Definisi
Pusat operasi keamanan yang ditingkatkan dengan agen AI yang secara otomatis menyelidiki peringatan keamanan, menghasilkan playbook, mengoordinasikan respons insiden, dan menutup peringatan tanpa intervensi analis manusia. Agen mengurangi waktu triase peringatan dari jam menjadi detik.
Mengapa penting
Seiring volume serangan meningkat dan kemampuan deteksi berkembang, SOC dibanjiri peringatan lebih cepat daripada manusia dapat melakukan triase; investigasi agentic memungkinkan organisasi beroperasi dengan kecepatan mesin, mengurangi mean-time-to-respond dan membebaskan analis untuk kasus yang kompleks.