定义 一个由AI代理增强的安全运营中心,该中心能够自主调查安全警报、生成剧本、协调事件响应,并在无需人工分析师干预的情况下关闭警报。代理将警报分类时间从数小时缩短到数秒。 影响分析随着攻击量的增加和检测能力的提高,SOC被警报淹没的速度超过了人类的分类能力;代理调查使组织能够以机器速度运营,缩短平均响应时间,并将分析师解放出来处理复杂案例。