CiberseguridadSeguridad

Cómo Trellix Redujo el Tiempo de Análisis de Logs de Días a Minutos con LangGraph

TTrellixFuente: LANGCHAIN

Trellix, empresa global de ciberseguridad que da servicio a más de 40.000 clientes empresariales, construyó Sidekick —una plataforma agéntica interna impulsada por LangGraph y LangSmith— para automatizar el análisis de logs y el desarrollo de integraciones de seguridad. Lo que antes tardaba entre 2 y 3 días por solicitud ahora se completa en minutos, y el desarrollo de plugins que abarcaba varios días ahora se termina en una tarde.

Impacto

Days → minutes

Tiempo de análisis de logs

Multiple days → ~1 afternoon

Tiempo de desarrollo de plugins

Desafío

Los ingenieros de Trellix dedicaban entre 2 y 3 días por solicitud de cliente analizando manualmente formatos de logs desconocidos y desarrollando integraciones de ciberseguridad, generando acumulaciones significativas y ralentizando los tiempos de resolución en toda la organización de soporte.

Solución

Trellix construyó Sidekick, una plataforma agéntica interna que usa LangGraph para la orquestación modular de flujos de trabajo con controles de supervisión humana, y LangSmith para la observabilidad y la evaluación sistemática del rendimiento de los agentes antes del despliegue en producción.

Herramientas y tecnologías

LLangSmithDeveloper ToolsLLangGraphAgentic Management
Entiende todo el contexto.

Regístrate para leer casos de estudio completos, acceder a métricas detalladas y recibir todos los reportes.

Historia completa

Trellix protege a más de 40.000 organizaciones en todo el mundo con detección de amenazas nativa de IA y capacidades de detección y respuesta extendidas (XDR). Detrás de esas capacidades orientadas al cliente, los propios equipos de ingeniería de Trellix se enfrentaban a una carga operativa creciente: miles de solicitudes entrantes de clientes para integraciones de ciberseguridad y servicios de análisis de logs, cada una de las cuales requería que un ingeniero interpretara manualmente los formatos de log, escribiera el código de análisis y gestionara comunicaciones de ida y vuelta. Cada solicitud consumía entre 2 y 3 días de trabajo de ingeniería y acumulaba una cola de pendientes que frustraba tanto a los clientes como a los equipos internos.

La respuesta de la empresa fue Sidekick, una plataforma agéntica interna diseñada para automatizar las partes más repetitivas de este flujo de trabajo. El desafío en la construcción de sistemas agénticos, sin embargo, no es solo conseguir que funcionen, sino conseguir que funcionen con la fiabilidad suficiente para desplegarlos, explicarlos a las partes interesadas e iterar sobre ellos con confianza. Trellix necesitaba un framework que soportara un diseño modular, la supervisión humana durante el desarrollo y las pruebas, y una observabilidad estructurada una vez en producción.

LangGraph proporcionó la capa de orquestación. Sus patrones de map-reduce y la Send API permitieron que Sidekick se compusiera como un conjunto de módulos discretos y reutilizables en lugar de un agente monolítico frágil. De forma crucial, las funcionalidades de human-in-the-loop de LangGraph permitieron a los ingenieros pausar la ejecución del agente, revisar decisiones, aprobar o modificar acciones y reiniciar flujos de trabajo —una capacidad que resultó esencial para generar confianza en el sistema antes del despliegue completo—. La interfaz visual de grafos de LangGraph Studio hizo que la lógica interna del agente fuera transparente para las partes interesadas no técnicas, ayudando a los directivos a comprender que Sidekick operaba como un programa cuidadosamente diseñado y no como una caja negra opaca.

LangSmith actuó como columna vertebral de la observabilidad. El equipo usó sus funcionalidades de gestión de conjuntos de datos y seguimiento de experimentos para comparar sistemáticamente diferentes arquitecturas de agentes, monitorizando métricas como las tasas de recursión y la frecuencia de recuperación de documentos. Los datos de trazas estructuradas sustituyeron a los logs brutos de AWS CloudWatch como interfaz principal de depuración, reduciendo drásticamente el tiempo hasta el diagnóstico al investigar fallos.

Los resultados fueron inmediatos y medibles. El análisis de logs que antes requería entre 2 y 3 días de trabajo manual de ingeniería ahora se completa en minutos. El desarrollo de plugins de ciberseguridad que abarcaba varios días ahora tarda aproximadamente una tarde. La reducción de la presión de la cola de pendientes ha mejorado los tiempos de respuesta a los clientes y ha liberado al equipo de ingeniería para centrarse en trabajos de mayor complejidad. Trellix planea ampliar las capacidades de Sidekick a socios externos y extender la automatización a flujos de trabajo de ingeniería adicionales a corto plazo.

Casos similares

K
Klarna
80%
reduction in average customer query resolution time

Klarna is a global fintech company serving over 85 million active users with payment and shopping solutions, processing 2.5 million transactions daily across more than 45 markets. Facing mounting pressure to scale customer support across global markets without proportional headcount increases, Klarna deployed an AI assistant built on LangGraph and refined with LangSmith that now handles the work equivalent of 700 full-time staff. The result is 80% faster customer query resolution and 70% automation of repetitive support tasks.

Financial ServicesLLangSmithLLangGraph
C
Cogent
97% faster
vulnerability resolution speed

Cogent built an AI-powered cybersecurity platform with Claude as the reasoning layer, reducing critical vulnerability exposure from days/weeks to minutes — a 97% reduction — while reclaiming 40+ hours monthly from manual reporting.

CybersecurityCAClaude API
E
ECI
130 in 18 months
clients onboarded on siem platform

ECI (formerly Eze Castle Integration), a managed security services provider for financial firms with over $3 trillion in assets under management, built its SIEM platform on Elastic to ingest and analyze security events across its client base. The platform ingests over 2 billion events per day, enables new client deployments in two weeks or less, and helped ECI onboard 130 clients in 18 months.

CybersecurityKKibanaESElastic Security
M
monday.com
8.7x faster
evaluation speed improvement

monday Service implemented an eval-driven development framework using LangSmith and LangGraph to build and monitor customer-facing AI service agents, achieving 8.7x faster evaluation cycles for IT, HR, and Legal support workflows.

TechnologyLLangSmithLLangGraph
C
CACI
Seconds per query regardless of data age or volume
criminal investigation acceleration

CACI's DarkBlue Intelligence Suite is a cloud-based platform that enables national security agencies, law enforcement, and intelligence teams to search and analyze dark web and open-source intelligence (OSINT) data to identify and deanonymize criminals. Built on Elasticsearch and Elastic Observability, DarkBlue's newest feature, CluesAI, harnesses Anthropic Claude LLMs via AWS Bedrock to generate automated intelligence reports that connect criminal personas across the dark web in seconds.

GovernmentCybersecurityABAmazon BedrockEElasticsearch
S
Stairwell
40,000+ characters
security data processed per claude request

Stairwell, a cybersecurity company, integrated Claude into its Maleval threat detection platform to summarize complex security findings for analysts. Claude's large context window allows it to process 40,000+ character API responses in a single pass, converting dense technical data into clear, actionable insights with minimal prompt engineering.

CybersecurityTechnologyCClaude
B
BigID
120x
query speed improvement

BigID, a data security, privacy, compliance, and AI data management platform founded in 2016, deployed Elasticsearch on Elastic Cloud and AWS to overcome severe query performance degradation as its customer data volumes grew. By migrating its core data-driven modules to Elasticsearch, BigID cut query times from 20 minutes to seconds — a 120x speedup — eliminated all query timeouts on search, dashboard, and reporting modules, and built a foundation capable of handling billions of records with complex filtering and aggregation.

CybersecurityEElasticsearch
CR
C.H. Robinson
~5,500
orders automated daily

C.H. Robinson, one of the world's largest logistics providers managing 37 million shipments annually, built AI agents using LangChain and LangGraph to automate email-based shipment orders end-to-end. The platform now processes approximately 5,500 orders per day automatically, saving more than 600 hours of manual email processing work daily.

Logistics & TransportationLLangChainLLangSmith