Saltar a contenido

AirMDR AI SOC Platform Cheatsheet

Hoja de Referencia de la Plataforma AirMDR AI SOC

Descripción General

La Plataforma AirMDR AI SOC es una solución de IA agéntica diseñada para automatizar más del 90% de la clasificación inicial de alertas de Nivel-1, reduciendo la fatiga de los analistas y los costos operativos. Está construida para el centro de operaciones de seguridad (SOC) de proveedores de servicios de seguridad gestionados (MSSP) y empresas.

Características Principales

  • Triage de IA Agéntica: Automatiza el análisis inicial de alertas de seguridad.
  • Reducción de Fatiga de Analistas: Libera a los analistas de seguridad para que se enfoquen en amenazas más complejas.
  • Reducción de Costos: Disminuye los costos operativos al automatizar tareas repetitivas.
  • Listo para MSSP y Empresas: Diseñado para proveedores de seguridad gestionados y equipos de seguridad internos.

Primeros Pasos

airmdr connect --source <data_source_type> --credentials <api_key>Regístrese en el Plan Free Forever: Comience con hasta tres fuentes de datos y 100 alertas por semana.airmdr policy create --name "High-Priority Phishing" --condition "alert.category == 'phishing' and alert.severity == 'high'" --action escalateConecte sus fuentes de datos: Integre sus herramientas de seguridad existentes y fuentes de registro con la plataforma AirMDR.airmdr alerts list --status triagedConfigure sus políticas de triage: Defina las reglas y criterios para cómo el agente de IA debe manejar diferentes tipos de alertas.airmdr dashboard viewMonitoree los resultados: Rastree el rendimiento del agente de IA y revise las decisiones de triage automatizadas.

Comandos Comunes

Aunque la plataforma AirMDR es principalmente impulsada por interfaz de usuario, aquí hay algunos comandos conceptuales que representan las acciones que realizaría dentro de la plataforma: