RORIDULA · Collective Autonomous Cyber Defense Platform
14 Schichten. KI-SOC-Agent. Ein Admin.
RORIDULA ist eine Collective Autonomous Cyber Defense Platform mit 14 Deception-Schichten, einer 4-stufigen ML-Pipeline und einem autonomen KI-SOC-Agent. Es täuscht Angreifer, verlangsamt sie, profiliert sie und isoliert sie automatisch · rund um die Uhr. Ein einzelner Admin erreicht damit ein Security-Niveau, das normalerweise ein SOC-Team erfordert.
So sieht RORIDULA aus
Wie RORIDULA funktioniert
Das Problem
Angreifer sind automatisiert · tausende Scans pro Tag, rund um die Uhr. Klassische Abwehr erkennt nur Bekanntes. SOC-Teams kosten sechsstellig. Ein einzelner Admin kann nicht alles sehen · schon gar nicht um 3 Uhr nachts.
Der Ansatz: Deception-First
RORIDULA dreht Verteidigung um: 14 Deception-Schichten präsentieren Angreifern Köder statt Schwachstellen. Eine 4-stufige ML-Pipeline (Isolation Forest, DBSCAN, AI-SOC, autonomer SOC-Agent) erkennt, profiliert und eskaliert automatisch. Jeder Kontakt ist per Definition verdächtig · das eliminiert False Positives.
Tarnung als Prinzip
Nichts an der Oberfläche deutet auf ein Deception-System hin. Ein Angreifer sieht normale Infrastruktur. Was er nicht sieht: Jede seiner Aktionen wird protokolliert, bewertet und eskaliert.
Was RORIDULA von klassischen Lösungen unterscheidet
Verhalten statt Signaturen
Klassische Systeme erkennen bekannte Angriffsmuster. RORIDULA erkennt jede unerwartete Interaktion.
Nahezu keine False Positives
Legitime Nutzer berühren die Köder-Schicht nie · jeder Kontakt ist ein echtes Signal.
Automatische Eskalation
Vom ersten Kontakt bis zur vollständigen Isolation · mehrstufig, autonom, rund um die Uhr.
Integriertes 8-Säulen-Framework
Kein Sammelsurium einzelner Tools: Deception, Detection, Prevention, Response, Recovery, Governance, Intelligence und Resilience.
Betreibbar von einer Person
~15 Minuten pro Tag. Der Admin wird nur einbezogen, wenn menschliches Urteil gefragt ist.
Messbare Effektivität
Echtzeit-KPIs: Wie schnell werden Angreifer erkannt? Wie tief dringen sie ein? Welche Schichten wirken am besten? Keine Bauchgefühle · Zahlen.
Gerichtsfeste Beweiskette
Jeder Vorfall wird kryptographisch gesichert: Signierte Zeitstempel, manipulationssichere Hash-Ketten, exportierbare Beweispakete. ISO 27037-konform.
Ergebnisse aus dem Produktiveinsatz
Seit Februar 2026
Automatisch erkannte Angreifer-Profile
IPs in der Community-Blockliste (rotierender Pool)
Erkennungszeit
False-Positive-Rate
Erfolgreiche Einbrüche
Marktvergleich
Wie RORIDULA sich gegen Enterprise-Lösungen behauptet — bei einem Bruchteil der Kosten.
| Feature | RORIDULA | Deception-Plattformen 50–200k CHF/Jahr |
SOAR-Plattformen 50–300k CHF/Jahr |
|---|---|---|---|
| Deception-Schichten | 14 | 3–8 | — |
| ML-Anomalieerkennung | 4 Stufen | Teilweise | Proprietär |
| Autonomer SOC-Agent | ✓ | — | Manuell + Auto |
| YAML-Playbooks | 20 | — | 500+ |
| Notification-Connectors | 10 | 1–3 | 50+ |
| False-Positive-Rate | < 0,1% | 2–5% | 5–15% |
| Compliance (Self-Assessment) | 100% (39 Controls) | Teilweise | Teilweise |
| Gerichtsfeste Beweiskette | ISO 27037 | — | — |
| Policy-as-Code | ✓ | — | Teilweise |
| SDK + Plugin-System | Python SDK | — | REST + Python |
| Setup-Zeit | 6-8 Stunden | Wochen | Wochen |
| Betreibbar von | 1 Person | 1+ FTE | SOC-Team |
| Preis/Jahr | ab 5.988 CHF | 50.000–200.000 CHF | 50.000–300.000 CHF |
Standards und Compliance
Dokumentiert und gemappt gegen internationale Security-Standards. Gewichteter Gesamtscore: ~97%
Für wen?
IT-Freelancer
Mit eigener Infrastruktur, die professionell abgesichert sein muss.
Kleine Unternehmen
Ohne dediziertes Security-Team, aber mit echtem Schutzbedarf.
Homelab-Betreiber
Mit Internet-exponierten Diensten, die nicht zum Einfallstor werden sollen.
Compliance-pflichtige Organisationen
Mit kleinem Budget, aber hohen Anforderungen an Nachweisbarkeit.
Der Name stammt von Roridula · einer südafrikanischen Pflanze, die Insekten mit klebrigen Tropfen fängt, aber nicht selbst verdaut. Sie arbeitet mit einer Partnerart zusammen. Genau so funktioniert das System: fangen, analysieren, mit der Community teilen.
Systemanforderungen
RORIDULA läuft ausschliesslich auf gehärteten Linux-Systemen. Das ist kein Kompromiss · das ist Architektur. Root-Zugang, AppArmor, iptables, auditd — RORIDULA nutzt die Sicherheitsfeatures des Betriebssystems als Fundament, nicht als optionales Add-on.
Minimum
- Debian 12+ / Ubuntu 22.04+
- 1 GB RAM · 1 vCPU
- 10 GB Disk
- Root-Zugang + öffentliche IP
- 10 Deception-Schichten
Empfohlen
- Debian 12+ / Ubuntu 24.04+
- 2 GB RAM · 1–2 vCPU
- 20 GB SSD
- Root + AppArmor + auditd
- 14 Schichten + ML + SOC Agent
Volle Plattform
- 2 VPS + Proxmox Homelab
- 4 GB RAM · 2 vCPU pro VPS
- 40 GB SSD
- Cross-Server + Grafana/Loki
- Dashboard + SDK + Hooks
Nicht unterstützt: Windows, Shared Hosting, Container ohne systemd. RORIDULA braucht die volle Kontrolle über das Betriebssystem — das ist die Grundlage für echte Cyber Defense.
Preise
Monatlich kündbar. Auf eigener Infrastruktur. Keine Daten an Dritte.
Starter
1–3 Server
- ✓ 14 Deception-Schichten
- ✓ 4-stufige ML-Pipeline
- ✓ Autonomer KI-SOC-Agent
- ✓ 100% Compliance (39 Controls)
- ✓ E-Mail-Support (48h)
Professional
Bis 10 Server
- ✓ Alles aus Starter
- ✓ Cross-Server-Korrelation
- ✓ SDK + Hooks + 10 Connectors
- ✓ SIEM-Integration (CEF/Syslog)
- ✓ Support (24h SLA)
Enterprise
Unbegrenzt
- ✓ Alles aus Professional
- ✓ Dediziertes Onboarding
- ✓ Custom Deception + AD
- ✓ 20 YAML-Playbooks
- ✓ Support-SLA (4h)
Interesse? Einfach eine Mail an [E-Mail]