Das französische Unternehmen Filigran hat XTM One vorgestellt, eine KI-native Agentenebene, die CTEM-Arbeitsabläufe auf der gesamten Filigran XTM-Plattform automatisiert.

XTM One führt eine spezielle KI-Orchestrierungsebene ein, die OpenCTI und OpenAEV zu einem einzigen, durchgängigen Arbeitsablauf verbindet. Derzeit wechseln Sicherheitsteams manuell zwischen verschiedenen Tools. Sie erfassen in einem System die Bedrohungsinformationen, erstellen Angriffsszenarien in einem anderen und verfolgen die Behebung in separaten Dashboards. XTM One automatisiert all diese Übergänge durch die Koordination von KI-Agenten über den gesamten Lebenszyklus hinweg. Das schafft einen durchgängigen Pfad von den Rohdaten der Threat Intelligence bis hin zu validierten Abwehrmaßnahmen bei vollständig gewahrter Transparenz und Kontrolle.

Die in OpenCTI und OpenAEV integrierte, KI-gestützte Automatisierung ist auch in XTM One enthalten. Filigran verfolgt damit einen grundlegend anderen Ansatz: eine spezielle Orchestrierungsebene, in der Agenten produktübergreifend koordinieren und nicht nur innerhalb einzelner Produkte unterstützen.

„Das Volumen an CVEs, Bedrohungsakteuren und Angriffskampagnen hat ein Ausmaß erreicht, das kein menschliches Team manuell bewältigen kann“, sagte Julien Richard, Mitbegründer von Filigran. „XTM One ist keine KI als Funktion, sondern KI als Betriebssystem für das Bedrohungsmanagement. Damit wollen wir Sicherheitsteams Automatisierung bieten, die ihre Fähigkeiten erweitert und ihrer Arbeitsweise gerecht wird.“

Von der Aufgabenunterstützung bis zur durchgängigen Automatisierung

XTM One führt ein koordiniertes System vorgefertigter KI-Agenten ein, die einige der zeitintensivsten Sicherheitsworkflows automatisieren, darunter:

• Erfassung und Anreicherung von Informationen
• Zusammenfassung und Berichterstattung zu Bedrohungen
• Erstellung und Validierung von Angriffsszenarien
• Anleitung zur Behebung von Schwachstellen und Erstellung von Dashboards

Diese Agenten interagieren miteinander und bilden einen kontinuierlichen CTEM-Kreislauf, der es Sicherheitsteams ermöglicht, von Rohdaten zu validierten Abwehrmaßnahmen überzugehen. Teams können die wichtigsten Bedrohungen identifizieren, ihre Ausnutzbarkeit testen und ihre Abwehrmaßnahmen über eine einzige Oberfläche validieren.

Erste Plattform-Benchmarks zeigen, dass Unternehmen, die die XTM-Plattform einsetzen, Folgendes erreicht haben:

• Bis zu 70 Prozent schnellere Zyklen bei der Erkennung und Reaktion auf Bedrohungen
• Bis zu 80 Prozent weniger Vorbereitungszeit für offensive Sicherheitstests

„Da das Ausmaß der Bedrohungen schneller wächst, als Menschen auf Alerts reagieren können, stoßen Security-Teams an ihre Grenzen, wenn sie Remediation-Maßnahmen optimieren müssen, um Sicherheitsrisiken zu reduzieren. Der Übergang zu einer agentenbasierten KI-Orchestrierungsebene ist unabdinglich, damit CTEM Sicherheitsteams bei der Skalierung unterstützen kann“, sagt Melinda Marks, Cybersecurity Practice Director bei Omdia. „Filigran setzt auf eine Open-Source-Grundlage, die den für Bedrohungsinformationen und Abhilfemaßnahmen erforderlichen Kontext automatisch aufbereitet. Das ermöglicht Geschwindigkeit, Transparenz und evidenzbasierte Risikominderung. So können Abwehrmaßnahmen effektiv im Tempo der Angreifer skalieren.“

Entwickelt für Anpassbarkeit, Kontrolle und Datenhoheit

XTM One gibt Unternehmen die volle Kontrolle darüber, wie KI in ihrer Sicherheitsumgebung eingesetzt wird. Sicherheitsteams können benutzerdefinierte Agenten, Workflows, Fähigkeiten und Integrationen erstellen und bereitstellen. Die „Bring Your Own LLM“-Unterstützung (BYOLLM) ermöglicht es Unternehmen wiederum, von Filigran angebotene Modelle oder ihre eigenen zu verwenden. Die Plattform unterstützt die Bereitstellung on-prem, sodass stark regulierte Unternehmen und Behörden sensible Daten innerhalb ihrer eigenen Infrastruktur aufbewahren können.

„Das größte Hindernis für die Einführung von Threat Intelligence war schon immer die Komplexität“, sagte Jean-Philippe Salles, VP of Product Management bei Filigran. „XTM One macht fortschrittliches Bedrohungsmanagement durch Interaktion in natürlicher Sprache für mehr Teams zugänglich. Nachwuchskräfte können schneller produktiv werden, während erfahrene Fachleute von Automatisierungen profitieren, die redundante Arbeiten überflüssig machen.“

„Filigran definiert den Standard für die skalierbare Umsetzung von Threat Intelligence auf Unternehmensebene neu.“, sagte Karine Peters, Managing Director bei T.Capital. „Ihr KI-basierter Ansatz für Extended Threat Management, kombiniert mit einer der stärksten Open-Source-Communities im Bereich Cybersicherheit, bringt den Hersteller in die Position, die Modernisierung einer Branche anzuführen, die traditionellen Anbietern bisher schwerfiel. Weil uns dieser Ansatz überzeugt, haben wir investiert.“

Verfügbarkeit und Zugang

XTM One ist in drei Stufen erhältlich. Bestehende Kunden der Enterprise Edition von OpenCTI oder OpenAEV erhalten ohne zusätzliche Kosten ein integriertes Paket vorgefertigter KI-Agenten, ein Nutzungskontingent sowie BYOLLM-Unterstützung. Unternehmen, die erweiterte Funktionen benötigen – darunter die Erstellung benutzerdefinierter Agenten, Workflow-Orchestrierung, MCP-Integrationen und Premium-Modellpakete – können XTM One separat lizenzieren. XTM One ist ab jetzt verfügbar.