BOSTON, MA — 12. März 2026 — SOC Prime gab heute die Einführung von DetectFlow Enterprise bekannt, einer Lösung, die Echtzeit-Bedrohungserkennung auf die Ingestion-Schicht bringt und Datenpipelines in Erkennungspipelines verwandelt.

Ausführung von Zehntausenden von Sigma-Erkennungen auf Live-Kafka-Streams mit Millisekunden MTTD unter Verwendung von Apache Flink, DetectFlow Enterprise ermöglicht es Sicherheitsteams, Bedrohungsdaten zu erkennen, zu kennzeichnen, anzureichern und zu korrelieren, bevor die Daten nachgelagerte Systeme wie SIEM, EDR und Data Lakes erreichen. Dies bietet Organisationen eine Möglichkeit, die Erkennungsabdeckung früher im Verarbeitungsfluss zu erweitern, Sicherheitstelemetrie vor der nachgelagerten Analyse anzureichern und die Erkennung auf bestehender Infrastruktur zu skalieren.

Da das Erkennungsvolumen weiter wächst, stehen viele SOC-Teams vor denselben operativen Herausforderungen, wie verzögerte Erkennungen, steigende Ingestion-Kosten, Infrastrukturengpässe, fragmentierte Sichtbarkeit über Werkzeuge hinweg und Schwierigkeiten beim Skalieren der Regelabdeckung ohne zusätzlichen operativen Aufwand. DetectFlow Enterprise ist darauf ausgelegt, diesen Druck zu bewältigen, indem die Erkennung näher an die Datenpipeline selbst verlagert wird, wo Ereignisse in Echtzeit inspiziert, angereichert und korreliert werden können.

Diese Veröffentlichung spiegelt eine praktische Verschiebung in der Operationalisierung der Erkennung wider. Anstatt die Pipeline nur als Transportschicht zu behandeln, macht DetectFlow Enterprise sie zu einem aktiven Teil des Erkennungs-Workflows. Teams können Erkennungen aus Cloud- oder lokalen Quellen verwalten, Updates vorbereiten und validieren sowie Änderungen sicher mit vollständiger Rückverfolgbarkeit und ohne Ausfallzeiten ausrollen. Dieser neue architektonische Ansatz etabliert DetectFlow Enterprise auch als Grundlage für einheitliche CI/CD-Workflows über die SOC Prime Plattform hinweg und unterstützt skalierbarere und effizientere Sicherheitsoperationen.

Teams können auch Tausende von Erkennungen direkt auf Streaming-Pipelines mit Echtzeit-Sichtbarkeit und In-Flight-Kennzeichnung und -Anreicherung durchführen. Sie können Ereignisse über mehrere Protokollquellen im Pre-SIEM-Stadium korrelieren und so die Angriffsketten in Echtzeit sichtbar machen, während Lärm und Fehlalarme reduziert werden.

Indem die Korrelation erfolgt, bevor die Daten das SIEM erreichen, ermöglicht DetectFlow Enterprise den Teams, vollständige Telemetrie-Streams gegen Tausende von Regeln zu bewerten, ohne die Leistungs- und Kostennachteile der nachgelagerten Ingestion. Basierend auf dem Detection Intelligence Dataset von SOC Prime, das durch 11 Jahre kontinuierliche Bedrohungsforschung und Erkennungsentwicklung geformt wurde, verwendet DetectFlow den Flink-Agent, um Erkennungen, Ereignisse und relevanten aktiven Bedrohungskontext für AI-gestützte Analysen zusammenzustellen. Dies hilft Sicherheitsteams, hochvertrauenswürdige Angriffsketten zu identifizieren, die Klarheit der Untersuchungen zu verbessern und auf kritische Bedrohungen schneller zu reagieren.

Ich habe den Großteil meiner Karriere damit verbracht, in den Bereichen Bedrohungserkennung, SIEM, EDR und SOC-Operationen tätig zu sein, und eine Herausforderung blieb konstant. Die Erkennungslogik war immer durch die Leistung und Wirtschaftlichkeit des zugrunde liegenden Stacks eingeschränkt. Mit DetectFlow Enterprise geben wir den Teams eine Möglichkeit, über diese Einschränkungen hinauszugehen, indem wir die Datenpipeline in eine aktive Erkennungsebene verwandeln, Regeln auf Stream-Tempo laufen lassen, Telemetrie in der Übertragung anreichern und Organisationen helfen, die Erkennung zu skalieren, ohne den Rest ihrer Sicherheitsumgebung umzugestalten.

Andrii Bezverkhyi, CEO und Gründer von SOC Prime

DetectFlow wurde entwickelt, um mit bestehender Ingestions-Architektur zu arbeiten, ohne Änderungen an etablierten SIEM-Workflows zu benötigen. Es unterstützt sowohl offline als auch cloud-verbundene Bereitstellungen, sodass Organisationen Daten unter ihrer Kontrolle behalten können, während die Erkennung auf das breitere Sicherheitssystem ausgeweitet wird. Es kann eine MTTD von 0.005–0.01 Sekunden erreichen und Organisationen helfen, die Regelkapazität auf bestehender Infrastruktur um das Zehnfache zu erhöhen.

Über SOC Prime

SOC Prime hat die weltweit größte AI-Native Detection Intelligence Plattform für SOC-Teams aufgebaut und betreibt sie. Vertraut von über 11.000 Organisationen liefert das Unternehmen Echtzeit-, plattformübergreifende Erkennungsintelligenz, die Sicherheitsteams dabei hilft, Cyber-Bedrohungen schneller und effektiver vorherzusehen, zu erkennen, zu validieren und darauf zu reagieren.

Mit einem Security-as-Code-Ansatz angewendet, wird die Detection Intelligence von SOC Prime auf über 56 SIEM-, EDR-, Data-Lake- und Datenpipeline-Plattformen eingesetzt. Das Unternehmen verbessert kontinuierlich seine Breite und Qualität der Bedrohungsabdeckung und liefert erstklassige Signale für AI-SOCs und Sicherheitsanalysten.

Für weitere Informationen besuchen Sie https://socprime.com oder folgen Sie uns auf LinkedIn & X.