Sumo Logic推出Dojo AI，加速安全运营调查

快速阅读: Sumo Logic升级Dojo AI平台，旨在缓解SOC警报疲劳、加速调查及优化工作流程。新功能包括上下文感知响应、代理AI推理和即时AI支持，提升安全运营效率。

现代安全运营中心（SOC）面临复杂性的完美风暴：警报量激增、工具碎片化以及应对速度的压力。智能运营平台Sumo Logic宣布对其企业级代理AI平台Dojo AI进行新升级，旨在帮助安全团队减轻警报疲劳、加快调查速度并简化安全工作流程。

Dojo AI将智能与控制引入SOC环境，通过结合代理AI、日志智能和安全模型集成，彻底改变了调查方式，使客户能够专注于真实威胁并更有效地应对。“安全运营需要速度、快速迭代和情境智能，”Sumo Logic首席开发官Keith Kuchler表示，“Sumo Logic的Dojo AI不断扩展其专长，通过增加新的代理和提高现有代理的技能来解决实际分析员面临的挑战。从初始分类利用丰富数据和上下文提供可操作指导开始，Dojo AI代表了下一代由AI驱动的安全运营。”

在Dojo AI中，代理可以接收信号并生成具有上下文感知的响应。这种持续反馈确保代理随着时间的推移不断改进，变得更加稳健，并在生产环境中部署时提供更高精度的洞察。新功能包括SOC分析师代理，该代理运用代理AI推理简化分类和调查，提供关于警报严重性的判断，收集相关活动，并为分析师呈现清晰的上下文，以便快速理解影响范围。知识代理则以自然语言提供即时的AI支持答案，解答“如何做”的问题，减少障碍并加速入职培训。

模型上下文协议（MCP）服务器将Dojo AI扩展到一个互联的代理生态系统中，集成了客户自有副驾、专有模型和第三方AI系统，使组织能够在保持Sumo Logic规模、一致性和安全性的同时，引入自己的AI技术。

更多信息请访问Sumo Logic网站，该技术将在本周的AWS: reInvent大会上展出。图片版权：BiancoBlue/Dreamstime.com

(以上内容均由Ai生成)