Разбор оповещений безопасности с контекстом угроз — автоматически

Сценарий по каждой заявке о подозрительной активности сам находит похожие приёмы атак и дописывает понятное объяснение прямо в заявку. Аналитик получает готовый контекст.

  • Контекст угрозы подтягивается к каждой заявке сам
  • Умный поиск по справочнику приёмов атак Qdrant
  • Готовые заявки обновляются прямо в HaloPSA
  • Аналитик разбирает, а не ищет вручную
ChatEmbeddings OpenAIDefault Data LoaderQdrant Vector Store

Как это работает

Чтобы получать уведомления из Databricks в Qdrant, не нужен программист: готовый сценарий следит за событиями и присылает сообщения сам.

  1. Запуск: Новое сообщение в чате
  2. Затем: ИИ-агент
  3. Затем: Модель чата OpenAI
  4. Затем: Разделить
  5. Затем: Встроить JSON в коллекцию Qdrant
  6. Затем: Векторные представления OpenAI1
  7. Затем: Загрузчик данных по умолчанию
  8. Затем: Разделитель токенов1
  9. Затем: Память диалога
  10. Затем: Векторные представления OpenAI2
  11. Затем: Извлечь из файла
  12. Запуск: Запуск вручную
  13. Затем: Загрузить данные Mitre из Google Drive
  14. Затем: ИИ-агент1
  15. Затем: Обновить Zendesk данными Mitre
  16. Проверка: Обработать по одному
  17. Затем: Модель чата OpenAI1
  18. Затем: Векторные представления OpenAI
  19. Затем: Парсер структурированного вывода
  20. Затем: Запросить векторное хранилище Qdrant
  21. Затем: Запрос к векторному хранилищу Qdrant
  22. Затем: Получить все тикеты Zendesk

Настроить такую автоматизацию (Databricks + Qdrant) можно в Scriptera — без кода: опишите задачу, остальное сделают за вас.