KI-Sicherheitslösung des Jahres: Warum „Trusted Signal“ das Agentic SOC antreibt

July 14, 2026
7/14/2026
Mark Wojtasiak
Senior Vice President für Produktforschung und -strategie
KI-Sicherheitslösung des Jahres: Warum „Trusted Signal“ das Agentic SOC antreibt

Wir danken den AI Breakthrough Awards dafür, dass sie Vectra AI in der Kategorie „AI Safety, Security & Compliance 2026“ zur KI-Sicherheitslösung des Jahres gekürt haben. Wir sind dankbar für diese Anerkennung, insbesondere in einem Markt, in dem jedes Sicherheitsunternehmen eine KI-Geschichte zu erzählen hat, jedes Gespräch über SOCs den Aspekt des „Agentic SOC“ beinhaltet und jeder Käufer versucht, das Nützliche vom Unwesentlichen zu trennen.

Für Vectra AI hat die KI-Geschichte schon immer am selben Punkt begonnen: bei zuverlässigen Signaldaten. Sicherheitsteams müssen verstehen, was passiert ist, wer oder was daran beteiligt war, wie sich die Aktivität entwickelt hat und warum sie von Bedeutung ist. KI ändert nichts an diesem Bedarf. Sie legt die Messlatte dafür sogar noch höher. Denn ohne zuverlässige Signaldaten verstärkt agentische KI lediglich das Rauschen.

Das ist der Kern dessen, warum diese Erkenntnis für uns so wichtig ist. KI-Agenten im SOC können – sofern sie mit den richtigen Signalen ausgestattet sind – schnell handeln, Fragen stellen, Aktivitäten zusammenfassen, Suchanfragen generieren und Teams dabei unterstützen, große Mengen an Sicherheitsdaten zu verarbeiten. Doch Geschwindigkeit hilft nur dann, wenn die zugrunde liegenden Signale präzise und kontextbezogen sind und mit tatsächlichen Angreiferaktivitäten in Verbindung stehen. Der Nutzen von KI im SOC hängt von der Qualität der Daten und des Kontexts ab, auf deren Grundlage sie Schlussfolgerungen ziehen kann. Fabien Guillot erläutert dies anschaulich in seinem Beitrag „KI-Agenten im SOC: Vom KI-Hype zur operativen Realität“: Die praktische Frage für Sicherheitsteams lautet, wo sie anfangen sollen, wem sie vertrauen können und wie sie KI sinnvoll einsetzen können, ohne ein weiteres operatives Chaos zu verursachen.

Genau hier Vectra AI . Als „Leader“ im Gartner® Magic Quadrant™ für Network Detection and Response (NDR) der Jahre 2025 und 2026 hilft Vectra AI Intelligence Vectra AI dabei, zu erklären, was passiert ist: Welche Systeme haben miteinander kommuniziert, welche Protokolle wurden verwendet, wie haben die Entitäten interagiert, wo kam es zu lateraler Bewegung, wo wurden Command-and-Control-Aktivitäten festgestellt und wie wurden Daten übertragen? Identitätsdaten helfen dabei zu erklären, wer oder was beteiligt war: der Benutzer, das Dienstkonto, die Maschinenidentität, die Workload, cloud , die Berechtigungen, das Zugriffsmuster, die Authentifizierungsaktivitäten und die mit der Aktivität verbundene Vertrauensbeziehung. Die Signalanalyse führt all diese Informationen zusammen, sodass Sicherheitsteams verstehen können, warum die jeweilige Aktivität von Bedeutung ist.

Das ist für Teams wichtig, die ihr eigenes „Agentic SOC“ aufbauen. Diese Organisationen möchten die Kontrolle über ihre KI-Architektur, Datenpipelines, Agenten-Frameworks und Workflows im Bereich Security Engineering behalten. Vectra AI ihnen domänenspezifische Erkennungen, Netzwerk-Metadaten und Identitätskontext durch Funktionen wie „Identity Threat Detection and Response“ und „Account Association“, die Zuordnung von Entitäten über Assets und Identitäten hinweg, über APIs zugängliche Signale sowie MCP-kompatiblen Zugriff. Einfach ausgedrückt: Wir stellen Erkennungsergebnisse und den dahinterstehenden Kontext bereit, damit Unternehmensteams vertrauenswürdige Signale in die von ihnen entwickelten KI-Systeme einspeisen können.

Dies ist auch für Teams von Bedeutung, die ihr bestehendes SOC um agentenbasierte Funktionen erweitern möchten. Vectra AI KI-gestützte Triage, Korrelation und Priorisierung, um zusammenhängende Aktivitäten domänenübergreifend zu verknüpfen und die Hosts und Konten zu identifizieren, die besondere Aufmerksamkeit erfordern. Angriffsgraphen helfen Teams dabei, zu erkennen, wie Aktivitäten zwischen Entitäten, Konten, Hosts und der Infrastruktur zusammenhängen. Untersuchungs- und Hunting-Funktionen unterstützen Sicherheitsverantwortliche dabei, von Signalen zu Beweisen zu gelangen. Die KI-gestützte Suche ermöglicht es Teams, Fragen in natürlicher Sprache zu stellen, Metadaten zu untersuchen und generierte Suchanfragen vor deren Ausführung zu überprüfen.

Der dritte Weg besteht darin, KI und Signalaufklärung mit Hilfe Vectra AI von Vectra AI in die Praxis umzusetzen. Viele Teams wissen, welche Ziele sie mit KI erreichen wollen, benötigen jedoch Unterstützung dabei, diese in ihrem bestehenden SOC zum Laufen zu bringen. Diese Arbeit ist praxisorientiert: Signale in bestehende Prozesse und Tools integrieren, das Wesentliche überwachen, threat hunting einer wiederholbaren Vorgehensweise machen, die Signalqualität und Arbeitsabläufe optimieren, Entscheidungen zur Reaktion unterstützen und im Laufe der Zeit messbare Verbesserungen nachweisen. Hier helfen Ressourcen wie Vectra MXDR, Managed Services, der LeitfadenThreat Hunting und die Berichterstellung auf der Vectra AI den Teams dabei, Signalaufklärung in die tägliche Praxis umzusetzen.

Das ist der Aspekt der KI-Sicherheit, der meiner Meinung nach mehr Beachtung verdient. Bei KI geht es nicht nur um Technologie. Es geht um Vertrauen. Können wir dem Signal vertrauen? Können wir den Kontext verstehen? Können wir die Belege einsehen? Können wir den Menschen die Kontrolle lassen, wenn es auf Urteilsvermögen ankommt? Können wir zeigen, dass sich die Sicherheit verbessert?

Genau diese Fragen Vectra AI beantworten. Wir sind dankbar, dass AI Breakthrough diese Arbeit gewürdigt hat. Wir sehen dies als Bestätigung für die Arbeit, die unsere Teams seit Jahren leisten, und als Motivation, Sicherheitsverantwortliche weiterhin dabei zu unterstützen, KI-Lösungen auf der Grundlage von Signaldaten, denen sie vertrauen können, zu entwickeln, zu erweitern und in den Betrieb zu überführen. Wir wissen aber auch, dass wir uns dieses Vertrauen immer wieder neu verdienen und bewahren müssen.

FAQ