Vor zwei Monaten gab es um 2 Uhr morgens einen Sicherheitsalarm. Jemand aus unserem Detection & Response-Team verbrachte die nächste Stunde damit, zwischen den Tools zu wechseln, nur um festzustellen, ob dies eine echte Bedrohung oder ein Fehlalarm war. Heute dauert derselbe Anruf nur Minuten (dank Scruff). Scruff ist der Custom Agent unseres Sicherheitsteams. Vollständig in Notion + MCP erstellt. 1/n

Scruff ist der benutzerdefinierte Agent unseres Sicherheitsteams. Vollständig in Notion + MCP erstellt. Wenn ein Alarm ausgelöst wird, zieht Scruff Daten aus unserem Sicherheits-Stack, führt das relevante Runbook aus und verfasst erste Erkenntnisse. Ein Mensch überprüft und trifft die Entscheidung. Über 6 Stunden pro Woche eingespart. 95% Genauigkeit bei der Bedrohungsklassifizierung.

Unser DART-Team (Detection & Response) sorgt dafür, dass Notion sicher bleibt, überwacht Bedrohungen, untersucht Vorfälle und schützt rund um die Uhr die Benutzerdaten. Aber viel Zeit wurde mit Mechanik verbracht: Protokolle durchsuchen, über Tools hinweg korrelieren, Berichte formatieren.

Wir haben Anbieter für Sicherheitsautomatisierung bewertet. Einige versprachen, die Untersuchungszeiten zu halbieren. Aber als wir tiefer eingriffen, fragten wir uns: Könnten wir das nicht einfach in Notion bauen? Also haben wir maßgeschneiderte Agenten im direkten Vergleich getestet. Scruff gegen Anbieter über 4 Wochen. Scruff gewann in:

Unter der Haube ist Scruff ein Notion-Baustein: - Eine Datenbank, in der die Warnungen landen (das löst Scruff aus) - Runbooks, die als Seiten gespeichert sind (Warnungstyp = Runbook) - Eine Notizseite, damit Scruff aus vergangenen Untersuchungen lernen kann - MCP-Integrationen, um Daten aus unseren Sicherheitstools abzurufen - Ein benutzerdefinierter Agent mit domänenspezifischen Anweisungen Keine separate Plattform oder ein Durcheinander von Integrationen.

Die Menschen verstehen konzeptionell, dass diese Art von Automatisierung möglich ist. Aber die Trägheit, etwas zu bauen, ist hoch, besonders wenn sich die Werkzeuge ungewohnt anfühlen. Was es ermöglicht hat, war das Festlegen kleinerer Ziele. Ein Alarmtyp, ein Runbook, ein Test. Dann von dort aus erweitern. Wir haben Scruffs Rolle in einfachem Englisch definiert. Notion AI verwendet, um beim Entwurf des Prompts zu helfen. Mit dem Team iteriert. Der Großteil der Arbeit war nicht technisch. Es ging einfach darum, aufzuschreiben, wie die Untersuchungen bereits funktionierten, und dann Scruff diesen Prozess folgen zu lassen.

Jetzt mit Scruff: Alarm wird ausgelöst → Scruff sammelt Kontext + führt Analyse durch → Menschliche Überprüfung → Entscheidung. Viel weniger Büroarbeit.

Nachdem wir Scruff intern demonstriert hatten, begannen andere Teams, ihre eigenen zu erstellen: - Marketing → Markenmentions überwachen + Antworten entwerfen - Vertrieb → Leads qualifizieren + CRM aktualisieren - Technik → PRDs mit technischer Überprüfung ergänzen Jedes Team verwandelte repetitive, domänenlastige Arbeit in einen KI-Teamkollegen, der rund um die Uhr arbeitet.

Das ist, wohin die Agenten gehen. Teamkollegen, die gesamte Arbeitsabläufe durchführen. Kontext sammeln, Prozesse folgen, Entscheidungen sichtbar machen, damit du dich auf die Arbeit konzentrieren kannst, die tatsächlich deine Aufmerksamkeit benötigt. Scruff ist nur der Anfang 🐕

Die Ergebnisse:

Das ist, wohin die Agenten gehen. Teamkollegen, die gesamte Arbeitsabläufe durchführen – Kontext sammeln, Prozesse folgen, Entscheidungen treffen – damit du dich auf die Arbeit konzentrieren kannst, die tatsächlich deine Aufmerksamkeit benötigt. Scruff ist nur der Anfang 🐕