Flux d’alarme

Ce que fait le flux d’alarme

Une fois qu’un événement est classé comme une Véritable Alarme, il entre dans le flux d’alarme — le processus structuré qui garantit que chaque menace de sécurité réelle est reçue, attribuée et résolue par le bon opérateur au bon moment.

GCXONE s’intègre à Talos pour délivrer les alarmes en temps réel, offrant aux opérateurs un contexte complet et les outils nécessaires pour agir rapidement et en éclair.

Pourquoi c’est important

Sans un flux d’alarme structuré, les alarmes vérifiées pouvaient être manquées, traitées deux fois ou fermées sans documentation. Le flux d’alarme garantit que chaque menace réelle parvient au bon opérateur, est examinée avec tout le contexte et se termine avec un résultat traçable.

Comment ça fonctionne

Étape 1 — Livraison de l’alarme Les alarmes confirmées sont transmises en temps réel à la file d’attente des opérateurs à Talos. Chaque alarme arrive avec le contexte complet, incluant le nom du client et du site, la référence de l’appareil et du capteur, l’horodatage de l’événement, la classification de l’alarme, ainsi qu’un aperçu GIF ou un clip vidéo pour un examen rapide.

Étape 2 — File d’attente des opérateurs À l’intérieur de Talos, les opérateurs voient une file d’attente en direct d’alarmes incidentes. Chaque alarme peut être attribuée à un opérateur spécifique, évitant ainsi la gestion en double. La file affiche qui travaille actuellement sur chaque alarme, rendant la coordination d’équipe visible en un coup d’œil.

Étape 3 — Examen de l’alarme L’opérateur ouvre l’alarme et examine les informations disponibles à l’aide des outils listés ci-dessus — aperçu GIF, Retour en arrière, Vue en direct, Lecture et Masque de zone.

Étape 4 — Action d’alarme L’opérateur confirme, écarte ou fait monter l’alarme en fonction de son examen.

Étape 5 — Automatisation des flux de travail Selon le type d’alarme et la configuration du site, les flux de travail Talos peuvent automatiquement notifier le client, envoyer un technicien, envoyer une alerte SMS ou email, escalader un superviseur ou enregistrer la réponse pour le rapport SLA.

Étape 6 — Résolution et audit Chaque alarme est fermée avec une note de résolution et stockée dans le journal d’audit avec tous les détails, y compris l’opérateur qui l’a traitée, l’heure de l’action, les étapes suivies et la résolution finale.

Capacités clés

Déclenchements d’alarme Une alarme se déclenche lorsqu’une des situations suivantes se produit :

• Une caméra ou un capteur détecte un véritable événement de sécurité qui passe le filtrage IA NOVA99x.
• Une défaillance de HealthCheck est détectée, comme une caméra qui se met hors ligne, une obstruction, un écran noir ou une faible luminosité.
• Une alarme manuelle est déclenchée par un opérateur ou un administrateur système.

Outils de révision des alarmes Lorsqu’un opérateur ouvre une alarme, les outils suivants sont disponibles :

• Aperçu des GIF — Un court aperçu animé de l’événement pour un contexte instantané.
• Retour en arrière — Rejouer les 30 secondes avant que l’alarme ne se déclenche.
• Vue en direct — Passer en direct à la caméra en temps réel.
• Lecture — Examinez les images enregistrées autour de l’événement.
• Masquage de zone — Appliquer un masque temporaire ou permanent sur une zone spécifique si nécessaire. ⤢ expand

Actions d’alarme Après avoir examiné l’alarme, l’opérateur effectue l’une des actions suivantes :

• Confirmer que c’est réel — Escalader l’alarme et déclencher le flux de travail configuré, comme appeler un technicien, envoyer un SMS ou un e-mail, ou contacter le client.
• Marquez comme faux — Fermez l’alarme comme faux positif. Ces données sont alimentées par l’analyse de NOVA99x.
• Escalade — Attribuer l’alarme à un superviseur ou à un opérateur de niveau supérieur.

Cas d’usage réels

• Une alarme d’intrusion arrive à Talos — l’opérateur utilise l’aperçu GIF pour un contexte instantané, confirme qu’elle est réelle, et le flux de travail contacte automatiquement le client et envoie un technicien.
• Deux opérateurs voient la même alarme — le système d’attribution empêche la manipulation des doublons en montrant qui travaille déjà dessus.
• Une défaillance de HealthCheck se déclenche automatiquement à 02h00 — le flux d’alarme la redirige comme un événement technique et envoie un SMS au technicien de garde sans intervention de l’opérateur.

Bonnes pratiques

• Utilisez toujours Jump Back avant de confirmer ou de rejeter une alarme — le contexte avant le déclencheur révèle souvent la véritable cause.
• Ne laissez jamais une alarme non assignée dans la file d’attente — attribuez-la immédiatement pour éviter toute gestion en double.
• Fermez toujours chaque alarme avec une note de résolution — cela garantit un journal d’audit propre et des rapports SLA précis.
• Utilisez le Masquage de zone pour les zones avec des fausses alarmes récurrentes plutôt que de les ignorer manuellement à chaque fois.