Stellar Cyber hat mit der Version 6.3 seines autonomen Security Operations Center (SOC)-Plattformsystems einen Meilenstein in der Entwicklung von KI-gesteuerter Cyberabwehr erreicht. Zentraler Bestandteil ist Agentic AI, die es dem System ermöglicht, nicht nur Alarme zu erkennen, sondern selbstständig zu analysieren, zu priorisieren und gezielte Gegenmaßnahmen einzuleiten – über Identitäts-, Netzwerk-, Endpunkt-, E-Mail- und Cloud-Umgebungen hinweg. Dadurch wird die Arbeitslast für Analysten erheblich reduziert, die durchschnittliche Reaktionszeit (MTTR) verkürzt, und die Effizienz der Sicherheitsoperationen gesteigert. Mit dem Model Context Protocol (MCP) können nun auch Drittanbieter-Agenten und Bots nahtlos in die Plattform integriert werden, was neue Einsatzszenarien wie automatisierte Ticketing-Systeme und konsistente Workflows ermöglicht. Die Plattform agiert nun wie ein erfahrener Analyst: Sie verarbeitet Rohdaten, erkennt Bedrohungen präzise und liefert klare, handlungsleitende Erkenntnisse. Ein weiterer Schwerpunkt liegt auf der Vereinheitlichung von Identity Threat Detection and Response (ITDR) und Network Detection and Response (NDR). Durch die Korrelation von Identitäts-, Netzwerk- und Endpunkt-Daten entsteht ein einheitliches Sicherheitsbild, das realistische Angriffsszenarien besser abbildet. Erweiterte Anomalieerkennung bei Anmeldungen berücksichtigt nun Kontextinformationen wie IP-ASN und User-Agent, während die Unterstützung von Netskope CloudTap die Analyse entschlüsselter Traffic-Daten und die Identitätsenrichment-Integration ermöglicht. Zudem wird die Netzwerk-Sichtbarkeit durch erweiterte Unterstützung für Unified Threat Management (UTM)-Systeme gestärkt, die bestehende Firewall- und UTM-Telemetriedaten als wertvolle Eingabedaten nutzen. Die Plattform bleibt weiterhin „open by design“. Mit verbesserten XDR Connect Webhooks und einer neuen Domain Service-Infrastruktur steigt die Skalierbarkeit und Zuverlässigkeit von Connector-Integrationen. Zahlreiche neue Anbindungen – unter anderem an Wiz, SonicWall Endpoint, Fortinet FortiManager, Halcyon, BitDefender, Cisco Duo Trust Monitor und iManage Threat Manager – erweitern die Dateneingabe aus Endpunkten, Cloud-Umgebungen, Ransomware-Schutz und digitaler Risikoanalyse. Dies ermöglicht schnellere Implementierungen, umfassendere Sichtbarkeit und präzisere Erkennung ohne die Notwendigkeit eines kompletten Systemwechsels. Die Verbesserungen im Benutzererlebnis – wie intuitivere Navigation, vereinfachte Zusammenarbeit und reduzierte Prozessfriction – tragen dazu bei, dass Teams schneller und effizienter agieren können, auch in skalierbaren Umgebungen mit mehreren Kunden (tenants). „Wir wollen eine SOC, die selbst denkt und handelt“, sagt CTO Aimei Wei. „Agentic AI verwandelt Rohdaten in klare Entscheidungen – mit menschlicher Kontrolle, aber maschinengeschwindiger Reaktion.“ Industriebeobachter sehen in der Entwicklung eine klare Trendwende: „Stellar Cyber setzt mit Agentic AI und einer offenen Architektur einen neuen Standard für die Zukunft der SOC-Arbeit“, sagt ein Analyst von Gartner. Die Plattform wird von einem Drittel der weltweit führenden 250 MSSPs und über 14.000 Organisationen genutzt. Durch KI-gestützte Automatisierung, menschliche Aufsicht und tiefgreifende Integrationen steigert sie die Produktivität der Analysten um über 80 % und senkt Fehlalarme um mehr als 90 %. Stellar Cyber positioniert sich damit als führender Anbieter für intelligente, menschlich-augmentierte Cybersecurity-Lösungen.