以利用它們來實現願景，還可以將其推向新的高度，超越我們原本預期可能達到的境界。」Sumo Logic 全球基礎結構與資料主管 Eric Avery 表示。

Sumo Logic 開發了 Mobot，這是一個作為該公司 Dojo AI 軟體主要介面的助理。使用者無需撰寫複雜的查詢，即可透過自然語言對話與 Mobot 互動。他們可以提出諸如「過去 15 分鐘發生了什麼事？」或「是否有任何潛在的安全威脅在夜間出現？」等問題。 該助理可透過多種入口存取：直接在 Sumo Logic 介面中存取、透過傳訊服務的警示通知存取，或透過分析現有儀表板存取。

Sumo Logic 採用了 Amazon Bedrock (用於建置生成式 AI 應用程式和代理程式的服務) 以及 Amazon Nova (提供頂尖智慧與業界領先的價格效能比)。透過這種方式，該公司可以存取多種基礎模型，並為每項任務選擇合適的模型，從而強化 Mobot 的功能。為了處理大量日誌和安全資料並將其情境化，Sumo Logic 使用了 Amazon Nova 2 Lite，這是一種快速且具成本效益的推理模型。

「透過使用 Amazon Nova 模型來提供適當的情境化，我們已經看到了顯著成效。」Avery 說道，「我們可能會引導他們，告訴他們『這就是您要找的東西』，但實際上是他們負責建立這些關聯，並以高精準度呈現結果。」

在 Mobot 背後，Sumo Logic 建置了處理各種任務的 AI 代理程式。例如，Summary Agent 會分析多個安全訊號，整合為清晰說明，並提供後續建議。針對潛在的安全威脅，它不會發出 15 個單獨的警報，而可能在單一通知中解釋：「此實體點選一封電子郵件，然後在 15 分鐘後從一個非預期位置登入。我們懷疑存在釣魚威脅。您必須限制對風險服務的存取。」

Amazon Nova 2 Lite 提供先進的推理、多代理功能和高速度，完美契合 Sumo Logic 的需求。該公司現在能建置可快速且具成本效益地為客戶識別與解決安全威脅的 AI 代理程式。更重要的是，這家安全解決方案供應商在保持高準確度的同時，降低了 24% 的成本，將延遲降低 20%。

透過普及安全專業知識，Sumo Logic 協助受管服務供應商在客戶緊急提出安全請求時能快速回應。過去需要向上回報問題的初階安全分析師現在可以獨立調查，減輕了資深人員的負擔。

Sumo Logic 正在開發相關功能，協助使用者透過與 Mobot 的對話互動來最佳化其組態、遵循最佳實務以及存取相關文件。「挑戰在於我們能多快交付，因為機會就在那裡，AWS 的投資也在那裡，而且工具組正在不斷發展壯大。」Avery 說道，「作為工程師，我們希望充分利用這一切，並儘快將其交付給客戶，創造真正的價值。」