Zum Inhalt

AirMDR AI SOC Platform Cheatsheet

AirMDR AI SOC Platform Spickzettel

Überblick

Die AirMDR AI SOC Platform ist eine agentenbasierte KI-Lösung, die über 90% der Tier-1-Warnungstriage automatisiert und so Analysten-Ermüdung und Betriebskosten reduziert. Sie ist für das Security Operations Center (SOC) von Managed Security Service Providers (MSSPs) und Unternehmen entwickelt.

Schlüsselfunktionen

  • Agentenbasierte KI-Triage: Automatisiert die erste Analyse von Sicherheitswarnungen.
  • Reduzierte Analysten-Ermüdung: Befreit Sicherheitsanalysten, um sich auf komplexere Bedrohungen zu konzentrieren.
  • Kostenreduzierung: Senkt Betriebskosten durch Automatisierung repetitiver Aufgaben.
  • MSSP und Unternehmensbereit: Entwickelt für Managed Security Provider und interne Sicherheitsteams.

Erste Schritte

airmdr connect --source <data_source_type> --credentials <api_key>Registrieren Sie sich für den Free Forever Plan: Beginnen Sie mit bis zu drei Datenquellen und 100 Warnungen pro Woche.airmdr policy create --name "High-Priority Phishing" --condition "alert.category == 'phishing' and alert.severity == 'high'" --action escalateVerbinden Sie Ihre Datenquellen: Integrieren Sie Ihre bestehenden Sicherheitstools und Protokollquellen mit der AirMDR-Plattform.airmdr alerts list --status triagedKonfigurieren Sie Ihre Triage-Richtlinien: Definieren Sie die Regeln und Kriterien, wie der KI-Agent verschiedene Arten von Warnungen handhaben soll.airmdr dashboard viewÜberwachen Sie die Ergebnisse: Verfolgen Sie die Leistung des KI-Agenten und überprüfen Sie die automatisierten Triage-Entscheidungen.

Häufige Befehle

Obwohl die AirMDR-Plattform primär über die Benutzeroberfläche gesteuert wird, hier einige konzeptionelle Befehle, die die Aktionen innerhalb der Plattform repräsentieren: