Dwa miesiące temu o 2 w nocy uruchomił się alert bezpieczeństwa. Ktoś z naszego zespołu ds. Wykrywania i Reakcji spędził następną godzinę przeskakując między narzędziami, aby ustalić, czy to było prawdziwe zagrożenie, czy fałszywy alarm. Dziś ten sam telefon zajmuje minuty (dzięki Scruff). Scruff to nasz niestandardowy agent zespołu bezpieczeństwa. Zbudowany całkowicie w Notion + MCP. 1/n

Scruff to nasz niestandardowy agent zespołu bezpieczeństwa. Zbudowany całkowicie w Notion + MCP. Gdy pojawia się alert, Scruff pobiera dane z naszego stosu bezpieczeństwa, uruchamia odpowiednią procedurę, sporządza wstępne ustalenia. Człowiek przegląda i podejmuje decyzję. Ponad 6 godzin oszczędności tygodniowo. 95% dokładności klasyfikacji zagrożeń.

Nasz zespół DART (Wykrywanie i Reakcja) dba o bezpieczeństwo Notion, monitorując zagrożenia, badając incydenty i chroniąc dane użytkowników przez całą dobę. Jednak wiele ich czasu spędzano na mechanice: przeszukiwaniu logów, korelowaniu danych z różnych narzędzi, formatowaniu raportów.

Oceniliśmy dostawców automatyzacji bezpieczeństwa. Niektórzy obiecali skrócić czas dochodzenia o połowę. Ale gdy zaczęliśmy zgłębiać temat, zapytaliśmy: czy nie moglibyśmy tego po prostu zbudować w Notion? Więc przeprowadziliśmy testy porównawcze niestandardowych agentów. Scruff kontra dostawcy przez 4 tygodnie. Scruff wygrał w:

Pod maską Scruff to bloki budowlane Notion: - Baza danych, w której lądują alerty (to uruchamia Scruff) - Runbooki przechowywane jako strony (typ alertu = runbook) - Strona z notatkami, aby Scruff mógł uczyć się z przeszłych dochodzeń - Integracje MCP do pobierania danych z naszych narzędzi zabezpieczających - Niestandardowy agent z instrukcjami specyficznymi dla domeny Brak osobnej platformy lub bałaganu integracji.

Ludzie konceptualnie rozumieją, że tego rodzaju automatyzacja jest możliwa. Ale opór przed budowaniem jest wysoki, szczególnie jeśli narzędzia wydają się nieznane. To, co to odblokowało, to ograniczenie do małych kroków. Jeden typ powiadomienia, jeden runbook, jeden test. A potem rozwijać się stamtąd. Zdefiniowaliśmy rolę Scruffa w prostym języku. Użyliśmy Notion AI, aby pomóc w sformułowaniu promptu. Iterowaliśmy z zespołem. Większość pracy nie była techniczna. Chodziło po prostu o zapisanie, jak już działały dochodzenia, a następnie pozwolenie Scruffowi na podążanie tym procesem.

Teraz z Scruff: Alarmy uruchamiają się → Scruff zbiera kontekst + przeprowadza analizę → przegląd człowieka → decyzja. Znacznie mniej pracy biurowej.

Po wewnętrznej prezentacji Scruff, inne zespoły zaczęły budować swoje własne: - Marketing → monitorowanie wzmiankowania marki + przygotowywanie odpowiedzi - Sprzedaż → kwalifikowanie leadów + aktualizacja CRM - Inżynieria → uzupełnianie PRD o przegląd techniczny Każdy zespół przekształcił powtarzalną, złożoną pracę w AI, które działa 24/7.

To jest to, w kierunku czego zmierzają agenci. Koledzy z zespołu, którzy prowadzą całe przepływy pracy. Zbierają kontekst, śledzą proces, ujawniają decyzje, abyś mógł skupić się na pracy, która naprawdę wymaga twojej uwagi. Scruff to dopiero początek 🐕

Wyniki:

To jest to, w kierunku czego zmierzają agenci. Koledzy z zespołu, którzy prowadzą całe procesy robocze — zbierając kontekst, przestrzegając procedur, ujawniając decyzje — abyś mógł skupić się na pracy, która naprawdę cię potrzebuje. Scruff to dopiero początek 🐕