Dua bulan lalu, peringatan keamanan ditembakkan pada pukul 2 pagi. Seseorang di tim Deteksi & Respons kami menghabiskan satu jam berikutnya memantul antar alat hanya untuk menentukan apakah ini adalah ancaman nyata dari positif palsu. Hari ini, panggilan yang sama memakan waktu beberapa menit (terima kasih kepada Scruff). Scruff adalah Agen Kustom tim keamanan kami. Dibangun seluruhnya di Notion + MCP. 1/n

Scruff adalah Agen Kustom tim keamanan kami. Dibangun seluruhnya di Notion + MCP. Ketika peringatan diaktifkan, Scruff menarik data dari tumpukan keamanan kami, menjalankan runbook yang relevan, menulis temuan awal. Seorang manusia meninjau dan membuat panggilan. 6+ jam dihemat per minggu. 95% akurasi klasifikasi ancaman.

Tim DART kami (Deteksi & Respons) menjaga keamanan Noce, memantau ancaman, menyelidiki insiden, melindungi data pengguna sepanjang waktu. Tetapi banyak waktu mereka dihabiskan untuk mekanik: mencari log, berkorelasi antar alat, memformat laporan.

Kami mengevaluasi vendor otomatisasi keamanan. Beberapa berjanji untuk memangkas waktu penyelidikan menjadi setengahnya. Tetapi saat kami menggali, kami bertanya: bisakah kami membangun ini di Notion? Jadi kami menjalankan agen khusus secara langsung. Scruff vs. vendor selama 4 minggu. Scruff menang pada:

Di bawah tenda, Scruff adalah blok bangunan Notion: - Database tempat peringatan mendarat (ini memicu Scruff) - Runbook disimpan sebagai halaman (jenis peringatan = runbook) - Halaman catatan sehingga Scruff dapat belajar dari penyelidikan sebelumnya - Integrasi MCP untuk menarik data dari alat keamanan kami - Agen Kustom dengan instruksi khusus domain Tidak ada platform terpisah atau integrasi yang berantakan.

Orang-orang secara konseptual memahami bahwa otomatisasi semacam ini dimungkinkan. Tetapi inersia untuk membangun tinggi, terutama jika alatnya terasa asing. Apa yang membukanya adalah cakupan kecil. Satu jenis peringatan, satu runbook, satu pengujian. Kemudian perluas dari sana. Kami mendefinisikan peran Scruff dalam bahasa Inggris sederhana. Menggunakan Notion AI untuk membantu menyusun prompt. Iterasi dengan tim. Sebagian besar pekerjaan tidak teknis. Itu hanya menuliskan bagaimana investigasi sudah bekerja dan kemudian membiarkan Scruff mengikuti proses itu.

Sekarang dengan Scruff: Peringatan diaktifkan → Scruff mengumpulkan konteks + menjalankan analisis → tinjauan manusia → keputusan. Jauh lebih sedikit kesibuktan.

Setelah kami mendemonstrasikan Scruff secara internal, tim lain mulai membangun mereka sendiri: - Pemasaran → memantau penyebutan merek + draf tanggapan - Penjualan → mengkualifikasi prospek + memperbarui CRM - Rekayasa → menambah PRD dengan tinjauan teknis Setiap tim mengubah pekerjaan berulang dan berat domain menjadi rekan tim AI yang berjalan 24/7.

Inilah yang dituju agen. Rekan tim yang menjalankan seluruh alur kerja. Mengumpulkan konteks, mengikuti proses, memunculkan keputusan, sehingga Anda dapat fokus pada pekerjaan yang benar-benar membutuhkan Anda. Scruff hanyalah permulaan 🐕

Hasilnya:

Inilah yang dituju agen. Rekan tim yang menjalankan seluruh alur kerja—mengumpulkan konteks, mengikuti proses, memunculkan keputusan—sehingga Anda dapat fokus pada pekerjaan yang benar-benar membutuhkan Anda. Scruff hanyalah permulaan 🐕