Der SOC Guru Agent ist eine KI-gestützte, autonome Analystenebene, die rund um die Uhr arbeitet. Er übernimmt automatisch hochvolumige, wiederkehrende Aufgaben: Enrichment von Incidents, Ausführung von Containment-Aktionen, Rückfragen an Endbenutzer für Kontextinformationen und Schließung von Incidents basierend auf konfigurierbaren Confidence-Score-Schwellenwerten. Er enthält außerdem einen Cybersecurity-LLM-Chatbot für Analysten, der Threat Intelligence-Abfragen, KQL-Unterstützung und CVE-Abfragen ermöglicht. Alle automatisierten Aktionen werden im Incident Activity Log dokumentiert.