Übersicht
Executive- und operative Echtzeitansicht.
Autonome Security Operations
SOC AI Agent
Security Operations Center mit Multi-Agent-KI: Logs aus jeder Quelle, Bedrohungskorrelation und Reaktion per SOAR — mit integrierter GDPR-, RGPD- und LGPD-Compliance.
GDPR · RGPD · LGPD
< 1 s Reaktionszeit
8 Spezialisten-Agenten
Managed Detection & Response
KI-gestützte Managed Detection and Response
Mehr als eine Plattform — ein vollständiger Security-Operations-Service, 24/7 betrieben von SOC AI Agent.
Kontinuierliche 24/7-Erkennung
Der Agent analysiert Logs, korreliert Bedrohungen und identifiziert Incidents in Echtzeit, ohne Ausfallzeiten.
Autonome Reaktion
Integrierte Entscheidungskompetenz: erkennt, klassifiziert und reagiert per SOAR — Blockierung, Isolierung und Remediation in Sekunden.
Managed Service
DolutechAI betreibt den Service für Sie: Ingestion, Monitoring, Analyse und Reaktion — ohne internes SOC.
24/7
Dauerbetrieb
< 1 s
Autonome Reaktion
8
Spezialisten-Agenten
Human-in-the-Loop
Intelligente Autonomie mit menschlicher Validierung
SOC AI Agent arbeitet autonom, weiß aber, wann es eskalieren muss. In kritischen Umgebungen oder Hochrisiko-Situationen fordert es die Validierung durch einen menschlichen Analysten vor sensiblen Aktionen an.
Der Agent entscheidet, wann eskaliert wird
Nicht der Operator bittet um Hilfe — der autonome Agent bestimmt nach Analyse von Schweregrad, Kontext und Auswirkung selbst, dass menschliche Validierung die Reaktionssicherheit verbessert.
01
Erkennung
Ereignis identifiziert und klassifiziert
02
Autonome Analyse
Orchestrator + Spezialisten bewerten Risiko und Auswirkung
03
Agentenentscheidung
Sofortige Reaktion oder Human-in-the-Loop-Eskalation
04
Menschliche Validierung
Analyst prüft Kontext, bestätigt oder passt vorgeschlagene Aktion an
05
Sichere Ausführung
Aktion per SOAR mit vollständigem Audit-Trail ausgeführt
Kritischer Schweregrad
Hochwirksame Incidents, die vor Remediation eine menschliche Bestätigung erfordern
Kritische Umgebungen
Als sensibel oder missionskritisch eingestufte Assets, Segmente oder Systeme
Hochwirksame Aktionen
Breite Isolierung, Massenblockierung oder invasive Remediation
Mehrdeutigkeit oder geringe Konfidenz
Wenn die Analyse keine ausreichende Konfidenz erreicht, bevorzugt der Agent menschliche Validierung
Autonomer Modus (Standard)
- Routine- oder Niedrigrisiko-Ereignisse
- Sofortige SOAR-Reaktion
- Keine menschliche Wartezeit
- 24/7, Subsekunden-Betrieb
Human-in-the-Loop-Modus
- Kritischer Kontext oder hohes Risiko
- Agent pausiert und eskaliert
- Analyst validiert vor Ausführung
- Verstärkte Sicherheit in sensiblen Umgebungen
Human-in-the-Loop mit DolutechAI-Analysten ist in ausgewählten Plänen verfügbar. Volle Agentenautonomie ist in allen Plänen enthalten.
System in Aktion sehen
Ihr Security Operations Center
Intuitives Dashboard mit Echtzeit-Sicht auf Metriken, Incidents und Alerts in Ihrer Infrastruktur.
Echtzeit-Sichtbarkeit
Sicherheitsmetriken sofort aktualisiert mit interaktiven Diagrammen.
Incident-Management
Triage, Klassifizierung und Reaktion aus einer Oberfläche.
24/7-Überwachung
Logs und Ereignisse kontinuierlich von Multi-Agent-KI verarbeitet.
Vollständige Plattform
16 integrierte Module
Von der Log-Ingestion bis zur automatisierten Reaktion — alles in einer Konsole.
Betrieb
Endpunkte
Inventar und Telemetrie für Windows- und Linux-Hosts.
Protokolle
Suche, Filter und Ereigniskorrelation.
Vorfälle
Triage, Schweregrad, Zuweisung und Lösung.
SOAR
Playbooks, Ausführungen und Reaktionsintegrationen.
KI-Chat
Kontextueller Assistent für Ihre Umgebung.
Manuelle Analyse
Analystengeführte Untersuchung.
Bedrohungsanalyse
Bedrohungsanalyse
Anreicherung des Bedrohungskontexts.
Bedrohungskarte
Geolokalisierung und Herkunft von Angriffen.
IOC-Feed
Echtzeit-Indikatoren.
TI-Verlauf
Abfrage- und Trefferhistorie.
Verwaltung
Konnektoren
Konfigurierbare Ingestion- und Ausgabequellen.
Whitelist
Kontrollierte Ausnahmen zur Reduzierung von False Positives.
Team
Benutzer, Rollen und Berechtigungen.
Einstellungen
Richtlinien, Aufbewahrung und Einstellungen.
Mein Profil
Persönliches Konto und Sitzungseinstellungen.
KI-Engine
Orchestrator + 8 Spezialisten-Agenten
Jeder Log-Typ wird vom passenden Spezialisten analysiert — maximale Genauigkeit, minimale False Positives.
Orchestrator-Agent
Klassifiziert das Ereignis, wählt den Spezialisten, fasst Schlussfolgerungen zusammen und schlägt SOAR-Aktionen vor.
Netzwerk und Traffic
Authentifizierung und Identität
Web und Anwendungen
Cloud und SaaS
Endpoint und Host
Malware und Payloads
Exfiltration und C2
Compliance und Audit
Incident-Management
Einheitliche Triage und Reaktion
Vollständige Queue mit Schweregrad, Status, Zuweisung und Aktionen Investigate / Resolve.
- Filter nach Endpoint, Status und Schweregrad
- Badges Critical, High, Medium und Status Open / Investigating / Resolved
- Export und Zuweisung pro Analyst
SOAR
Konfigurierbare Playbooks
Automatisierung mit Triggern, Bedingungen und automatischem oder manuellem Freigabemodus.
- Bedrohungskategorien, Mindestscore und Schweregrade
- Automatische Ausführung oder manuelle Freigabe erforderlich
- Endpoint-Umfang und verkettete Aktionen
Integrationen
JSON / REST API
Wazuh SIEM
Splunk HEC
CEF
Syslog
Webhook
WordPress
Lovable SDK
Replit SDK
Cloudflare
Go-Agenten
Echtzeit-IOCs
Connectors
Vercel
Universelle Ingestion und Ökosystem
SIEM, Endpoints, Cloud und Anwendungen verbinden — ohne Ihren Stack neu aufzubauen.
Ereignis-Ingestion
Jedes strukturierte Ereignis per API.
Wazuh SIEM / XDR Integration.
HTTP Event Collector kompatibel.
ArcSight Common Event Format.
RFC 5424 und RFC 3164.
Generischer HTTP-Endpunkt.
SOC Collector Plugin und IP-Blockierung.
Natives SDK für Lovable-Apps — Ereignisse, Fehler und Sicherheitssignale aus Ihren KI-erstellten Anwendungen senden.
Natives SDK für Replit — Logs, Runtime-Ereignisse und Sicherheitstelemetrie aus Apps und Services streamen.
Ökosystem
Perimeterschutz und CDN-Ereignisse.
Windows und Linux — native Telemetrie.
Feeds und kontinuierliche Treffer.
Zentrale Verwaltung im Modul Connectors.
Deploy-Logs, Funktionsaufrufe und Edge-Ereignisse für Echtzeit-Analyse und Reaktion.
Bedrohungsnetzwerk
DolutechAI Bedrohungsnetzwerk
Kollektive Intelligence über SOC-AI-Instanzen — nur bestätigte echte Bedrohungen.
- Teilt IOCs mit SOC-Hits und bestätigten Incidents
- Teilt keine öffentlichen Feed-Daten
- Verkürzt die Erkennungszeit für neue Bedrohungen
Compliance
GDPR, RGPD und LGPD by Design
Datenkontrolle, Audit und Nachweise für Aufsicht und betroffene Personen.
Unveränderlicher Audit-Trail
Jeder Log, jedes Incident und jede SOAR-Aktion wird protokolliert.
Minimierung und Aufbewahrung
Konfigurierbare Richtlinien pro Quelle und Typ.
Rechte betroffener Personen
Export und Nachweise für DSAR-Anfragen.
Residenz und Kontrolle
Daten unter Kunden- und Regionalsteuerung.
Verarbeitungsverzeichnisse
Dokumentierte Incidents und Playbooks.
Meldung von Verletzungen
Berichte für GDPR Art. 33 und LGPD-Äquivalente.
Operative Übersicht
Klarheit für Security-Operatoren
Jeder Alert kommt mit Kontext — Quelle, Schweregrad und empfohlener nächster Schritt. Der vollständige Verlauf bleibt für Team und Audit verfügbar.
-
Einheitliche Sicht
Aktive Alerts, überwachte Endpoints und Threat Intelligence in einer operativen Gesamtansicht.
-
Kontextbasierte Priorisierung
Die Arbeitswarteschlange spiegelt Schweregrad und Ereigniskorrelation wider — Fokus auf das Wesentliche.
-
Dokumentierte Reaktion
Playbooks, manuelle Freigaben und Eindämmungsmaßnahmen bleiben am Vorfall mit vollständiger Nachverfolgung.
-
Auditbereit
Durchsuchbare Zeitachsen pro Vorfall — bereit für interne Prüfung oder Compliance-Anfragen.
Kernfunktionen
End-to-End intelligente Sicherheit
Multi-Agent-KI
Orchestrator und 8 Spezialisten analysieren jeden Log mit Ereignistyp-Kontext.
SOAR und Playbooks
Automatische oder genehmigungsbasierte Reaktion — Isolierung, Blockierung und Quarantäne in Sekunden.
GDPR · RGPD · LGPD
Unveränderlicher Audit, konfigurierbare Aufbewahrung und Nachweise für Betroffene und Aufsicht.
Bedrohungsnetzwerk
Selektives Teilen bestätigter IOCs zwischen SOC-AI-Community-Instanzen.
Echtzeit-IOCs
Feeds, TI-Historie und kontinuierliche Incident-Anreicherung.
Universelle Ingestion
JSON/REST, Wazuh, Splunk HEC, CEF, Syslog, Webhook, WordPress, Cloudflare und Go-Agenten.
So funktioniert es
Von der Erkennung zur Reaktion in Sekunden
01
Datensammlung
Ingestion per API, Syslog, SIEM, Webhooks, WordPress-Plugin, Cloudflare und Go-Agenten.
02
KI-Orchestrierung
Der Orchestrator leitet jedes Ereignis an den passenden Spezialisten unter 8 Agenten nach Log-Typ.
03
Scoring und IOCs
Dynamischer Schweregrad, TI-Anreicherung und Echtzeit-Feed-Abgleich.
04
SOAR und Playbooks
Playbooks führen automatische Eindämmung aus oder warten auf manuelle Freigabe.
05
Audit und Compliance
Berichte, Exporte und Trails für GDPR, RGPD und LGPD.
Architektur
Dreischichtige Intelligence-Architektur
Sammlung
Multiprotokoll-Ingestion und Endpoint-Agenten.
KI-Engine
LLM-Orchestrator + 8 Spezialisten nach Log-Domäne.
Reaktion
SOAR, Cloudflare, Blockierung und Benachrichtigungen.
Häufig gestellte Fragen
Alles, was Sie wissen müssen
Wie funktionieren Orchestrator und 8 Spezialisten-Agenten?
Der Orchestrator klassifiziert jedes Ereignis nach Log-Typ und Kontext, delegiert an einen von acht Spezialisten und konsolidiert die Analyse vor Erstellung oder Aktualisierung eines Incidents.
Welche Log-Quellen und Formate werden unterstützt?
JSON/REST-API, Wazuh SIEM/XDR, Splunk HEC, CEF (ArcSight), Syslog (RFC 5424/3164), Webhooks, WordPress SOC Collector Plugin, Cloudflare, Go-Agenten für Windows/Linux und benutzerdefinierte Connectors.
Was sind SOAR-Playbooks und welche Modi gibt es?
Playbooks definieren Trigger (Kategorie, Score, Schweregrad), Bedingungen und Aktionen. Vollautomatisch oder mit manueller Freigabe vor Remediation.
Was ist die DolutechAI Threat Network?
Ein proprietäres Netzwerk teilt nur echte Bedrohungen — IOCs mit SOC-Hits und bestätigten Incidents. Öffentliche Feed-Daten werden nicht geteilt.
Wie unterstützt SOC AI Agent GDPR, RGPD und LGPD?
Unveränderliche Audit-Trails, Aufbewahrungsrichtlinien, Exporte für betroffene Personen und Meldungen bei Verletzungen (z. B. GDPR Art. 33).
Wie funktionieren Echtzeit-IOCs?
Indikatoren werden mit Logs und Incidents korreliert. IOC Feed und TI History zeigen Treffer; Threat Network verstärkt community-validierte IOCs.
Gibt es Endpoint-Agenten und ein WordPress-Plugin?
Ja. Go-Agenten für Windows und Linux sowie das WordPress SOC Collector Plugin mit IP-Blockierung.
Wie funktioniert die Cloudflare-Integration?
Perimeter- und CDN-Ereignisse korrelieren Webangriffe mit internen Incidents und können Blockierungs-Playbooks auslösen.
Wie sind Reaktionszeit und False-Positive-Rate?
Automatische Playbooks können in unter einer Sekunde reagieren. Analyse pro Log-Typ hält False Positives sehr niedrig (~0,02 % in optimierten Umgebungen).
Kann ich mein bestehendes SIEM behalten?
Ja. Senden Sie Ereignisse per Syslog, CEF, Splunk HEC, JSON-API oder Wazuh. SOC AI Agent korreliert, analysiert mit KI und reagiert per SOAR — ohne Ihr SIEM zu ersetzen.
Ist die Plattform anpassbar?
Ja. Konfigurieren Sie Schwellenwerte, Playbooks, Whitelist, Connectors, Aufbewahrung und Auto-/Manuell-Modi pro Umgebung.
Bereit, Ihre Security Operations zu transformieren?
SOC AI Agent in Minuten bereitstellen. Multi-Agent-KI, SOAR und Compliance integriert.
Demo anfordern Keine Kreditkarte · Voller Zugang · Dedizierter Support Non-Profit-Organisation? Erfahren Sie mehr über unser kostenloses Lizenzprogramm →