Zum Hauptinhalt springen
Founding Customer: 50% off year 1 — first 50 customers · code FOUNDING50
App-genaue Kontrolle des Datenausgangs

Sehen Sie, was Ihre Apps senden. Stoppen Sie die, denen Sie nicht vertrauen.

Apps, denen Sie vertrauen, öffnen im Hintergrund Verbindungen – zu Servern, die Sie nicht ausgewählt haben, in Ländern, die Sie nie freigegeben haben. NetInsightPro benennt jede App, zeigt, wohin sie Daten sendet, und lässt Sie die Verbindung mit einem Klick kappen.

Keine Karte · Windows / Linux / Android · Ihre Daten bleiben auf Ihrem Gerät

NetInsightProTenant: techprof
live
Apps observed (last 5 min)🔔 2 anomalies
chrome
google.com4.2 MB
slack
slack.com423 KB
cursor
openai.com25 KB
ollama
localhost1.8 MB
unknown
185.220.101.x73 KB
0+überwachte Endpunkte
0.0%Uptime-SLA
0/7KI-Bedrohungserkennung

Unterstützte Plattformen & Integrationen

  • Windows 11
  • Windows Server 2022
  • Ubuntu 20.04+
  • Debian 12
  • Fedora 38+
  • Android 7.0+
  • macOS (soon)
  • WFP
  • Netfilter
  • VpnService
  • OCSF
  • SCIM 2.0
  • OIDC
  • .NET
  • Python
  • Node.js
Die Lücke

Was bestehende Tools übersehen

Das Problem

  • Firewalls blockieren Ports, keine Apps
  • Wireshark zeigt Pakete, kann aber nicht eingreifen
  • Cloud-SIEMs sehen, was sie sehen, nicht das, was Sie verlieren
  • Egress von Mercenary-/Pegasus-artiger Spyware versteckt sich im normalen Datenverkehr
  • KI-Wurm-/LLM-Exfiltrationsverkehr entgeht signaturbasierten Tools

Wie NetInsightPro sie schließt

  • App-genaue Zuordnung auf Kernel-Ebene
  • Ein-Klick-Blockierung – sofort, kein Neustart
  • Local-First: Ihre Daten bleiben auf Ihrem Gerät
  • Spyware Shield: Desktop-Egress abgeglichen mit laborzugeordneter Infrastruktur – Indikatoren, keine Diagnose (Pro, Early Access)
  • KI-Wurm-Heuristiken erkennen LLM-Egress + C2-Polling (Early Access)
Bedrohungserkennung im KI-ZeitalterEarly Access

Erste App-genaue Firewall, die KI-gestützte Würmer abfängt

KI-erweiterte Schadsoftware fragt inzwischen während laufender Angriffe ChatGPT und Claude ab, um Aufklärungsbefehle zu generieren und der Erkennung zu entgehen. NetInsightPro ist die erste App-genaue Firewall mit dedizierter Erkennung für LLM-orchestrierte Bedrohungen – auf Netzwerkebene, ohne Ihre Prompts zu lesen.

  • Überwachung des LLM-API-Egress – warnt, wenn Schadsoftware ChatGPT/Claude/Gemini aus Nicht-Browser-Prozessen abfragt
  • Erkennung von Lateralbewegung – meldet interne Folgeverbindungen innerhalb von 60 Sek. nach LLM-Kontakt, ein Signal für LLM-orchestrierte Aufklärung (H5)
  • Schwarm-Erkennung – eskaliert, wenn 3+ Hosts in Ihrem Netzwerk innerhalb eines 5-Minuten-Fensters denselben unbekannten Prozess-Hash mit LLM-API-Aufrufen zeigen (H7)
  • Ihre Netzwerkdaten bleiben auf Ihrem Gerät. Der Einblick ist lokal. Die Kontrolle liegt bei Ihnen.

    — NetInsightPro-Designprinzip
  • KI-Bedrohungen brauchen KI-Abwehr – auf jedem Endpunkt, nicht in der Cloud.

    — NetInsightPro-Designprinzip
  • Compliance wird durchgesetzt, nicht versprochen. EU-/UK-Datenresidenz standardmäßig.

    — NetInsightPro-Designprinzip
Pro – Defensive Sicherheit

Spyware Shield: Verbindungen sichtbar machen, die Mercenary-Spyware zugeordnet werden.

NetInsightPro gleicht den ausgehenden Datenverkehr Ihrer Windows- und Linux-Desktops mit laborbasierten Indikatoren ab, die vom Amnesty International Security Lab und Citizen Lab veröffentlicht werden – denselben STIX2-Feeds, die Amnestys Mobile Verification Toolkit speisen. Wenn Ihr Gerät eine Verbindung zu einer Infrastruktur öffnet, die zuvor Pegasus-artiger Spyware zugeordnet wurde, kennzeichnet Spyware Shield sie – als Indikator, nicht als bestätigte Infektion.

Dies ist Desktop-Netzwerk-Egress-Überwachung. Sie ergänzt forensische Analyse-Tools wie Amnesty MVT und ersetzt sie nicht. Ein Fund bedeutet, dass eine Verbindung zu zugeordneter Infrastruktur beobachtet wurde – er diagnostiziert keine Infektion. Zur Bestätigung wenden Sie sich an das Amnesty Security Lab.

Laborbasierte Indikatoren

Indikator-Feed aus veröffentlichten STIX2-Bündeln des Amnesty International Security Lab und Citizen Lab – denselben Zuordnungsdaten, die forensische Forscher bei der Untersuchung Pegasus-artiger Mercenary-Spyware verwenden.

Automatisch aktualisierter Indikator-Feed

Indikatoren werden automatisch aus vorgelagerten Laborveröffentlichungen aktualisiert. Neue Infrastrukturzuordnungen werden in nächtlicher Kadenz eingearbeitet, sodass Ihr Egress ohne manuelle Updates gegen aktuelle, veröffentlichte Threat Intelligence geprüft wird.

Gestufte, verantwortungsvolle Berichterstattung

Funde werden mit Konfidenzstufen ausgewiesen – kein binäres Urteil „infiziert/sauber“. Jeder Indikatorbericht nennt die Quellenzuordnung und verweist Sie zur fachlichen forensischen Bestätigung an das Amnesty Security Lab. Spyware Shield setzt eine Markierung und verweist auf die richtigen Fachleute.

Pro-Tarif · Windows- & Linux-Desktop · Nur Indikatoren, keine Diagnose

Desktop zuerst: Egress-Abgleich für Windows und Linux ist ab sofort verfügbar. Zielbezogene Überwachung auf Mobilgeräten erfordert eine separate VPN-Ebenen-Komponente, die noch nicht gebaut ist. Spyware Shield erkennt keine geräteinternen iOS- oder Android-Infektionen – für Mobilforensik verwenden Sie Amnesty MVT.

Plattformfunktionen

Sechs Fähigkeiten. Ein schlanker Agent.

Von der reinen Paketzuordnung bis zum Enterprise-SSO – alles, ohne Ihre Flow-Daten an irgendjemanden zu senden.

App-genaue Sichtbarkeit

Jede ausgehende Verbindung ist dem Prozess zugeordnet, der sie geöffnet hat – nicht nur der IP oder dem Port. Sehen Sie genau, welche App mit welchem Server spricht.

Byte-genaue Überwachung

Byte-Zählungen in Echtzeit, Verbindungszeitachsen und Ziel-Aufschlüsselungen pro App. Nichts wird wegaggregiert.

Zulassen-/Blockier-Regeln

Blockieren Sie jede App mit einem Klick auf Kernel-Ebene. Regeln bleiben auf Ihrem Gerät bestehen – kein Neustart, kein Dienst-Neustart, keine Cloud-Synchronisierung nötig.

Enterprise

SIEM-Forwarder (OCSF)

Übertragen Sie strukturierte OCSF-Ereignisse per Webhook an Ihr SIEM. Integration mit Splunk, Elastic oder jedem Webhook-fähigen Endpunkt.

Hybrid

Hybrid-Bereitstellung

Halten Sie Rohtelemetrie auf Ihrer eigenen Infrastruktur. Die Cloud sieht nur Ed25519-signierte tägliche Digests. Bringen Sie Ihren eigenen Objektspeicher + KMS mit.

Nur Lizenz-Telemetrie

Das einzige Signal, das wir empfangen: Ihren Lizenzschlüssel + einen Hardware-Fingerprint-Hash. Keine Flow-Daten, keine App-Namen, keine Ziele – nie.

So funktioniert NetInsightPro

Vom Endpunktsignal bis zur Betreiber-Warnung – eine einheitliche Pipeline, vollständig on-host oder hybrid.

  1. Data Sources
    Endpoints · Firewall · DNS
  2. Collectors
    On-host · Hybrid · Cloud
  3. Analytics Engine
    Stream · Enrich · Index
  4. Threat Detection
    Anomaly · AI-Worm · Lateral
  5. Dashboards & Alerts
    Per-tenant · SIEM · Pager
Intelligenzschicht

Anomalieerkennung beim App-genauen Egress.

Intelligente Warnungen werden ausgelöst, wenn ausgehende Bytes von Ihrer 7-Tage-EWMA-Baseline abweichen. Schwellenwert-Feintuning pro Mandant über Richtlinien.

  • Kennzeichnet die App, neue Ziele und übermäßiges Byte-Volumen
  • Baseline vs. Spitze im direkten Vergleich
  • Ein-Klick-Blockierung + optionale OCSF-SIEM-Weiterleitung
Dashboard

Beweis aus echter Software.

Dieselbe Dashboard-Ansicht – Web-Admin für Flotten-Operationen, Geräte-Client für persönliche Kontrolle.

NetInsightPro web admin dashboard showing per-app egress monitoring
0überwachte Apps
0.0GB heute ausgegangen
0Anomalien diese Woche
0Datenlecks
Installersv1.0.0+42 · via /download
Build 42
Android 7.0+
arm64 · arm32 · x86_64
71.0 MB
Coming soon
macOS
Apple Silicon + Intel

All installers sha256-verified · account required · Download page →

LivePublished 5 Jul 2026
Windows
x64
Current
Version
v1.0.0+42
Size
12.0 MB
Built
Linux
x86_64
Current
Version
v1.0.0+42
Size
11.9 MB
Built
Android
arm64 · arm32 · x86_64
Current
Version
v1.0.0+42
Size
71.0 MB
Built
macOS
Apple Silicon + Intel
Soon
Version
Coming soon
Size
Built
sha256 —

Full SHA-256 manifest at releases.netinsightpro.com/latest.json · Download page

Sicherheit & Compliance

Für Enterprise-Vertrauen gebaut.

Sicherheitsarchitektur

  • Ed25519-signierte tägliche Digests (Hybrid-Tarif)
  • mTLS zwischen Agent und Collector
  • RBAC – Rollen-Durchsetzung pro Sitz
  • Unveränderliches Audit-Log
  • On-Prem-Hybrid-Bereitstellung (Ihre Infrastruktur, Ihre Schlüssel)
  • BYO-KMS – Verschlüsselungsschlüssel verlassen nie Ihr Konto

Compliance & Standards

  • SOC 2 Typ II (Enterprise)
  • SAML 2.0 / OIDC SSO
  • SCIM 2.0 Provisionierung
  • UK GDPR · EU GDPR
  • DORA · BSI C5 · NIS2 Ausrichtung (Hybrid)

Keine gesperrten Daten. SOC-2-Typ-II-Bericht auf Anfrage für Enterprise-Kunden verfügbar.

SIEM-Integration

Beispiel eines OCSF-Ereignisses, das an Ihr SIEM weitergeleitet wird

Network Activity · Established (class_uid 4001)
{
  "metadata": {
    "version": "1.3.0",
    "product": { "name": "NetInsightPro", "vendor_name": "NetInsightPro Ltd" }
  },
  "class_uid": 4001,
  "category_name": "Network Activity",
  "activity_name": "Established",
  "severity_id": 3,
  "time": 1717862400000,
  "src_endpoint": { "ip": "10.0.4.17", "hostname": "ws-eu-014" },
  "dst_endpoint": { "ip": "104.18.32.7", "hostname": "api.openai.com" },
  "connection_info": { "protocol_name": "tcp", "direction": "outbound" },
  "observables": [{ "name": "ai_threat_subtype", "value": "llm_exfil_suspect" }]
}
FAQ

Häufig gestellte Fragen

Weitere Fragen? E-Mail-Support oder siehe das Glossar.

So schneiden wir ab

NetInsightPro vs. die Alternativen

Wireshark zeigt Pakete, kann aber nicht blockieren. Firewalls blockieren Ports, sehen aber nicht, welche App dahintersteht. Nur NetInsightPro gibt Ihnen App-genaue Kontrolle über Windows, Linux, Android hinweg – plus Enterprise-SSO.

NetInsightPro vs. alternatives — feature comparison
ProductApp-genaue GranularitätWindowsLinuxmacOSAndroidEchtzeit-BlockierungEnterprise-SSODaten bleiben lokalSpyware-Egress-ErkennungKI-Wurm-Erkennung
NetInsightProSoon
Wireshark
Little Snitch
PortMaster
OpenSnitch

Scroll to compare →

macOS-Unterstützung ist in Entwicklung (Notarisierung ausstehend). Enterprise-SSO = SAML 2.0 / OIDC integriert. Spyware-Egress-Erkennung: Pro-Tarif, Windows/Linux-Desktop – kennzeichnet Verbindungen zu Infrastruktur, die von Amnesty/Citizen Lab Mercenary-Spyware zugeordnet wurde (Netzwerkindikatoren, keine geräteinterne Forensik). KI-Wurm-Erkennung: Early Access.

In 60 Sekunden startklar. Ihre Daten verlassen das Gerät nie.

Kostenloser Tarif – kein Konto nötig. Installieren und Ihren App-Verkehr in Minuten sehen.

Keine Karte erforderlich · Windows / Linux / Android · Ihre Daten bleiben auf Ihrem Gerät

NetInsightPro

See which apps are sending your data — and stop the ones you don't trust. Local-only, per-app, on the devices you already own.

TechProf Ltd
Suite 27 Chessington Business Centre
Cox Lane, Chessington
Surrey KT9 1SD, United Kingdom

Product

Legal

Support

© 2026 TechProf Ltd. NetInsightPro is a registered trademark of TechProf Ltd.

All systems operational
Made in the UKUK GDPR · EU GDPR · CCPA