Мониторинг угроз безопасности с автозаведением инцидентов

Сценарий следит за лентами об уязвимостях, вытаскивает суть каждой угрозы и заводит карточку инцидента с деталями.

  • Новые угрозы — без ручного чтения лент
  • Суть каждой угрозы выделяется ИИ
  • Инцидент заводится сам
  • Команда не узнаёт о важном с опозданием

Как это работает

Чтобы записи в hawk создавались из RSS Read без ручного ввода, достаточно готового сценария.

  1. Запуск: Запланировать триггер
  2. Затем: RSS: чтение
  3. Затем: Прочитать содержимое URL
  4. Затем: Извлечение информации
  5. Затем: Разделить
  6. Затем: Создать инцидент
  7. Затем: Модель чата OpenAI

Такой сценарий можно запустить в Scriptera: задача описывается обычными словами, сборка и запуск — на стороне сервиса.