SIEMTriage

SIEMTriage 是一个用于减少初级分析师手动活动的AI SOC分类代理，专为Microsoft Sentinel和Defender XDR设计。它基于Claude Agent SDK构建，能够自动提取事件、丰富实体信息（如通过VirusTotal、GreyNoise等服务）、执行针对性查询，并生成带有完整证据链的结论，随后将结果提交给人类分析师进行进一步审查。该代理不会自行关闭事件或采取响应措施，而是提供分析结论供分析师决策。适用于需要快速准确地处理安全事件并减轻一线分析师工作负担的安全运营中心。