Enriquecimiento de Tickets Zendesk con MITRE ATT&CK e IA

¿Qué hace este workflow?

Este workflow automatiza la clasificación y el enriquecimiento de tickets de Zendesk relacionados con ciberseguridad. Al integrar un agente de IA experto y una base de datos vectorial con la taxonomía MITRE ATT&CK (TTPs), el sistema analiza cada incidente y adjunta información relevante como patrones de ataque y pasos de remediación sugeridos. El proceso inicia con la recepción de un ticket en Zendesk o mediante un chat interactivo, utilizando Google Drive para cargar y actualizar los datos de MITRE en Qdrant. La IA consulta este conocimiento para proveer análisis detallados, transformando la gestión de incidentes. Esto no solo acelera drásticamente la capacidad de respuesta del equipo de seguridad o soporte, sino que también estandariza la calidad de las acciones correctivas, minimizando riesgos y liberando tiempo valioso de los analistas para tareas más estratégicas. Ahorra horas de investigación manual y mejora la precisión en la contención de amenazas.

¿Cómo funciona?

Este workflow usa 26 nodos conectados con 17 tipos diferentes: ChatTrigger, Agent, LmChatOpenAi, SplitOut, EmbeddingsOpenAi y 12 más. La estructura está totalmente conectada — listo para importar.

¿Para quién es?

Diseñado para equipos de IT & DevOps, Atención al Cliente. Nivel avanzado — recomendado para usuarios experimentados. Alto valor de negocio: automatiza una tarea recurrente con impacto directo.