Vai al contenuto

AirMDR AI SOC Platform Cheatsheet

Scheda di Riferimento della Piattaforma AirMDR AI SOC

Panoramica

La Piattaforma AirMDR AI SOC è una soluzione di intelligenza artificiale agentiva progettata per automatizzare oltre il 90% del triage degli avvisi di Tier-1, riducendo l'affaticamento degli analisti e i costi operativi. È costruita per il centro operativo di sicurezza (SOC) di provider di servizi di sicurezza gestiti (MSSP) e aziende.

Caratteristiche Principali

  • Triage con IA Agentiva: Automatizza l'analisi iniziale degli avvisi di sicurezza.
  • Riduzione dell'Affaticamento degli Analisti: Libera gli analisti di sicurezza per concentrarsi su minacce più complesse.
  • Riduzione dei Costi: Abbassa i costi operativi automatizzando attività ripetitive.
  • Pronto per MSSP ed Enterprise: Progettato per provider di sicurezza gestiti e team di sicurezza interni.

Guida Introduttiva

airmdr connect --source <data_source_type> --credentials <api_key>Registrati al piano Free Forever: Inizia con fino a tre fonti di dati e 100 avvisi a settimana.airmdr policy create --name "High-Priority Phishing" --condition "alert.category == 'phishing' and alert.severity == 'high'" --action escalateConnetti le tue fonti di dati: Integra i tuoi strumenti di sicurezza esistenti e le sorgenti di log con la piattaforma AirMDR.airmdr alerts list --status triagedConfigura le tue policy di triage: Definisci le regole e i criteri per come l'agente IA dovrebbe gestire diversi tipi di avvisi.airmdr dashboard viewMonitora i risultati: Traccia le prestazioni dell'agente IA e rivedi le decisioni di triage automatizzate.

Comandi Comuni

Sebbene la piattaforma AirMDR sia principalmente guidata dall'interfaccia utente, ecco alcuni comandi concettuali che rappresentano le azioni che si potrebbero eseguire all'interno della piattaforma: