보안 인시던트 응답 보안 운영 메트릭 분석 에이전트 워크플로우를 위한 AI 에이전트 컬렉션
보안 운영 메트릭 분석 에이전트 워크플로우는 보안 운영 센터 관리자가 보안 팀의 성과를 분석하는 데 도움이 됩니다.
보안 운영 메트릭 분석 에이전트 워크플로우 개요
보안 운영 센터(SOC) 관리자는 보안 분석가의 성과에 대한 인사이트를 제공하기 위해 보안 인시던트 응답(SIR) 기록의 전체 케이스 볼륨, 평균 할당 시간(MTTA) 및 평균 해결 시간(MTTR)에 대한 메트릭을 분석할 수 있습니다. 또한 메트릭을 개선하는 방법에 대한 권장 사항을 요청할 수도 있습니다.
보안 운영 메트릭 분석 에이전트 워크플로우에 사용되는 에이전트
- 보안 인시던트 검색 AI 에이전트
- 보안 메트릭 분석 AI 에이전트
보안 운영 메트릭 분석 에이전트 워크플로우에 매핑된 도구
다음 도구는 보안 운영 메트릭 분석 에이전트 워크플로우에 사용되는 AI 에이전트에 매핑됩니다.
| 도구 유형 | 실행 모드 | 이름 | 설명 |
|---|---|---|---|
| 스크립트 | 자율적 | 보안 인시던트 조회 | 이 도구는 사용자 쿼리에서 올바른 입력으로 스크립트를 호출하여 데이터베이스에서 보안 인시던트를 검색합니다. |
| 스크립트 | 자율적 | 분석 | SOC 성과에 대해 지정된 메트릭 유형, 분석가, 그룹, startDate, endDate에 대한 추가 분석을 제공합니다. |
| 스크립트 | 자율적 | 계산 | 평균 해결 시간(MTTR) 및 평균 할당 시간(MTTA)과 같은 SOC 관리자의 성과 메트릭을 계산합니다. |
| 스크립트 | 자율적 | 권장 | 메트릭 분석을 기반으로 수행할 수 있는 관리 작업을 권장합니다. |
보안 운영 메트릭 분석 에이전트 워크플로우에 대한 트리거
이 사용 케이스에 대한 트리거가 없습니다. 필요한 경우 사용 사례를 자동으로 호출하는 트리거를 추가할 수 있습니다.