Os Sumo Logic R3 Rapid Response Runbooks automatizam totalmente a triagem, investigação e contenção de incidentes, através de ações condicionais e 99+ ações de automação já incluídas, permitindo que workflows executem uma variedade de ações de enriquecimento, notificação, contenção e customização de dados com base em lógicas e tomadas de decisão complexas.
O módulo patenteado Automated Responder Knowledge (ARK) aplica mecanismos de machine learning a respostas históricas a ameaças e recomenda procedimentos relevantes e caminhos de ação para geri-los e mitigá-los.