Réponse aux incidents de sécurité Collection d’agents IA pour le workflow agentique Analyser les mesures des opérations de sécurité
Le workflow agentique Analyser les mesures des opérations de sécurité aide les gestionnaires des centres des opérations de sécurité à analyser les performances de leurs équipes de sécurité.
Vue d’ensemble du workflow agentique Analyser les mesures des opérations de sécurité
Les gestionnaires du centre des opérations de sécurité (SOC) peuvent analyser les mesures du volume global de tickets, du délai moyen d’affectation (MTTA) et du délai moyen de résolution (MTTR) sur les enregistrements de réponse aux incidents de sécurité (SIR) afin d’avoir un aperçu des performances de leurs analystes sécurité. Ils peuvent également demander des recommandations sur la façon d’améliorer les mesures.
Agents utilisés dans le workflow agentique Analyser les mesures des opérations de sécurité
- Agent IA de la récupération des incidents de sécurité
- Agent IA de l'analyse des mesures de sécurité
Outils mappés au workflow agentique Analyser les mesures des opérations de sécurité
| Type d'outil | Mode d'exécution | Nom | Description |
|---|---|---|---|
| Script | Autonome | Rechercher des incidents de sécurité | Cet outil appelle le script avec l’entrée correcte de la requête de l’utilisateur pour récupérer les incidents de sécurité à partir de la base de données. |
| Script | Autonome | Analyse | Fournit une analyse plus approfondie pour un type de mesure spécifié, analyste, groupe, startDate, endDate, sur les performances SOC. |
| Script | Autonome | Calcul | Calcule les mesures de performance pour les gestionnaires SOC, telles que le délai moyen de résolution (MTTR) et le délai moyen d’affectation (MTTA). |
| Script | Autonome | Recommander | Recommande des actions de gestion qui pourraient être prises sur la base de l’analyse d’une mesure. |
Déclencheurs pour le workflow agentique Analyser les mesures des opérations de sécurité
Il n’existe aucun déclencheur pour ce cas d’utilisation. Si nécessaire, vous pouvez ajouter un déclencheur pour appeler automatiquement le cas d’utilisation.