Sumo Logic heeft tijdens RSA Conference 2025 nieuwe security features aangekondigd die helpen bij het opbouwen van intelligente security operations. Hierdoor kunnen securityteams dreigingen sneller detecteren en aanpakken.
De nieuwe capaciteiten combineren telemetrie, context, automatisering en AI om securityteams een voorsprong te geven op moderne dreigingen. De verbeteringen richten zich op het verhogen van nauwkeurigheid, het verminderen van frictie en het verbeteren van beveiligingsresultaten.
Het platform kan grote hoeveelheden data verwerken en analyseren, zodat securityexperts proactief het bedrijf beschermen.
Slimme threat intelligence en baselining
Een belangrijk onderdeel van de update is Sumo Logic Threat Intelligence, dat nu algemeen beschikbaar is. Deze functionaliteit ondersteunt meerdere threat intelligence feeds en combineert kant-en-klare bronnen met door klanten gedefinieerde feeds via STIX/TAXII. Dit vergroot de zichtbaarheid en stelt organisaties in staat om intelligence af te stemmen op hun risicoprofiel.
Met de toevoeging van Intel 471 als vertrouwde wereldwijde feed, naast bestaande providers zoals CrowdStrike, levert Sumo Logic bredere, real-time context voor hoogwaardige alerts en bruikbare inzichten op machinesnelheid.
Daarnaast kan Sumo Logic’s UEBA (User and Entity Behavior Analytics) gebruikers- en entiteitsgedrag in minuten beoordelen om de nauwkeurigheid van dreigingsdetectie te verbeteren. Het analyseert historische data om detectiemodellen te trainen die zich dynamisch aanpassen aan veranderingen.
Detection-as-Code voor geautomatiseerde dreigingsopsporing
Een nieuwe feature genaamd Detection-as-Code overbrugt security- en DevOps-workflows door teams in staat te stellen detectieregels in GitHub te beheren terwijl ze direct synchroniseren met hun live Sumo Logic-instance. Door softwareontwikkelingspraktijken toe te passen op dreigingsdetectie, kunnen regels getest, verfijnd en op schaal ingezet worden.
Gebruikers ontvangen met deze aanpak slimmere waarschuwingen met minder false positives door anomalieën te identificeren op basis van geleerd gedrag in plaats van statische drempels. Dit maakt vroegere dreigingsdetectie mogelijk, vooral voor insider threats of gecompromitteerde inloggegevens.
AI-gedreven inzichtsamenvattingen
Als voorproefje introduceert Sumo Logic AI-gedreven inzichtsamenvattingen die automatisch beknopte, bruikbare samenvattingen genereren uit grote hoeveelheden log- en detectiedata. Deze functie, aangedreven door generatieve AI, identificeert belangrijke patronen, extraheert relevante context en benadrukt waarschijnlijke hoofdoorzaken.
Dit bespaart analisten uren onderzoekstijd en stelt securityteams in staat om snel dreigingen te begrijpen, acties te prioriteren en beslissend te reageren – zonder door bergen onbewerkte data te hoeven spitten.