RORIDULA v6.0

RORIDULA kombiniert 14 ineinandergreifende Verteidigungsschichten zu einem geschlossenen System. Jede Schicht erzeugt Signale für die nächste — Angreifer werden verlangsamt, profiliert und automatisch isoliert, bevor sie Schaden anrichten können.

• Täuschung & Verlangsamung — Angreifer interagieren unwissentlich mit kontrollierten Umgebungen. Jede Aktion erzeugt verwertbare Telemetrie.
• Frühwarnsystem — Unsichtbare Sensoren erkennen unbefugte Zugriffe auf Netzwerk-, Datei- und Credential-Ebene — auch bei zero-day Angriffen.
• Laterale Bewegung blockieren — Automatische Netzwerk-Segmentierung und Isolation verhindern Ausbreitung innerhalb des Systems.
• Beweissicherung — Forensisch verwertbare Logs, Angreifer-Profile und Angriffsvektoren werden automatisch dokumentiert.

Eine mehrstufige ML-Pipeline analysiert, klassifiziert und reagiert autonom auf Bedrohungen — rund um die Uhr, ohne manuellen Eingriff.

• Anomalie-Erkennung — Lernt Normalverhalten und identifiziert Abweichungen in Echtzeit, bevor Regeln greifen müssen.
• Korrelation & Clustering — Gruppiert zusammengehörige Events und erkennt koordinierte Angriffe über mehrere Vektoren.
• Automatische Klassifizierung — Bewertet Severity (S1–S4), erstellt Incident-Reports mit Kontext und Handlungsempfehlung.
• Autonomer SOC-Agent — Entscheidet eigenständig über Massnahmen: Isolation, Eskalation, Playbook-Auswahl. Volle Audit-Trails, Admin-Override jederzeit.

Kein Cloud-Zwang — alle Modelle laufen lokal. Continuous Retraining mit automatischem Rollback.

Über 20 vordefinierte Response-Playbooks decken gängige und komplexe Angriffsszenarien ab:

• Credential-basierte Angriffe — Automatische Erkennung und Isolation bei gestohlenen oder geleakten Zugangsdaten.
• Ransomware & Verschlüsselung — Sofortige Reaktion mit konfigurierbarem Lockdown, Admin-Abort und automatischem Rollback.
• Persistente Bedrohungen (APT) — Langzeit-Korrelation, stille Observation und automatische Beweissicherung.
• Datenexfiltration — Erkennung ungewöhnlicher Datenflüsse und automatische Unterbindung.
• Eigene Playbooks — Policy-as-Code in YAML, Hot-Reload ohne Neustart, if/else-Branching.

39 automatisch geprüfte Controls über 9 internationale Standards:

• ISO 27001 — Annex-A-Mapping, Risikobewertung, Audit-Logs
• SOC 2 Type II — Security, Availability, Confidentiality
• NIST Cybersecurity Framework 2.0 — Identify, Protect, Detect, Respond, Recover
• CIS Controls v8 — Implementation Groups 1–3
• MITRE ATT&CK — Coverage-Map über Taktiken und Techniken
• DSGVO / DSG / BSI IT-Grundschutz — Datenschutz-konforme Policies

Automatische HTML-Reports mit Trend-Analyse, Empfehlungen und Audit-Historie.

• 10 Notification-Kanäle — Telegram, Slack, Teams, PagerDuty, E-Mail, Discord, Mattermost, OpsGenie, Jira, ServiceNow.
• Threat-Intelligence — Automatische Anreicherung jedes Events mit externen Datenquellen.
• REST API — 55+ Endpoints für Incidents, Playbooks, Metriken und Konfiguration. Swagger-Docs inklusive.
• Plugin-System — Python SDK, Event-Hooks, Custom-Connectors für eigene Erweiterungen.
• Multi-Server — Zentrale Steuerung mit verteilten Sensoren, skaliert horizontal.

• OS: Debian 12+ oder Ubuntu 22.04+
• RAM: ab 2 GB empfohlen
• SSD: ab 20 GB empfohlen
• Netzwerk: Root-Zugang, öffentliche IPv4

Deployment über ein geführtes Setup-Script. Vollständige oder minimale Installation wählbar. Policy-Konfiguration via YAML.