Sumo Logic 在 2025 年 RSA 大会上宣布了一系列新安全功能，旨在通过人工智能、自动化和集成威胁情报帮助组织建立和运营智能安全操作，减少风险、加速威胁响应并确保更强大的安全态势。这些新功能将在 RSA 会议上展示，展位号为#6261。 首席开发官 Keith Kuchler 表示，随着 AI 驱动攻击的增多、云环境的动态扩展以及数据复杂性的增加，传统的安全解决方案已经显著减慢了检测和响应速度。“在本周 RSA 上宣布的创新通过日志管理的中心化和规模化，结合行动性洞察，帮助现代 SecOps 团队应对新兴威胁，不受警报疲劳的影响。” 新功能的核心在于利用 AI 和自动化技术提高威胁检测和响应的速度，实现近乎零时间的威胁解决。具体来说，Sumo Logic 通过整合遥测数据、上下文信息、自动化工具和 AI 技术，赋予安全团队对抗现代威胁的优势，提升检测精度、减少摩擦并改善安全结果。 Sumo Logic 的这一平台结合了日志优先分析、云端安全信息和事件管理（Cloud SIEM）以及安全编排、自动化与响应（SOAR），能够快速处理、标准化和分析数 TB 的数据，并自动执行响应操作。客户反映已经看到了在威胁检测、SOC 成熟度和运营效率方面的显著成果，进一步向智能化安全操作迈进。 来自 TrueLayer 的 SecOps 负责人 Bruno Miguel Cruz Braga 表示：“我们依赖 Sumo Logic 的计划搜索来主动监控入侵指标（IOCs）。这使我们可以在处理正在进行的事件时也能关注新的威胁。”Security Centric 的 SOC 经理 Tarek Chalaan 则表示，Sumo Logic 通过过滤噪音并聚焦关键洞察，有效提高了团队的工作效能，减少了警报疲劳。OpenPayd 的安全工程师 Jordan Andonov 称，Sumo Logic 为他们的团队节省了大量时间，使得日常任务得以简化，从而有更多机会集中精力改进新集成和整体安全状况。Roku 的高级安全工程师 Huseyin Karaarslan 强调了 Sumo Logic Cloud SIEM 内置规则的强大功能及其为公司带来的价值。 业内人士对这一系列新功能给予了积极评价。他们普遍认为，Sumo Logic 的平台不仅能够应对复杂的数据环境，还能通过高效的日志管理和 AI 分析，显著提升安全团队的工作效率和反应速度，帮助他们在面对不断演变的安全威胁时保持领先优势。 关于 Sumo Logic： Sumo Logic, Inc. 通过其 AI 驱动的云原生日志分析平台，统一和分析企业数据，将其转化为驱动业务价值的行动性洞察。该平台帮助 Dev、Sec 和 Ops 团队简化复杂性、高效协作并加速数据驱动的决策。全球范围内的客户都依赖 Sumo Logic 的 SaaS 日志分析平台来确保应用程序的可靠性、防范现代安全威胁并了解云基础设施的运行情况。欲了解更多信息，请访问 www.sumologic.com。