< Zurück
Blog

MDR neu denken: Wie agentenbasierte KI autonome Sicherheit in großem Maßstab bietet

Erhalten Sie eine kostenlose Kopie der IDC LINK “Ontinue legt die Messlatte für SOC-Automatisierung höher”

In einer Zeit, in der Cyber-Bedrohungen die menschlichen Kapazitäten übersteigen und der Mangel an Fachkräften die bereits überlasteten Sicherheitsteams belastet, stößt das Managed Detection and Response (MDR)-Modell an seine Grenzen. Die meisten MDR-Anbieter verlassen sich bei der Untersuchung und Behebung komplexer Bedrohungen immer noch stark auf menschliche Analysten - ein Modell, das mit dem heutigen Umfang, der Geschwindigkeit und der Raffinesse von Angriffen einfach nicht Schritt halten kann.

Wir von Ontinue sind der Meinung, dass es an der Zeit ist, die Grundlagen des MDR zu überdenken. Die Zukunft liegt nicht in mehr Analysten. Es geht um mehr Autonomie. Und genau hier kommt Agentic AI ins Spiel.

Die Skalierbarkeitskrise im MDR

Traditionelle MDR-Anbieter stoßen auf eine Mauer. Ihre Fähigkeit, Bedrohungen in hoher Qualität zu erkennen und darauf zu reagieren, hängt davon ab, dass sie über genügend Analysten verfügen, die die Warnungen manuell untersuchen und darauf reagieren. Das hat funktioniert, als das Bedrohungsvolumen noch überschaubar war - aber in der heutigen Landschaft ist das nicht mehr tragbar. Die zunehmende Komplexität von Angriffen in Verbindung mit riesigen Datenmengen aus der Cloud, von Endgeräten, Identitäten und Protokollquellen stellt eine Herausforderung dar, die mit herkömmlichen Ansätzen nicht zu bewältigen ist.

Selbst wenn die Triage der Stufe 1 automatisiert ist, werden die Vorfälle zur genaueren Untersuchung an Menschen weitergegeben. Diese Tier-2- und Tier-3-Untersuchungen sind zeitaufwändig und erfordern qualifizierte, erfahrene Analysten, an denen es mangelt. Dies ist ein Engpass, der die Reaktion verlangsamt, das Risiko erhöht und den Kunden einen Großteil der Arbeit aufbürdet.

Agentische KI ändert diese Gleichung.

Was ist agentenbasierte KI?

Agentische KI stellt eine neue Klasse von KI dar, die über die herkömmliche regelbasierte Automatisierung oder das grundlegende maschinelle Lernen hinausgeht. Anstatt einfach auf vordefinierte Auslöser zu reagieren, arbeitet die agentenbasierte KI zielgerichtet und autonom. Sie kann Kontext aus unterschiedlichen Quellen sammeln, Hypothesen bilden, diese Hypothesen testen und eine vollständige Untersuchung durchführen - genau wie ein menschlicher Analyst es tun würde.

Im Bereich der Sicherheitsoperationen bedeutet dies, dass wir jetzt Untersuchungen automatisieren können, für die früher Tier-2- und Tier-3-Analysten mit der Tastatur arbeiten mussten. Und wir können dies mit Maschinengeschwindigkeit tun.

Es handelt sich nicht um eine schrittweise Verbesserung. Es ist ein grundlegender Sprung nach vorn.

Wie Ontinue Agentic AI in der Produktion einsetzt

Bei Ontinue ist Agentic AI kein Konzept - es ist bereits im Einsatz und liefert Ergebnisse in der Produktion für jeden Kunden. Wir haben integriert autonome Untersuchungen in unsere ION SecOps-Plattform mit Hilfe einer Multi-Agenten-KI-Architektur, die widerspiegelt, wie ein Team von Expertenanalysten bei der Untersuchung einer Bedrohung zusammenarbeiten würde.

Wenn ein Vorfall an das Ontinue Cyber Defense Center eskaliert wird, ziehen unsere KI-Agenten automatisch relevante Telemetriedaten aus Protokollen, Identitäten, Endpunkten und Cloud-Umgebungen. Sie korrelieren Signale, erstellen eine Arbeitstheorie für den Vorfall, prüfen sie anhand der Daten und erstellen eine umfassende Untersuchungszusammenfassung, die unsere menschlichen Verteidiger überprüfen können. Auf diese Weise haben unsere Verteidiger einen Vorsprung bei der Entscheidung, wie sie am besten vorgehen, ob sie eine tiefere Analyse durchführen, eine automatische Reaktion auslösen oder in seltenen Fällen eine Eskalation an unseren Kunden zur Genehmigung der Reaktion vornehmen.  

Die Auswirkungen waren erheblich:

  • Die durchschnittliche Zeit bis zur Untersuchung ist um bis zu 50% gesunken.
  • 99,5% der Vorfälle werden ohne jegliche Beteiligung des Kunden gelöst
  • Sicherheitsteams haben Hunderte von Stunden an manueller Ermittlungsarbeit eingespart

Sie können sich unser Live-Demo hier

MDR mit Eigenständigkeit neu definieren

Dieser Ansatz definiert neu, was MDR sein kann - und sollte -. Wir erkennen nicht mehr nur Bedrohungen und senden Warnmeldungen an unsere Kunden. Wir beheben sie auch. Und wir tun dies auf eine Art und Weise, die skalierbar, konsistent und präzise ist.

Dies ist der Schlüssel zur Überwindung des Problems der Skalierbarkeit, das MDR in der Vergangenheit behindert hat. Mit Agentic AI können wir auf jeden Vorfall eine Analyse auf Expertenebene anwenden, und zwar 24/7, ohne uns ausschließlich auf die menschliche Bandbreite zu verlassen. Das bedeutet, dass unsere Kunden endlich einen größeren Teil der Untersuchungslast abnehmen können - und sich auf das konzentrieren können, was für ihr Unternehmen am wichtigsten ist.

Diese Entwicklung ist nicht unbemerkt geblieben. Eine kürzlich veröffentlichte IDC-Verbindung1 würdigte die Arbeit von Ontinue in diesem Bereich mit den Worten: “Der Einsatz von deterministischer und agentenbasierter KI für die Untersuchung von Vorfällen ist ein großer Fortschritt für die MDR-Fähigkeiten von Ontinue. Diese Innovation verbessert nicht nur die Geschwindigkeit und Konsistenz der Erkennung von Bedrohungen und der Untersuchung von Vorfällen, sondern ermöglicht es den Sicherheitsteams auch, sich auf strategische Initiativen zu konzentrieren, was letztendlich zu besseren Geschäftsergebnissen führt.”

Jenseits des Hypes: Warum Agentische KI wichtig ist

In einem überfüllten Markt, in dem jeder behauptet, “KI zu nutzen”, ist es wichtig, den Lärm zu durchdringen. Echte agentenbasierte KI ist nicht nur ein weiteres Marketing-Etikett. Es handelt sich um einen echten, architektonischen und technologischen Wandel, der Autonomie und fortschrittliches Denken ermöglicht. Es ist das, was die oberflächliche Automatisierung von der transformativen operativen Fähigkeit trennt.

Die erfolgreichsten Sicherheitszentren werden nicht die mit den meisten Mitarbeitern sein, sondern diejenigen, die menschliches Urteilsvermögen mit autonomer KI kombinieren, um in großem Umfang zu ermitteln und zu reagieren.

Das ist die Zukunft, an der wir bei Ontinue arbeiten. Und sie ist bereits da.

1“IDC Link, Ontinue legt die Messlatte für SOC-Automatisierung höher, 11. Juni 2025.”

Teilen
Schlüsselwörter

Verwandte Artikel

Das IDC-Logo in Weiß mit stilisierten Streifen und Schriftzügen vor einem lila und blauen Hintergrund mit Farbverlauf.
Analystenbericht
Ontinue legt die Messlatte für SOC-Automatisierung höher

Weiterlesen >
Abstrakte digitale Wellen in Farbverläufen von Blau, Violett und Rosa, mit einer strukturierten Überlagerung, die an Datenströme und Muster erinnert, vor einem dunklen Hintergrund.
Blog
Automatisierung der Reaktion auf Vorfälle mit Agentic AI – Eine Live-Demonstration

Jetzt ansehen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von agentenbasierter KI auf SecOps (Teil 1 von 3)

Weiterlesen >