Arctic Wolf startet das weltweit größte kommerzielle Agentic SOC und stellt gleichzeitig die Aurora Superintelligence Platform vor – eine KI-gestützte Sicherheitsarchitektur, die das klassische Security-Operations-Modell grundlegend neu definiert.
Die Cybersicherheit hat einen Wendepunkt erreicht. Angreifer setzen bereits künstliche Intelligenz ein, um Attacken schneller, präziser und in bislang unvorstellbarem Ausmaß durchzuführen. Nun hatten Verteidiger bisher kaum vergleichbare Mittel. Arctic Wolf® will diese Asymmetrie auflösen: Das Unternehmen stellt mit dem Aurora Agentic SOC und der Aurora Superintelligence Platform zwei Lösungen vor, die das klassische Security Operations Center (SOC) neu erfinden – und dabei KI konsequent in den Mittelpunkt stellen.
Das Aurora Agentic SOC ist nach Unternehmensangaben das weltweit größte kommerzielle agentengesteuerte Sicherheitszentrum. Es ersetzt den traditionellen, rein menschengeführten Ansatz durch ein dreistufiges Modell aus Oversight Agents, Authoritative Agents und Process Agents. Diese Agenten übernehmen die Steuerung, Ausführung und Automatisierung von SOC-Workflows – laufen dabei aber nicht unkontrolliert: Menschen bleiben als Validierungsinstanz integriert.
Die Aurora Superintelligence Platform: Drei Innovationen, ein Ziel
Das technologische Fundament des neuen Ansatzes bildet die Aurora Superintelligence Platform. Sie vereint drei zentrale Innovationsbausteine, die Arctic Wolf nach eigenen Angaben in 14 Jahren Security-Operations-Erfahrung entwickelt hat:
- Swarm of Experts
Das Herzstück der Plattform ist ein agentengesteuertes Framework, das Hunderte spezialisierter KI-Agenten koordiniert. Jeder Agent übernimmt klar definierte Aufgaben im Bereich Cybersicherheit. Das System wächst kontinuierlich, passt sich automatisch an Veränderungen in der Bedrohungslandschaft an und wird durch erfahrene Sicherheitsanalysten validiert. Als Betreiber des nach eigenen Angaben weltweit größten kommerziellen SOC kann Arctic Wolf dabei auf Erfahrungen aus der Zusammenarbeit mit mehr als zehntausend Kunden zurückgreifen.
- Security Operations Graph
Die proprietäre Daten- und Intelligence-Grundlage der Plattform verarbeitet wöchentlich mehr als neun Billionen Telemetrieereignisse aus unterschiedlichsten Quellen – in Echtzeit und über eine offene Datenpipeline. Das Besondere: Kundenspezifische Daten werden dabei nicht offengelegt. Ein Team aus über 1.000 Security-Analysten, Threat Huntern und Incident-Response-Spezialisten kuratiert die Datenpipeline seit mehr als 14 Jahren. Der Graph berücksichtigt zudem individuellen Geschäftskontext und die Fallhistorie jeder Kundenumgebung.
- AI Trust Engine
Dieser Validierungsprozess definiert klare Leitplanken für die KI: Agenten handeln deterministisch – sie raten nicht, sondern stützen sich ausschließlich auf validierte Erfahrungen. Ein übergeordneter AI Judge prüft jede Entscheidung, unabhängig davon, ob sie von einem Agenten oder einem Menschen getroffen wurde. Neue Agenten müssen sich im laufenden SOC-Betrieb bewähren, bevor sie Teil des Schwarms werden.
Das Agentic SOC: Sofort einsatzbereit, ohne eigene KI-Teams
Ein zentrales Versprechen des Aurora Agentic SOC ist die sofortige Einsatzbereitschaft: Unternehmen müssen kein eigenes KI-Team aufbauen, keine Modelle trainieren und keinen komplexen Technologie-Stack pflegen. Arctic Wolf liefert alle Agentic-Funktionen als integrierte Bestandteile der Plattform. Das senkt die Einstiegshürde erheblich – gerade für IT- und Sicherheitsteams, die bereits am Limit arbeiten.
Denn das ist die Realität, die Arctic Wolf adressiert: KI-gestützte Angreifer erhöhen den Druck auf ohnehin überlastete und unterfinanzierte Sicherheitsteams. Burnout und Fluktuation sind in der Branche weit verbreitet. Agentic AI könnte diese Spirale durchbrechen – vorausgesetzt, sie ist zuverlässig genug, um das volle Vertrauen von Sicherheitsteams zu gewinnen.
Genau hier setzen Swarm of Experts und AI Trust Engine an: Probleme wie Halluzinationen, Model Drift oder unzuverlässige Schlussfolgerungsmechanismen sollen durch das deterministische Agentendesign und die kontinuierliche menschliche Validierung ausgeschlossen werden.
Concierge-Modell trifft KI-Automatisierung
Die Automatisierung durch das Agentic SOC ermöglicht es den Concierge-Security-Teams von Arctic Wolf, sich auf strategische Aufgaben und proaktive Risikominimierung zu konzentrieren. Das Concierge-Modell wird dabei auf das Agentic SOC ausgedehnt: Es nimmt kundenspezifischen Kontext vom Onboarding bis zum laufenden Betrieb auf, pflegt ihn und nutzt ihn für jede Entscheidung. KI-gestützte Entscheidungen berücksichtigen so stets die individuelle Umgebung und den geschäftlichen Kontext eines Unternehmens.
Stimmen aus dem Unternehmen
„Die Aurora Superintelligence Platform bietet genau die Agentic-Fähigkeiten, nach denen Kunden im KI-Zeitalter gefragt haben und die sie benötigen. Schnellere Erkennung und Reaktion über sämtliche Angriffsflächen hinweg, eine bislang unerreichte Genauigkeit und eine sofort einsatzbereite Bereitstellung, die fortschrittliche KI unmittelbar verfügbar macht.“
— Nick Schneider, President and CEO, Arctic Wolf
„Dieser Durchbruch erschließt das wahre Potenzial von KI für die Cybersicherheit. Die meisten KI-Lösungen automatisieren lediglich Teile des alten SOC-Modells. Wir haben das SOC von Grund auf für das KI-Zeitalter neu entwickelt.“
— Dan Schiappa, President of Technology and Services, Arctic Wolf
Verfügbarkeit
Sowohl die Aurora Superintelligence Platform als auch das Aurora Agentic SOC sind ab sofort als Teil des Arctic Wolf Security Operations Bundle und von Aurora Managed Endpoint Security erhältlich. Bestehende Kunden und MSPs erhalten die neuen Funktionen automatisch und ohne zusätzliche Kosten.
Arctic Wolf betreibt ein Security Operations Center in Frankfurt am Main und ist mit einem wachsenden deutschsprachigen Team sowie einem breit aufgestellten Partnernetzwerk in Deutschland, Österreich und der Schweiz aktiv.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de