Airmdr Ai Soc Platform.Ar
دليل منصة AirMDR AI SOC المرجعي
نظرة عامة
منصة AirMDR AI SOC هي حل ذكاء اصطناعي وكيل مصمم لأتمتة أكثر من 90٪ من تصنيف التنبيهات من المستوى الأول، مما يقلل من إرهاق المحللين والتكاليف التشغيلية. وهي مبنية لمركز العمليات الأمنية (SOC) لمزودي الخدمات الأمنية المُدارة (MSSPs) والمؤسسات.
الميزات الرئيسية
- تصنيف الذكاء الاصطناعي الوكيل: يقوم بأتمتة التحليل الأولي للتنبيهات الأمنية.
- تقليل إرهاق المحللين: يحرر محللي الأمن للتركيز على التهديدات الأكثر تعقيدًا.
- خفض التكاليف: يخفض التكاليف التشغيلية من خلال أتمتة المهام المتكررة.
- جاهز للـ MSSP والمؤسسات: مصمم لكل من مزودي الخدمات الأمنية المُدارة وفرق الأمن الداخلية.
البدء
airmdr connect --source <data_source_type> --credentials <api_key>الاشتراك في الخطة المجانية مدى الحياة: ابدأ مع ما يصل إلى ثلاثة مصادر بيانات و100 تنبيه أسبوعيًا.airmdr policy create --name "High-Priority Phishing" --condition "alert.category == 'phishing' and alert.severity == 'high'" --action escalateتوصيل مصادر البيانات الخاصة بك: دمج أدوات الأمن الحالية ومصادر السجلات مع منصة AirMDR.airmdr alerts list --status triagedتكوين سياسات التصنيف: حدد القواعد والمعايير لكيفية تعامل الوكيل الذكي مع أنواع مختلفة من التنبيهات.airmdr dashboard viewمراقبة النتائج: تتبع أداء الوكيل الذكي ومراجعة قرارات التصنيف الآلي.
الأوامر الشائعة
بينما تعتمد منصة AirMDR بشكل أساسي على واجهة المستخدم، إليك بعض الأوامر المفاهيمية التي تمثل الإجراءات التي ستتخذها داخل المنصة:
- https://www.airmdr.com/: توصيل مصدر بيانات جديد.
- https://www.airmdr.com/free-forever-plan: إنشاء سياسة تصنيف جديدة.