Autonome Security Operations

SOC AI Agent

Integriertes natives SIEM — sammeln, speichern und korrelieren auf einer Plattform. Multi-Agent-KI ingestiert aus jeder Quelle oder Ihrem bestehenden SIEM, erkennt Bedrohungen und reagiert per SOAR — mit integrierter GDPR-, RGPD- und LGPD-Compliance.

Demo anfordern So funktioniert es
GDPR · RGPD · LGPD < 1 s Reaktionszeit 8 Spezialisten-Agenten
SOC AI Agent — Bedrohungskarte und operatives Dashboard
Managed Detection & Response

KI-gestützte Managed Detection and Response

Mehr als eine Plattform — ein vollständiger Security-Operations-Service, 24/7 betrieben von SOC AI Agent.

Kontinuierliche 24/7-Erkennung

Der Agent analysiert Logs, korreliert Bedrohungen und identifiziert Incidents in Echtzeit, ohne Ausfallzeiten.

Autonome Reaktion

Integrierte Entscheidungskompetenz: erkennt, klassifiziert und reagiert per SOAR — Blockierung, Isolierung und Remediation in Sekunden.

Managed Service

DolutechAI betreibt den Service für Sie: Ingestion, Monitoring, Analyse und Reaktion — ohne internes SOC.

24/7 Dauerbetrieb
< 1 s Autonome Reaktion
8 Spezialisten-Agenten
Human-in-the-Loop

Intelligente Autonomie mit menschlicher Validierung

SOC AI Agent arbeitet autonom, weiß aber, wann es eskalieren muss. In kritischen Umgebungen oder Hochrisiko-Situationen fordert es die Validierung durch einen menschlichen Analysten vor sensiblen Aktionen an.

Der Agent entscheidet, wann eskaliert wird

Nicht der Operator bittet um Hilfe — der autonome Agent bestimmt nach Analyse von Schweregrad, Kontext und Auswirkung selbst, dass menschliche Validierung die Reaktionssicherheit verbessert.

01

Erkennung

Ereignis identifiziert und klassifiziert

02

Autonome Analyse

Orchestrator + Spezialisten bewerten Risiko und Auswirkung

03

Agentenentscheidung

Sofortige Reaktion oder Human-in-the-Loop-Eskalation

04

Menschliche Validierung

Analyst prüft Kontext, bestätigt oder passt vorgeschlagene Aktion an

05

Sichere Ausführung

Aktion per SOAR mit vollständigem Audit-Trail ausgeführt

Kritischer Schweregrad

Hochwirksame Incidents, die vor Remediation eine menschliche Bestätigung erfordern

Kritische Umgebungen

Als sensibel oder missionskritisch eingestufte Assets, Segmente oder Systeme

Hochwirksame Aktionen

Breite Isolierung, Massenblockierung oder invasive Remediation

Mehrdeutigkeit oder geringe Konfidenz

Wenn die Analyse keine ausreichende Konfidenz erreicht, bevorzugt der Agent menschliche Validierung

Autonomer Modus (Standard)

  • Routine- oder Niedrigrisiko-Ereignisse
  • Sofortige SOAR-Reaktion
  • Keine menschliche Wartezeit
  • 24/7, Subsekunden-Betrieb

Human-in-the-Loop-Modus

  • Kritischer Kontext oder hohes Risiko
  • Agent pausiert und eskaliert
  • Analyst validiert vor Ausführung
  • Verstärkte Sicherheit in sensiblen Umgebungen

Human-in-the-Loop mit DolutechAI-Analysten ist in ausgewählten Plänen verfügbar. Volle Agentenautonomie ist in allen Plänen enthalten.

System in Aktion sehen

Ihr Security Operations Center

Intuitives Dashboard mit Echtzeit-Sicht auf Metriken, Incidents und Alerts in Ihrer Infrastruktur.

app.dolutech.ai/dashboard
SOC AI Agent Dashboard — Echtzeit-Metriken und operative Ansicht
Echtzeit-Sichtbarkeit Sicherheitsmetriken sofort aktualisiert mit interaktiven Diagrammen.
Incident-Management Triage, Klassifizierung und Reaktion aus einer Oberfläche.
24/7-Überwachung Logs und Ereignisse kontinuierlich von Multi-Agent-KI verarbeitet.
Integriertes SIEM

Natives SIEM. Freiheit mit Drittanbietern.

SOC AI Agent ist eine vollständige Sicherheitsdatenplattform — mit nativer Sammlung, Speicherung und Korrelation — und arbeitet als intelligente Schicht über Splunk, Wazuh und Unternehmens-SIEMs, die Sie bereits betreiben.

Natives SIEM

Sammeln, speichern und korrelieren auf einer Plattform

Integrierte SIEM-Funktionen zentralisieren Telemetrie, ohne zuerst einen separaten Stack aufzubauen.

Sammlung

Multi-Protokoll-Ingestion von Endpoints, Cloud, Netzwerk, Apps und APIs — Agenten, Syslog, Webhooks und Connectors.

Speicherung

Durchsuchbare Log-Aufbewahrung mit konfigurierbaren Richtlinien, Audit-Trails und Compliance-bereiten Nachweisen.

Korrelation

Quellenübergreifende Korrelationsregeln, angereichert durch KI-Orchestrator und acht Spezialisten-Agenten für kontextbezogene Vorfälle.

Ihr SIEM

Betreiben Sie Ihren bestehenden Stack

Leiten Sie Ereignisse aus Ihrem vorhandenen SIEM weiter — SOC AI Agent analysiert, korreliert mit KI und reagiert per SOAR ohne Ersetzungsprojekt.

Splunk HEC Wazuh SIEM CEF / ArcSight Syslog JSON-API Webhooks

Eine Intelligenzschicht — jede Quelle

Ob Logs nativ eintreffen oder von einem Drittanbieter-SIEM kommen — derselbe Orchestrator, Spezialisten, Vorfälle und SOAR-Playbooks steuern Ihren Betrieb.

Kein Rip-and-Replace

Starten Sie mit Ihrem aktuellen SIEM und ergänzen Sie KI-gestütztes MDR, oder deployen Sie den vollständigen nativen Stack — Ihre Wahl.

Einheitliche Ansicht

Vereinheitlichte Vorfälle, IOCs und Reaktionsmaßnahmen — unabhängig von der Ereignisquelle.

Compliance-bereite Aufbewahrung

Unveränderliche Audit-Trails und konfigurierbare Aufbewahrung für GDPR, RGPD und LGPD ab dem ersten Tag.

Vollständige Plattform

22 integrierte Module

Von der Log-Ingestion bis zur automatisierten Reaktion — alles in einer Konsole.

Betrieb

Übersicht

Executive- und operative Echtzeitansicht.

Endpunkte

Inventar und Telemetrie für Windows- und Linux-Hosts.

Schwachstellenmanagement

CVE-Erkennung über Endpunkte mit CVSS-Bewertung, Schweregradfiltern und On-Demand-Scans im Anlagenbestand.

Protokolle

Suche, Filter und Ereigniskorrelation.

Vorfälle

Triage, Schweregrad, Zuweisung und Lösung.

SOAR

Playbooks, Ausführungen und Reaktionsintegrationen.

KI-Chat

Kontextueller Assistent für Ihre Umgebung.

Manuelle Analyse

Analystengeführte Untersuchung.

Blacklist-System

Anzeigen, hinzufügen und verwalten von Sperren für IPs, Domains und bösartige Aktionen mit vollständigem Audit-Trail.

UEBA ML

Verhaltensanalyse mit Machine Learning zur Erkennung von Anomalien, Insider-Bedrohungen und Baseline-Abweichungen.

Bedrohungsanalyse

Bedrohungsanalyse

Anreicherung des Bedrohungskontexts.

Bedrohungskarte

Geolokalisierung und Herkunft von Angriffen.

IOC-Feed

Echtzeit-Indikatoren.

TI-Verlauf

Abfrage- und Trefferhistorie.

DolutechAI Threat Network

Eigenes kollaboratives Netzwerk — teilen und empfangen Sie community-validierte IOCs mit automatischer Anreicherung.

TI-Anreicherung & Korrektur

Validiert, korrigiert und reichert Indikatoren und Bedrohungskontext mit kontinuierlicher Korrelation gegen Logs und Vorfälle an.

Verwaltung

Konnektoren

Konfigurierbare Ingestion- und Ausgabequellen.

Whitelist

Kontrollierte Ausnahmen zur Reduzierung von False Positives.

Team

Benutzer, Rollen und Berechtigungen.

Einstellungen

Richtlinien, Aufbewahrung und Einstellungen.

Mein Profil

Persönliches Konto und Sitzungseinstellungen.

Multi-Faktor-Authentifizierung

Sicheres MFA (TOTP) für Analysten und Administratoren mit rollenbasierten Richtlinien und geschützten Sitzungen.

KI-Engine

Orchestrator + 8 Spezialisten-Agenten

Jeder Log-Typ wird vom passenden Spezialisten analysiert — maximale Genauigkeit, minimale False Positives.

Orchestrator-Agent

Klassifiziert das Ereignis, wählt den Spezialisten, fasst Schlussfolgerungen zusammen und schlägt SOAR-Aktionen vor.

Netzwerk und Traffic Authentifizierung und Identität Web und Anwendungen Cloud und SaaS Endpoint und Host Malware und Payloads Exfiltration und C2 Compliance und Audit
Incident-Management

Einheitliche Triage und Reaktion

Vollständige Queue mit Schweregrad, Status, Zuweisung und Aktionen Investigate / Resolve.

  • Filter nach Endpoint, Status und Schweregrad
  • Badges Critical, High, Medium und Status Open / Investigating / Resolved
  • Export und Zuweisung pro Analyst
app.dolutech.ai
SOC AI Agent Incident-Management-Bildschirm
SOAR

Konfigurierbare Playbooks

Automatisierung mit Triggern, Bedingungen und automatischem oder manuellem Freigabemodus.

  • Bedrohungskategorien, Mindestscore und Schweregrade
  • Automatische Ausführung oder manuelle Freigabe erforderlich
  • Endpoint-Umfang und verkettete Aktionen
app.dolutech.ai
SOC AI Agent SOAR-Playbook-Konfiguration
Neues Modul

Schwachstellenmanagement

Kontinuierliche Expositionsübersicht mit CVSS-Priorisierung über Ihre Endpunktflotte.

  • CVE-IDs, CVSS-Scores und betroffene Produkte pro Endpunkt
  • Critical-, High-, Medium- und Low-Filter mit Open-Status
  • On-Demand Scan Now mit Eskalation in Incidents
app.dolutech.ai
SOC AI Agent Schwachstellenmanagement-Dashboard
Integrationen

Universelle Ingestion und Ökosystem

SIEM, Endpoints, Cloud und Anwendungen verbinden — ohne Ihren Stack neu aufzubauen.

Ereignis-Ingestion

JSON / REST API

Jedes strukturierte Ereignis per API.

Wazuh SIEM

Wazuh SIEM / XDR Integration.

Splunk HEC

HTTP Event Collector kompatibel.

CEF

ArcSight Common Event Format.

Syslog

RFC 5424 und RFC 3164.

Webhook

Generischer HTTP-Endpunkt.

WordPress

SOC Collector Plugin und IP-Blockierung.

Lovable SDK

Natives SDK für Lovable-Apps — Ereignisse, Fehler und Sicherheitssignale aus Ihren KI-erstellten Anwendungen senden.

Replit SDK

Natives SDK für Replit — Logs, Runtime-Ereignisse und Sicherheitstelemetrie aus Apps und Services streamen.

Ökosystem

Cloudflare

Perimeterschutz und CDN-Ereignisse.

Go-Agenten

Windows und Linux — native Telemetrie.

Echtzeit-IOCs

Feeds und kontinuierliche Treffer.

Connectors

Zentrale Verwaltung im Modul Connectors.

Vercel

Deploy-Logs, Funktionsaufrufe und Edge-Ereignisse für Echtzeit-Analyse und Reaktion.

Webhook API

Ausgehende Ereignisse, Alerts und SOAR-Callbacks für Echtzeit-Ökosystem-Integrationen.

Bedrohungsnetzwerk

DolutechAI Bedrohungsnetzwerk

Kollektive Intelligence über SOC-AI-Instanzen — nur bestätigte echte Bedrohungen.

  • Teilt IOCs mit SOC-Hits und bestätigten Incidents
  • Teilt keine öffentlichen Feed-Daten
  • Verkürzt die Erkennungszeit für neue Bedrohungen
Compliance

GDPR, RGPD und LGPD by Design

Datenkontrolle, Audit und Nachweise für Aufsicht und betroffene Personen.

Datenschutzerklärung Compliance-Services

Unveränderlicher Audit-Trail

Jeder Log, jedes Incident und jede SOAR-Aktion wird protokolliert.

Minimierung und Aufbewahrung

Konfigurierbare Richtlinien pro Quelle und Typ.

Rechte betroffener Personen

Export und Nachweise für DSAR-Anfragen.

Residenz und Kontrolle

Daten unter Kunden- und Regionalsteuerung.

Verarbeitungsverzeichnisse

Dokumentierte Incidents und Playbooks.

Meldung von Verletzungen

Berichte für GDPR Art. 33 und LGPD-Äquivalente.

Operative Übersicht

Klarheit für Security-Operatoren

Jeder Alert kommt mit Kontext — Quelle, Schweregrad und empfohlener nächster Schritt. Der vollständige Verlauf bleibt für Team und Audit verfügbar.

  1. Einheitliche Sicht

    Aktive Alerts, überwachte Endpoints und Threat Intelligence in einer operativen Gesamtansicht.

  2. Kontextbasierte Priorisierung

    Die Arbeitswarteschlange spiegelt Schweregrad und Ereigniskorrelation wider — Fokus auf das Wesentliche.

  3. Dokumentierte Reaktion

    Playbooks, manuelle Freigaben und Eindämmungsmaßnahmen bleiben am Vorfall mit vollständiger Nachverfolgung.

  4. Auditbereit

    Durchsuchbare Zeitachsen pro Vorfall — bereit für interne Prüfung oder Compliance-Anfragen.

Kernfunktionen

End-to-End intelligente Sicherheit

Multi-Agent-KI

Orchestrator und 8 Spezialisten analysieren jeden Log mit Ereignistyp-Kontext.

SOAR und Playbooks

Automatische oder genehmigungsbasierte Reaktion — Isolierung, Blockierung und Quarantäne in Sekunden.

GDPR · RGPD · LGPD

Unveränderlicher Audit, konfigurierbare Aufbewahrung und Nachweise für Betroffene und Aufsicht.

Bedrohungsnetzwerk

Selektives Teilen bestätigter IOCs zwischen SOC-AI-Community-Instanzen.

Echtzeit-IOCs

Feeds, TI-Historie und kontinuierliche Incident-Anreicherung.

Universelle Ingestion

JSON/REST, Wazuh, Splunk HEC, CEF, Syslog, Webhook, WordPress, Cloudflare und Go-Agenten.

So funktioniert es

Von der Erkennung zur Reaktion in Sekunden

01

Datensammlung

Ingestion per API, Syslog, SIEM, Webhooks, WordPress-Plugin, Cloudflare und Go-Agenten.

02

KI-Orchestrierung

Der Orchestrator leitet jedes Ereignis an den passenden Spezialisten unter 8 Agenten nach Log-Typ.

03

Scoring und IOCs

Dynamischer Schweregrad, TI-Anreicherung und Echtzeit-Feed-Abgleich.

04

SOAR und Playbooks

Playbooks führen automatische Eindämmung aus oder warten auf manuelle Freigabe.

05

Audit und Compliance

Berichte, Exporte und Trails für GDPR, RGPD und LGPD.

Architektur

Dreischichtige Intelligence-Architektur

Sammlung

Multiprotokoll-Ingestion und Endpoint-Agenten.

JSON/REST Wazuh Splunk HEC CEF Syslog Webhook WordPress Go-Agenten

KI-Engine

LLM-Orchestrator + 8 Spezialisten nach Log-Domäne.

Orchestrator 8 Spezialisten Echtzeit-IOC Threat Network

Reaktion

SOAR, Cloudflare, Blockierung und Benachrichtigungen.

SOAR-Playbooks Cloudflare Auto/Manuell Compliance-Logs
Häufig gestellte Fragen

Alles, was Sie wissen müssen

Wie funktionieren Orchestrator und 8 Spezialisten-Agenten?

Der Orchestrator klassifiziert jedes Ereignis nach Log-Typ und Kontext, delegiert an einen von acht Spezialisten und konsolidiert die Analyse vor Erstellung oder Aktualisierung eines Incidents.

Welche Log-Quellen und Formate werden unterstützt?

JSON/REST-API, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), Webhooks, WordPress SOC Collector Plugin, Cloudflare, Go-Agenten für Windows/Linux und benutzerdefinierte Connectors.

Was sind SOAR-Playbooks und welche Modi gibt es?

Playbooks definieren Trigger (Kategorie, Score, Schweregrad), Bedingungen und Aktionen. Vollautomatisch oder mit manueller Freigabe vor Remediation.

Was ist die DolutechAI Threat Network?

Ein proprietäres Netzwerk teilt nur echte Bedrohungen — IOCs mit SOC-Hits und bestätigten Incidents. Öffentliche Feed-Daten werden nicht geteilt.

Wie unterstützt SOC AI Agent GDPR, RGPD und LGPD?

Unveränderliche Audit-Trails, Aufbewahrungsrichtlinien, Exporte für betroffene Personen und Meldungen bei Verletzungen (z. B. GDPR Art. 33).

Wie funktionieren Echtzeit-IOCs?

Indikatoren werden mit Logs und Incidents korreliert. IOC Feed und TI History zeigen Treffer; Threat Network verstärkt community-validierte IOCs.

Gibt es Endpoint-Agenten und ein WordPress-Plugin?

Ja. Go-Agenten für Windows und Linux sowie das WordPress SOC Collector Plugin mit IP-Blockierung.

Wie funktioniert die Cloudflare-Integration?

Perimeter- und CDN-Ereignisse korrelieren Webangriffe mit internen Incidents und können Blockierungs-Playbooks auslösen.

Wie ist die Reaktionszeit und wie werden False Positives reduziert?

Automatische Playbooks können in unter einer Sekunde reagieren. Die Analyse durch Spezialisten pro Log-Typ reduziert False Positives in optimierten Umgebungen drastisch.

Kann ich mein bestehendes SIEM behalten?

Ja. Senden Sie Ereignisse per Syslog, CEF, Splunk HEC, JSON-API oder Wazuh. SOC AI Agent korreliert, analysiert mit KI und reagiert per SOAR — ohne Ihr SIEM zu ersetzen.

Ist die Plattform anpassbar?

Ja. Konfigurieren Sie Schwellenwerte, Playbooks, Whitelist, Connectors, Aufbewahrung und Auto-/Manuell-Modi pro Umgebung.

Was ist der MDR-Service von DolutechAI?

MDR (Managed Detection and Response) ist der Managed-Detection-and-Response-Service, den wir mit SOC AI Agent liefern. Wir überwachen Ihre Umgebung 24/7, erkennen Bedrohungen und reagieren autonom — ohne internes SOC-Team.

Was ist Human-in-the-Loop in SOC AI Agent?

Human-in-the-Loop ist der Mechanismus, bei dem der autonome Agent bei kritischem Kontext oder sensibler Aktion automatisch an einen menschlichen Analysten eskaliert, um die Entscheidung vor der Ausführung zu validieren. Autonomie im Alltag und verstärkte Sicherheit bei hohem Risiko.

Wann eskaliert der autonome Agent zu einem menschlichen Analysten?

Der Agent eskaliert, wenn Schweregrad, kritische Umgebung, potenzielle Aktionsauswirkung oder Analysekonfidenz zeigen, dass menschliche Validierung die Sicherheit verbessert — z. B. kritische Incidents, sensible Assets oder invasive Remediation. Analystenverfügbarkeit hängt von Ihrem Plan ab.

Enthalten Pläne menschliche Analysten für Human-in-the-Loop?

Der Agent arbeitet in allen Plänen autonom. Einige Pläne umfassen menschliche Analysten im Human-in-the-Loop-Flow bei Eskalation. Verfügbarkeit hängt von Ihrem Plan ab — kontaktieren Sie uns für die passende Lösung.

Ökonomie der Sicherheit

Schluss mit Schichten. Zahlen Sie für Ergebnisse.

Der traditionelle Stack berechnet Software — dann den MSSP, der sie betreibt, und erneut Analysten, die Alerts triagieren. SOC AI Agent ist ein Autopilot: eine Plattform, die 24/7 erkennt, untersucht und reagiert. Kein MSSP-Mittelsmann. Kein siebenstelliges SOC-Team.

Traditioneller SOC-Stack

  • Mehrere Anbieter: SIEM, EDR, Ticketing und Threat Feeds — jeweils eigener Vertrag
  • MSSP-Retainer zusätzlich zu Tool-Lizenzen — Sie zahlen die Schicht, die die Tools bedient
  • Alert-Müdigkeit landet bei Ihrem IT-Team für Triage und Eskalation
  • Langsames Onboarding über getrennte Tools und Übergaben
  • Unvorhersehbare Gesamtkosten, die mit jeder neuen Quelle wachsen

DolutechAI SOC KI-Agent

  • Native SIEM, 8 KI-Spezialagenten und SOAR in einem integrierten Stack
  • MDR inklusive — wir übernehmen Monitoring, Analyse und Response
  • Autonome Reaktion in unter einer Sekunde — keine Analysten-Warteschlange bei Routine-Bedrohungen
  • Anbieterwechsel, keine interne Reorganisation — MSSP + fragmentierte Tools ersetzen
  • Ab €299/Monat für 10 Geräte — größere oder kleinere Volumen, kontaktieren Sie uns
6:1 Typisches Verhältnis Dienstleistungen zu Software in Security Operations
1 Zwischenschicht eliminiert — kein separater MSSP-Retainer
Ab €299/Monat 10 Geräte — größere oder kleinere Volumen, auf Anfrage

Zahlen veranschaulichen Branchenmuster. Endpreis hängt von Log-Volumen, Quellen und Plan ab. Kontaktieren Sie uns für ein individuelles Angebot.

Bereit, Ihre Security Operations zu transformieren?

SOC AI Agent in Minuten bereitstellen. Multi-Agent-KI, SOAR und Compliance integriert.

Demo anfordern Keine Kreditkarte · Voller Zugang · Dedizierter Support Non-Profit-Organisation? Erfahren Sie mehr über unser kostenloses Lizenzprogramm →