Las rutinas de repuesta rápida R3 de Sumo Logic automatizan el triaje, investigación y la contención de incidentes usando acciones condicionales y más de 99 acciones automatizadas que permiten que los flujos de trabajo ejecuten una serie de procesos personalizados de enriquecimiento de información, notificaciones y contención basadas en una compleja toma de decisiones estadísticas y lógicas.
El módulo Automated Responder Knowledge (ARK) permite incluir machine learning en las respuestas contra amenazas, y recomienda acciones y procesos para gestionar y mitigar las mismas.