Arctic Wolf, ein weltweit führender Anbieter von Security-Operations-Lösungen, gibt sowohl die Eröffnung des Aurora-Agentic-SOC als auch die Verfügbarkeit von Aurora-Superintelligence-Platform bekannt. Die neue Plattform soll die Einführung von KI im Bereich der Cybersicherheit beschleunigen. Dazu trägt auch die Einführung des neuen Agentic-SOC bei, welches das SOC-Betriebsmodell neu definiert, indem es KI agentengesteuert in den Mittelpunkt stellt und sich vom traditionellen, rein menschengeführten Ansatz löst, um bessere Ergebnisse und einen besseren ROI für IT- und Sicherheitsverantwortliche zu liefern.
Für intelligente Cybersicherheit: Aurora-Superintelligence-Platform
Während Agentic-AI das Potenzial hat, die Branche grundlegend zu verändern und den Sicherheitsverantwortliche einen Vorteil zu verschaffen, verhindern Probleme wie Halluzinationen, Model-Drift und unzuverlässige Schlussfolgerungsmechanismen oftmals, dass bestehende Lösungen zuverlässig genug arbeiten, um das vollumfängliche Vertrauen von Sicherheitsteams zu gewinnen. Die Swarm-of-Experts-Architektur von Arctic Wolf bietet ein neues Maß an Vertrauenswürdigkeit und Zuverlässigkeit für KI, da Agenten nur dann eingesetzt werden, wenn sie nachweislich bessere Ergebnisse liefern als rein menschliche Arbeitsabläufe und von Menschen validiert wurden.
Arctic Wolf vereint drei zentrale KI-Innovationen in der Aurora-Superintelligence-Platform, basierend auf 14 Jahren Erfahrung im Bereich Security-Operations. Diese sind:
- Swarm of Experts ist ein Agentic-Framework, das KI-gesteuert ist und Menschen in den gesamten Entscheidungsprozess einbindet. Es ist darauf ausgelegt, Maßnahmen für die meisten Ziele im Bereich der Cybersicherheit zu planen und umzusetzen. Der Schwarm besteht aus Hunderten von Agenten, die Aufgaben vollständig abdecken, und wächst kontinuierlich weiter, während er sich automatisch an Veränderungen in der Bedrohungslandschaft anpasst und die Plattform ihre Datenpipeline weiterentwickelt. Als Betreiber des weltweit größten SOC ist Arctic Wolf in der einzigartigen Lage, Menschen sowohl aktiv in den Prozess einzubinden als auch übergeordnet zu positionieren. Dieses Modell ermöglicht es erfahrenen Analysten, als fachliche Validierungsinstanzen für Eskalationen von Sicherheitsvorfällen zu fungieren und die Leistungsfähigkeit der Modelle kontinuierlich weiterzuentwickeln, indem sie fortlaufendes Reinforcement Learning mit Expertise aus der Zusammenarbeit mit über zehntausend Kunden weltweit einbringen.
- Security-Operations-Graph bildet die proprietäre Daten- und Intelligence-Grundlage der Plattform. Die Plattform verarbeitet jede Woche mehr als neun Billionen Telemetrieereignisse in Echtzeit aus einer Vielzahl von Quellen und integriert sie über eine offene Datenpipeline. Dadurch kann sie Erkenntnisse über unterschiedlichste Signale hinweg ableiten, ohne kundenspezifische Daten offenzulegen. Seit mehr als 14 Jahren wird die Datenpipeline von Arctic Wolf von einem Team aus über 1.000 Security-Analysten, Threat-Huntern und Incident-Response-Spezialisten kuratiert und kontinuierlich validiert. Dadurch wird praxisnahe Expertise in den Graphen, in Golden Datasets sowie in proprietäre KI-Funktionen eingebettet, die von Frontier-Modellen allein nicht reproduziert werden können. Entscheidend ist zudem, dass der Graph auch Geschäftskontext und Fallhistorien für jede Kundenumgebung berücksichtigt. Dieses Modell ist Teil der Concierge-Experience und stellt sicher, dass jede Entscheidung im individuellen Kontext der jeweiligen Organisation optimiert wird.
- AI-Trust-Engine ist ein Validierungsprozess sowie ein System von Leitplanken, das die Autonomie der Agenten begrenzt und so genaue, zuverlässige und vertrauenswürdige Ergebnisse sicherstellt. Die Agenten im Schwarm sind deterministisch ausgelegt, wodurch verhindert wird, dass sie raten oder Antworten liefern, die nicht auf ihren bekannten und validierten Erfahrungen basieren. Menschen bleiben in den Prozess eingebunden, um Aufgaben zu übernehmen, die über die Fähigkeiten eines Agenten hinausgehen. Jede validierte Lösung fließt anschließend wieder in das System ein, wodurch die Fähigkeiten des Agenten erweitert und ähnliche Aufgaben künftig automatisch erledigt werden können. Alle Entscheidungen werden zusätzlich von einem AI Judge überprüft, unabhängig davon, ob sie von Agenten oder Menschen getroffen wurden. Bevor ein neuer Agent Teil des Schwarms wird, muss er sich im Arctic Wolf SOC im Praxiseinsatz bewähren, bessere Ergebnisse als rein menschliche Arbeitsabläufe erzielen und strenge Leistungsmaßstäbe übertreffen.
Umfassende Innovationen für die Cybersecurity: Aurora-Agentic-SOC
Sicherheitsverantwortliche wissen, dass sich die Branche an einem Wendepunkt befindet. KI-gestützte Angreifer erhöhen den Druck auf IT- und Sicherheitsteams, die bereits überlastet und unterfinanziert sind, treiben Teams an ihre Belastungsgrenzen und verstärken Burnout sowie Fluktuation. Agentic-AI hat das Potenzial, dieses Problem zu lösen. Jedoch erfordert die sinnvolle Integration von KI in Security-Operations erhebliche Investitionen in KI-Teams, Tools und Modelle und erhöht gleichzeitig eine operative Belastung für IT-, Sicherheits- und Betriebsteams, die den Technologie-Stack aufbauen, betreiben und steuern müssen. Der Mehraufwand ist unerlässlich, da Teams in einer sich zuspitzenden Bedrohungslage ohne eine sofort einsatzbereite Lösung von Angreifern abgehängt werden. Und auch die vollständige, branchenweite Einführung von Agentic SOCs ist ohne diesen nicht möglich.
Arctic Wolf begegnet dieser Herausforderung mit der Einführung des Aurora-Agentic-SOC, welches auf drei zentralen Innovationen basiert:
- Neue Ära für Security-Operations: Bei Arctic Wolf werden alle SOC-Workflows durch agentengesteuerte Abläufe über den Swarm of Experts betrieben, der ein dreistufiges Agentic-Modell implementiert. Da alle Agenten Teil des Schwarms sind, laufen sie auf der Aurora-Superintelligence-Platform und übernehmen deren Sicherheits-, Zuverlässigkeits- und Vertrauensmechanismen. Der Swarm of Experts besteht aus drei Arten von Agenten – Oversight-Agents, Authoritative-Agents und Process-Agents – die jeweils eine spezifische Rolle bei der Steuerung, Ausführung und Automatisierung von SOC-Workflows übernehmen.
- Sofort einsatzbereit konzipiert und mit unmittelbarer Wertschöpfung: Das sofort einsatzbereite Agentic-SOC von Arctic Wolf stellt alle Agentic-Funktionen als integrierte Bestandteile bereit und macht es damit überflüssig, dass Teams ihr eigenes Agentic-SOC planen, entwickeln oder betreiben müssen. Dadurch wird die Einführung nicht nur vereinfacht und beschleunigt, sondern auch die Intelligence, Daten und Expertise des weltweit größten kommerziellen SOC in einer einzigen Bereitstellung gebündelt – für schnelle, effiziente und zuverlässige Ergebnisse. Kunden profitieren von allen Vorteilen agentischer Sicherheit – Schlussfolgerungsfähigkeit, Orchestrierung und Autonomie – ohne Konfiguration oder das Risiko nicht verifizierter KI-Aktionen. Da die KI nativ in die Plattform integriert ist und nicht nachträglich ergänzt wurde, vermeiden Teams die Komplexität und unvorhersehbaren Kosten eines Do-it-yourself-Ansatzes.
- Concierge Experience für Sicherheitsteams: Die durch das Aurora-Agentic SOC bereitgestellte Automatisierung ermöglicht es Concierge-Security-Teams und ihren Kunden, sich auf wesentliche Aufgaben, Sicherheitsstrategien und proaktive Risikominimierung zu konzentrieren. Das Concierge-Modell erstreckt sich nun auch auf das Agentic SOC, das kundenspezifischen Kontext vom Onboarding bis zum laufenden Betrieb aufnimmt, pflegt und nutzt. Dadurch wird sichergestellt, dass KI-gestützte Entscheidungen stets die individuelle Umgebung und den geschäftlichen Kontext eines Unternehmens berücksichtigen. Kunden arbeiten weiterhin mit ihrem Concierge-Security-Team zusammen, profitieren jedoch zusätzlich von KI, die SOC-Abläufe vereinfacht, mehr Self-Service ermöglicht und das gesamte Kundenerlebnis verbessert.
„Die Aurora Superintelligence Platform bietet genau die Agentic-Fähigkeiten, nach denen Kunden im KI-Zeitalter gefragt haben und die sie benötigen“, so Nick Schneider, President and Chief Executive Officer von Arctic Wolf. „Schnellere Erkennung und Reaktion über sämtliche Angriffsflächen hinweg, eine bislang unerreichte Genauigkeit und eine sofort einsatzbereite Bereitstellung, die fortschrittliche KI unmittelbar verfügbar macht. Durch die Kombination von superintelligenter KI und menschlicher Expertise beschleunigen wir einen grundlegenden Wandel in der Cybersicherheit und helfen Unternehmen, mit größerer Sicherheit in einer Welt zu agieren, in der auch Angreifer KI einsetzen, um Angriffe in einem neuen Ausmaß und auf einem neuen Niveau durchzuführen.“
„Dieser Durchbruch erschließt das wahre Potenzial von KI für die Cybersicherheit“, so Dan Schiappa, President of Technology and Services bei Arctic Wolf. „Die meisten KI-Lösungen automatisieren lediglich Teile des alten SOC-Modells. Wir haben das SOC von Grund auf für das KI-Zeitalter neu entwickelt und damit das Rätselraten rund um Agenten beseitigt. Das Ergebnis ist ein sichereres, intelligenteres und leistungsfähigeres SOC, das vertrauenswürdige Ergebnisse in großem Maßstab liefert. Das Aurora-Agentic-SOC ist ein grundlegend anderes Modell für Security-Operations. Es ist speziell für moderne KI entwickelt und nicht aus einem veralteten, menschengeführten Design adaptiert.“
#ArcticWolf
