ObsidianOne

ObsidianOne ist eine fortschrittliche, KI-angereicherte Incident-Engine, die entwickelt wurde, um Sicherheitsoperationen für moderne SOC-Teams und Managed Security Service Provider (MSSPs) zu revolutionieren. Durch den Einsatz von AWS-nativer KI liest es Sicherheitslogs intelligent, reichert jedes Signal mit umfassendem Kontext an und bietet präzise Anleitungen für die Reaktion. Die Plattform zielt darauf ab, die Alarmmüdigkeit zu reduzieren, indem sie rohe, rauschhafte Telemetriedaten in umsetzbare Sicherheitsvorfälle umwandelt, komplett mit für Führungskräfte aufbereiteten Zusammenfassungen und schrittweisen Reaktions-Playbooks.

Wie man ObsidianOne verwendet

Um ObsidianOne zu verwenden, speisen Organisationen zunächst ihre Sicherheitsdaten ein, indem sie S3 verbinden, CSV/JSON-Dateien hochladen oder SIEM-Exporte verknüpfen. Die Plattform markiert Ereignisse automatisch nach Mandanten und Quellen. Als Nächstes reichert die KI-Engine von ObsidianOne diese Daten an, indem sie sie normalisiert, dedupliziert, MITRE ATT&CK zuordnet und Bedrohungsdaten sowie Verhaltenskontext hinzufügt. Die KI analysiert dann die angereicherten Daten, um prägnante Bedrohungszusammenfassungen zu erstellen, die darlegen, was passiert ist, warum es wichtig ist, den Umfang und die empfohlenen Reaktionswege. Schließlich nutzen die Responder dedizierte KI-Playbooks, um Incidents einzudämmen, zu beseitigen und wiederherzustellen, wobei sie sich in bestehende Ticket- und Chat-Systeme integrieren, um Workflows zu operationalisieren.

Kernfunktionen von ObsidianOne

• KI-gestützte Incident-Engine: Wandelt rauschhafte Telemetriedaten in priorisierte Incidents und hochrangige Bedrohungszusammenfassungen um.
• KI-angereicherte Triage: Erreicht eine 3-5x schnellere Incident-Triage durch intelligente Clusterbildung und Bewertung.
• Geführte Behebung: Bietet dedizierte, umgebungsbewusste KI-Playbooks für präzise Reaktionsanleitungen.
• Umfassende KI-Anreicherung: Reicht Log-Ereignisse automatisch mit Bedrohungsdaten, MITRE ATT&CK-Zuordnungen, Verhaltensbewertung und Cross-Event-Korrelation an.
• Für Führungskräfte aufbereitete Berichte: Erstellt klare, lesbare Incident-Briefings für CISOs, Vorstände und Kunden.
• Natives Multi-Tenant-Design: Bietet eine saubere Mandantentrennung und maßgeschneiderte Playbooks für MSSPs.
• Automatisierte Bedrohungsdaten: Extrahiert und reichert Indicators of Compromise (IOCs) aus Logs unter Verwendung globaler Feeds wie AlienVault OTX und VirusTotal an.
• Kontinuierliches Lernen: KI-Modelle lernen aus erfolgreichen Reaktionen und Analysten-Feedback, um die Erkennung und die Effektivität der Playbooks kontinuierlich zu verbessern.
• AWS-native Architektur: Gewährleistet mandantenbewusste Isolation, Sicherheit und Compliance (SOC 2 / ISO 27001-ähnliche Kontrollen).

Anwendungsfälle für ObsidianOne

ObsidianOne ist ideal für schlanke SOCs und MSSPs, die von Alarmen überflutet werden und ihre Incident-Response-Fähigkeiten ohne massive Verträge verbessern möchten. Es wird zur Automatisierung der Alarm-Triage, zur Erstellung klarer Incident-Narrative für Führungskräfte und Aufsichtsbehörden, zur Verwaltung mehrerer Kundenumgebungen mit sauberer Mandantentrennung und zur Operationalisierung von MITRE ATT&CK für die Echtzeit-Bedrohungsklassifizierung eingesetzt. Die Plattform hilft Sicherheitsteams, von reaktiven zu proaktiven Sicherheitsoperationen überzugehen, indem sie sich auf strategische Bedrohungsjagd und fortgeschrittene Untersuchungen konzentrieren, während die KI Routineaufgaben übernimmt.

Vorteile von ObsidianOne

ObsidianOne bietet erhebliche Vorteile, indem es das Alarmrauschen um bis zu 70 % reduziert, die Incident-Triage um das 3-5-fache beschleunigt und Sicherheitsanalysten sofortigen, umsetzbaren Kontext liefert. Die KI-generierten Playbooks gewährleisten konsistente, umgebungsspezifische Behebungsanleitungen, während die automatisierte Anreicherung von Bedrohungsdaten manuelle Suchaufgaben eliminiert. Die AWS-native, auditierbare Architektur der Plattform bietet Sicherheit und Skalierbarkeit ohne Anbieterbindung oder versteckte Kosten und liefert im Vergleich zu herkömmlichen Lösungen eine schnellere Wertschöpfungszeit (Stunden/Tage). Sie befähigt SOC-Managern mit Top-Down-Ansichten und Kosteninformationen und ermöglicht MSSPs, den Betrieb über mehrere Kunden hinweg effizient zu skalieren.

Preise und Pläne

ObsidianOne bietet einfache, transparente Volumen- und mandantenbasierte Preise, die 40–70 % unter den typischen „AI SOC“-Add-ons von Legacy-Anbietern liegen sollen. Es werden drei Hauptstufen angeboten: Starter, Professional und Enterprise. Der Starter-Plan ist für kleine SOCs oder Einzelteam-Bereitstellungen gedacht und bietet 1 Mandanten, begrenztes Log-Volumen, KI-Bedrohungszusammenfassungen, Kern-Dashboards und -Exporte, MITRE ATT&CK-Mapping und E-Mail-Support. Der Professional-Plan, der beliebteste, richtet sich an wachsende Teams und Boutique-MSSPs und umfasst mehrere Mandanten, höhere Datenlimits, KI-Zusammenfassungen + KI-Playbooks, Multi-Mandanten- und Kundenverwaltung, Nutzungs- und Kostenübersicht sowie prioritäres Onboarding und Support. Der Enterprise-Plan ist für große SOCs, MSSPs und Multi-Region-Anforderungen gedacht und bietet alle Professional-Funktionen sowie eine hohe Log-Aufnahme, unbegrenzte Mandanten, erweiterte Integrationen (ITSM, SIEM, Chat), Premium-Support und optionale dedizierte Umgebungen. Spezifische Preise für alle Pläne erfordern eine Kontaktaufnahme mit ObsidianOne für eine Beratung oder Demo.