< Zurück
Blog

Ontinues praktische SOC-Metriken-Bibliothek: Messen, was wirklich wichtig ist

Veröffentlicht April 21, 2026 Zuletzt aktualisiert am 6. Mai 2026

Im Sicherheitsbereich kann man nicht verbessern, was man nicht misst. Dennoch kämpfen viele Sicherheitsteams mit Metriken, die entweder zu abstrakt für die Entscheidungsfindung oder zu taktisch sind, um den Geschäftswert zu demonstrieren.

Ontinue hat eine umfassende Metrik-Bibliothek entwickelt, um diese Lücke zu schließen. Sie bietet Sicherheitsverantwortlichen einen praktischen Rahmen, um die Leistung über den gesamten Erkennungs- und Reaktionszyklus hinweg zu messen - und vor allem, um die Auswirkungen von KI auf die Wirksamkeit von SOC zu quantifizieren.

Hier geht es nicht um KI-Theater. Diese Metriken sind nicht dazu gedacht, beeindruckende Dashboards zu erstellen oder den Kauf von Technologien mit eitlen Zahlen zu rechtfertigen. Sie wurden entwickelt, um echte operative Ergebnisse zu messen: schnellere Erkennung, qualitativ hochwertigere Untersuchungen, geringere Belastung der Kunden und nachweisliche Risikominderung. Jede Kennzahl lässt sich auf eine der vier Grundlagen des Sicherheitsbetriebs zurückführen:

  • Geschwindigkeit
  • Qualität
  • Governance
  • Auswirkungen auf die Wirtschaft

Ein Messrahmen, nicht nur Definitionen

Das Besondere an der Bibliothek von Ontinue ist, dass sie nicht nur definiert, was zu messen ist, sondern auch erklärt wie um sie zu messen.

Jede Metrik umfasst:

  • Spezifische Berechnungsmethoden
  • Die genauen Messpunkte, die von bestehenden Systemen benötigt werden

Dadurch werden abstrakte Konzepte wie Mittlere Ermittlungszeit in konkrete Anforderungen an die Datenerhebung (zum Beispiel: alert_erstellt_zeit, validierte_Zeit, und die Zeitstempel dazwischen).

In der Bibliothek wird unterschieden zwischen:

  • Grundlegende Messpunkte - was herkömmliche SOCs heute verfolgen können
  • AI-instrumentierte Messstellen - zusätzliche Telemetrie erforderlich, um den Beitrag der KI zu verstehen

Mit diesem zweigleisigen Ansatz können Unternehmen die Auswirkungen von KI anhand folgender Faktoren messen direkter Vergleich, als eine Annahme.

Gebaut für jeden Stakeholder

Die Ontinue-Metrikenbibliothek erkennt eine grundlegende Wahrheit an: Verschiedene Zielgruppen benötigen unterschiedliche Ansichten der Sicherheitsleistung.

  • Vorstandsmitglieder sich um strategische Ergebnisse und Risikominderung kümmern.
  • CISOs brauchen operative Einblicke in die Dienstleistungsqualität und kontinuierliche Verbesserungen.
  • Sicherheitsmanager taktische Metriken zur Optimierung der Arbeitsabläufe und der Ressourcenzuweisung benötigen.

Die Bibliothek adressiert dieses Problem durch die Abbildung von 50+ Metriken über drei “Höhenstufen” und die klare Festlegung, welche Kennzahlen für welche Zielgruppe wichtig sind:

  1. Strategische
  2. Operativ
  3. Taktische

So wird sichergestellt, dass die Vorstände nicht in taktischen Details ertrinken, während die Manager an der Front die nötige operative Transparenz erhalten.

Leitfaden für Metriken zur Cybersicherheit

Leitfaden für Cyber-VerteidigungsmaßnahmenHerunterladen

CISO/Vorstandsmetriken (Sicherheits-Scorecard)

CISO-Vorstand MetrikenHerunterladen

KI transparent und vertrauenswürdig machen

Der Ansatz von Ontinue macht KI messbar, nicht magisch. Jede traditionelle Metrik hat KI-instrumentierte Messpunkte, die sie verfolgen:

  • Wenn AI einen Beitrag leistet
  • Wie lange es dauerte
  • Welches Vertrauensniveau sie zugewiesen hat
  • Ob eine menschliche Zustimmung erforderlich war

Diese Transparenz schafft Vertrauen.

  • Ein CISO kann dem Vorstand zeigen, dass KI-gestützte Fälle die folgenden Probleme lösen 40% schneller unter Beibehaltung gleichwertiger Investigation Quality Scores (gemessen über qc_probe_id und qc_checklist_scores mit einem AI-unterstützten Attribut).
  • Ein Sicherheitsmanager kann nachweisen, dass KI-Vorschläge akzeptiert werden 85% der Zeit zur Anreicherung, sondern nur 60% zur Disposition Empfehlungen - umsetzbare Daten für die Abstimmung von Vertrauensschwellen und Genehmigungsabläufen.
  • Wenn die Qualitätskontrolle ergibt AI-Fehlerentweichungsrate die mit zunehmender Vertrauensschwelle ansteigen, erhalten die Teams die notwendige Rückkopplung, um Geschwindigkeit und Sicherheit in Einklang zu bringen.

Ein Rahmen für operative Exzellenz

Die Metrik-Bibliothek von Ontinue stellt eine Weiterentwicklung der Messung von Sicherheitsoperationen dar. Sie sagt Ihnen nicht nur, dass Sie die “KI-Auswirkungen” messen sollen:

  • Welche Zeitstempel genau erfasst werden sollen
  • Welche Flaggen zu verfolgen sind
  • Wie man aussagekräftige Vergleiche berechnet

Der Rahmen lehnt Eitelkeitsmetriken ausdrücklich ab. Es misst nicht die “Anzahl der durchgeführten KI-Anreicherungen” oder den “Prozentsatz der Alarme, die mit KI in Berührung gekommen sind”, weil diese Zahlen zwar beeindruckend aussehen können, aber keinerlei operativen Wert liefern.

Stattdessen ist jede Kennzahl an eine andere gebunden:

  • Geschwindigkeit
  • Qualität
  • Governance
  • Auswirkungen auf die Wirtschaft

Für Sicherheitsverantwortliche, die KI-Investitionen evaluieren, bietet diese Bibliothek ein Messkonzept, das folgende Anforderungen stellt Funktionsnachweis von Anbietern. Für Teams, die bereits KI einsetzen, bietet es die notwendigen Instrumente zur Identifizierung:

  • Was funktioniert
  • Was muss optimiert werden?
  • Wo menschliches Fachwissen unerlässlich bleibt

In einer Zeit, in der Sicherheitsteams unter zunehmendem Druck stehen, mit weniger mehr zu erreichen, ist es nicht nur hilfreich, sondern unerlässlich, über die richtigen Messgrößen zu verfügen. Und ehrliche, messbare Metriken, die den tatsächlichen Wert und nicht die Aktivität aufzeigen, sind das, was echte operative Exzellenz von teurem Theater unterscheidet.

Teilen
Schlüsselwörter