في عالم يتزايد فيه التهديدات السيبرانية، بات من الضروري تحسين أساليب استجابة المؤسسات للاختراقات. يعتبر نظام Agentra، الذي تم تطويره كإطار عمل متعدد الوكلاء، خطوة رائدة في هذا المجال. يهدف Agentra إلى تحويل تنبيهات أنظمة كشف الاختراق (IDS) وأنظمة الكشف الاستباقي (EDR) وأنظمة كشف التهديدات الشاملة (XDR) إلى خطط استجابة منظمة، مستندة إلى الإطارات المعروفة مثل MITRE ATT&CK وMITRE D3FEND وNIST CSF 2.0.

يعمل هذا النظام على تيسير عملية اتخاذ القرار من خلال تفكيك عملية الاستجابة عبر وكلاء متخصصين. يحتوي Agentra على حلقة مراجعة بين مخطط (Planner) ومراجع (Validator) للتحقق من صحة الخطط المقترحة. كما يتم تصنيف المعلومات الاستخباراتية المتعلقة بالتهديدات من خلال بوابة أمان (Moderator) وقياس المخاطر عبر سجل إجراءات وقائمة تصنيف. كل ذلك يتم توثيقه في سجل مراقبة يعزز الشفافية والمصداقية.

المزيد من التحسينات تظهر عندما تتم مقارنة أداء Agentra بالإعدادات الثابتة الخاصة ببرنامج OASIS CACAO v2.0، حيث يقدم النظام تحسينات كبيرة في دقة التعرف على الحوادث وأنماطها المتنوعة. إذ تشير النتائج إلى أن التخطيط الاستباقي متعدد الوكلاء لا يحسن فقط التغطية، بل أيضًا يضمن أن تظل قرارات تحليل البيانات تحت إشراف المحللين، مما يساهم في تعزيز الرقابة على التدخلات.