Casebase- powered by Alexander Thamm GmbH - black
Demo Jetzt Buchen
AI Use Case of the Month award in the Information Technology (IT) category for July 2025, featuring a database icon and geometric 3D shapes on a light blue background – powered by Alexander Thamm GmbH.
ai-tag AgenticAI

Reaktion auf Malware-Vorfälle

Use Case Family Icon Use Case Cluster

GenAI, Automation, NLP, Agentic AI

Business Domain Icon Geschäftsbereich

IT

Processes Icon Prozesse

Reaktion auf IT Sicherheitsvorfälle

Herausforderung

Bei Malware-Vorfällen müssen SOC-Teams sofort handeln – manuelle Prozesse sind hier zu langsam, fehleranfällig und schlecht dokumentiert. Gleichzeitig ist die Komplexität der Analyse-Tools hoch, und wichtige kontextuelle Daten (z. B. frühere Vorfallkommentare, IOC-Daten, MITRE-Taktiken) bleiben oft ungenutzt. Fehlende Automatisierung gefährdet schnelle Eindämmung und strukturierte Nachvollziehbarkeit.

Lösung

Agentic AI ermöglicht eine Multi-Agenten-Orchestrierung der Incident Response, indem LLM-gestützte Runbooks, Tool-APIs (z. B. MCP-Server) und automatisierte Entscheidungsflüsse integriert werden.


Ein soc_manager-Agent delegiert Aufgaben an vier spezialisierte Sub-Agenten (soc_analyst_tier1, soc_analyst_tier2, cti_researcher incident_responde), die mithilfe von LLM-gestützten Runbooks Aktionen über MCP-Tools wie get_case_details, search_security_events oder get_collection_report durchführen.
Das Endergebnis ist ein strukturierter Markdown-Fallbericht mit Executive Summary, Zeitverlauf der Ereignisse und dokumentierten Containment-Maßnahmen.

Agentenstruktur:

  • Root Agent: soc_manager

  • Sub-Agenten:  soc_analyst_tier1; soc_analyst_tier2; cti_researcher; incident_responder

 

Quelle: Mandiant & Google Cloud Security - Agentic incident reaction

Mehrwert

  • Schnellere Reaktionszeiten durch agentengesteuerte Automatisierung: Aufgaben wie IOC-Recherche, Triage, Isolierung und Containment erfolgen parallelisiert und rollenbasiert – die mittlere Reaktionszeit (MTTR) sinkt deutlich.

  • Adaptive Entscheidungslogik durch LLM-Unterstützung: Runbooks mit eingebetteter Entscheidungslogik ermöglichen dynamische Anpassungen basierend auf Fallkontext, historischen Kommentaren und externen Bedrohungsdaten (z. B. MITRE ATT&CK).

  • Vollständige, automatisierte Dokumentation für Audits und Compliance: Markdown-Berichte enthalten Executive Summary, Zeitlinie, getroffene Maßnahmen und verwendete Tools – ohne manuelle Nachbearbeitung.

Target Group Icon Zielgruppe

CISOs SOC-Analyst:innen IT-Sicherheitsverantwortliche

Potential Industries Icon Potenzielle Branchen

Finanzdienstleister Gesundheitswesen Technologieunternehmen

Risikoklassifizierung (EU KI-Verordnung)

No Risk
No Risk systems Potenziell hohes Risiko in Bereichen kritischer Infrastruktur (Art. 6; Anhang III)
mit Transparenzverpflichtungen nach Art. 50 EU AI- Act

Disclaimer

Die Angaben zur Risikobewertung sind ohne Gewähr. Die vollständige Einstufung eines Anwendungsfalls nach dem EU-KI-Gesetz hängt von zahlreichen regulatorischen und unternehmensspezifischen Faktoren ab. Die Risikobewertung ist daher immer fallspezifisch. Hierfür wird die Risikobewertungslogik von Casebase verwendet.

Ähnliche Use Cases

Prädiktive IT-Systemüberwachung

Prädiktive IT-Systemüberwachung

Predictive Analytics & ForecastingITSystem ÜberwachungLow Risk
IT Help Desk Support

IT Help Desk Support

GenAINLPIT IT SupportLow Risk
Automatisiertes Management von IT-Störungen

Automatisiertes Management von IT-Störungen

AutomationAnomaly DetectionITSystem ÜberwachungNo Risk

Erstellen Sie Ihr eigenes
KI Use Case Portfolio

Erfassen und steuern Sie KI Use Cases über den gesamten Lifecycle – systematisch und gewinnbringend.

Demo anfragen