Admin-Konsole
Mandanten-Admin-UI für Bulk-Key-Provisionierung, SSO-Konfiguration, Flotten-Richtlinien-Push und Remote-Widerruf pro Sitz — alles hinter Ihrem bestehenden IdP.
Jedes Gerät führt denselben NetInsightPro-Agenten aus. Was sich je Tarif ändert, ist der Ort, an dem Ihre Admin-Fläche und Audit-Daten liegen — unsere Cloud, Ihre VPC oder vollständig air-gapped. Wählen Sie die Vertrauensgrenze, die zu Ihrem Sicherheitsmodell passt.
£25.000 / Jahr · 100 Sitze · Cloud · Hybrid · Private
Jedes Gerät führt denselben Pro-Client aus. Enterprise-Mandanten erhalten eine Admin-Konsole auf denselben Flow-Datensätzen — kein zweiter Agent, kein Schema-Fork.
| App | Bytes | Verdict |
|---|---|---|
ChatGPT Desktop | +2.4 MB/min | |
Claude Desktop | +1.8 MB/min | |
Slack | +6.4 MB/min | |
Dropbox | +14.2 MB/h | |
Spotify | +0.9 MB/min |
| Hostname | Last seen | Status |
|---|---|---|
| workstation-001 | 2 min ago | active |
| mbp-finance-04 | 5 min ago | active |
| devbox-01 | 14 min ago | active |
| pos-store-12 | 47 min ago | idle |
Compliance & Plattform-Support
Von der Egress-Klassifizierung auf Kernel-Ebene bis zur air-gapped Private-Bereitstellung — alles ohne separates Enterprise-Binary.
Mandanten-Admin-UI für Bulk-Key-Provisionierung, SSO-Konfiguration, Flotten-Richtlinien-Push und Remote-Widerruf pro Sitz — alles hinter Ihrem bestehenden IdP.
Mandantenfähige Isolation mit OU-basiertem Richtlinien-Targeting. Off-boarden Sie einen Nutzer aus Ihrem Verzeichnis; die Gerätelizenz wird automatisch per SCIM widerrufen.
Signierte Egress-Regeln, die an die Flotte verteilt werden. Zulassen/Blockieren pro App, pro Ziel-CIDR, pro Port — oder setzen Sie einen Bytes-out-Schwellenwert vor der Kennzeichnung.
Unveränderliches Audit-Log: 90 Tage in Cloud, 2 Jahre Admin-Audit in Cloud, 7 Jahre in Hybrid, benutzerdefinierte Aufbewahrung in Private. Exportierbar als OCSF-JSON.
Übertragen Sie OCSF-formatierte Ereignisse per Webhook (Cloud) an Splunk, Sentinel, Elastic, Chronicle oder QRadar oder per Syslog-TLS an Ihren On-Prem-Collector (Hybrid/Private).
Kundenseitig verwaltete Verschlüsselungsschlüssel für ruhende Audit-Daten. Geben Sie Ihren AWS-KMS-, Azure-Key-Vault- oder GCP-KMS-ARN an — wir halten den Schlüssel nie.
Rohe Flow-Datensätze werden über mTLS an Ihren On-Prem-Collector gestreamt. Die Cloud sieht nur Ed25519-signierte tägliche Digests. Ihr SIEM erhält Rohereignisse; wir nie.
Automatisierte Sitz-Provisionierung und -Entfernung aus Okta, Azure AD, Google Workspace oder jedem SCIM-2.0-konformen Identitätsanbieter.
Beispiel eines OCSF-Ereignisses, das an Ihr SIEM weitergeleitet wird
{
"metadata": {
"version": "1.3.0",
"product": { "name": "NetInsightPro", "vendor_name": "NetInsightPro Ltd" }
},
"class_uid": 4001,
"category_name": "Network Activity",
"activity_name": "Established",
"severity_id": 3,
"time": 1717862400000,
"src_endpoint": { "ip": "10.0.4.17", "hostname": "ws-eu-014" },
"dst_endpoint": { "ip": "104.18.32.7", "hostname": "api.openai.com" },
"connection_info": { "protocol_name": "tcp", "direction": "outbound" },
"observables": [{ "name": "ai_threat_subtype", "value": "llm_exfil_suspect" }]
}Intelligente Warnungen werden ausgelöst, wenn die ausgehenden Bytes eines Geräts von seiner 7-Tage-EWMA-Baseline abweichen. Schwellenwert-Feintuning pro Mandant über Richtlinien — keine Regeln für den Normalfall zu schreiben.
CrowdStrike meldete in seinem 2026 Global Threat Report einen Anstieg von 89 % bei KI-gestützten Angriffsoperationen.[5] SesameOp leitet C2 über api.openai.com — Standard-HTTPS, das portbasierte Firewalls und TLS-Inspektion nicht von Entwickler-Tooling unterscheiden können. App-genaue Zuordnung auf Kernel-Ebene ist die einzige Erkennungsfläche.
Selbstreplizierender GenAI-Wurm — RAG-Vergiftung + adversariale Prompt-Propagierung (Cornell Tech, arXiv:2403.02817).
Quelle →APT28-Schadsoftware ruft in echten Angriffen ein Hugging-Face-LLM auf, um Windows-Aufklärungsbefehle zu generieren, und exfiltriert dann über SSH.
Quelle →Backdoor nutzt die OpenAI Assistants API als C2. Der Verkehr ist gültiges HTTPS zu api.openai.com — allein per TLS-Inspektion unsichtbar.
Quelle →Warnt, wenn Schadsoftware ChatGPT, Claude oder Gemini aus Nicht-Browser-Prozessen abfragt. Die H1-Heuristik — niedrigste Falsch-Positiv-Rate aller KI-Bedrohungssignale.
Kennzeichnet SSH-/SMB-/Kubernetes-Folgeverbindungen innerhalb von 60 Sekunden nach einer LLM-API-Antwort desselben Prozesses — das Signal für LLM-orchestrierte Aufklärung.
Eskaliert, wenn 3+ Hosts dasselbe unbekannte Prozess-Binary innerhalb eines 5-Minuten-Fensters mit LLM-API-Aufrufen zeigen. Das Wurm-Verbreitungssignal mit der höchsten Spezifität (H7).
Erkennungstelemetrie und Backend-DDB-Sichtbarkeit sind live. Der Admin-Konsolen-KI-Bedrohungs-Tab, die Blockmodus-Richtlinienvorlage und die Threat-Intel-Feed-Integration sind für die Phasen 3–5 in der Roadmap. Die vollständige Aufschlüsselung finden Sie auf der eigenen Seite.
Vom Endpunktsignal bis zur Betreiber-Warnung — eine einheitliche Pipeline, vollständig on-host oder hybrid.
Flottensichtbarkeit pro Mandant, Compliance-Nachweise und SIEM-taugliche Ereignisweiterleitung — out of the box.

Live-Mandantenflotte, Anomaliestatus, jüngste Aktivität.

Lage, Version, Last-Seen, Drift pro Collector.

SOC2- / ISO- / GDPR-Evidenzpaket — Export auf Abruf.

DLQ-geschützter Forwarder an Splunk, Datadog, Sentinel.
Die Admin-Konsole zeigt Egress pro Gerät, Anomaliewarnungen, Richtlinien-Compliance und SIEM-Forwarder-Status über jeden verwalteten Endpunkt.
Wählen Sie die Vertrauensgrenze, die zu Ihrem Sicherheitsmodell passt. Das Agent-Binary ist über alle drei Tarife bit-identisch — Lizenzen kommen vom Server, nicht vom Client.
Vollständig verwaltetes SaaS
Admin-Konsole und Lizenz-Steuerungsebene von NetInsightPro gehostet. Dasselbe Client-Binary wie Pro. Keine Infrastruktur zu betreiben.
SaaS-Admin · private Datenebene
Die Steuerungsebene gehört uns; rohe Ereignisdaten verlassen nie Ihre VPC. Der On-Prem-Collector läuft als Docker Compose oder Helm in Ihrer Infrastruktur.
Air-gapped · vollständig souverän
Die Steuerungsebene wird als Docker Compose / Helm in Ihre VPC oder Ihr air-gapped Netzwerk ausgeliefert. Keine Drittanbieter-Cloud-Abhängigkeit zur Laufzeit. Client-Binary ist bit-identisch.
Ausgereifte Endpunkt-Tools liefern ein einziges Binary. Lizenzberechtigungen kommen vom Server — der Client ändert sich nie. Das bedeutet:
Enterprise-Tarif-exklusiv ist die Steuerungsebene:
30-minütige technische Einführung. Wir ordnen Ihre Flottengröße, Ihr SIEM, Ihren IdP und Ihre Aufbewahrungsanforderung einer der drei Bereitstellungsformen zu.
30-tägiger Pilot auf bis zu 50 Sitzen. Voller Funktionsumfang; wir bauen gemeinsam eine Richtlinie + eine SIEM-Integration mit Ihrem Team.
Fester Jahrespreis, gebunden an Sitzanzahl, Aufbewahrungsstufe und SLA-Level. Standard-DPA + MSA — Redlines willkommen.
MDM-Silent-Install bringt den Agenten + die Lizenz auf jedes Gerät. SSO + Richtlinien-Engine gehen am selben Tag live.
Dedizierter CSM. Vierteljährliche Business Reviews. Compliance-Paket auf Abruf verfügbar.
Keine gesperrten Daten. SOC-2-Typ-II-Bericht auf Anfrage für Enterprise-Kunden verfügbar. DPA + MSA verfügbar unter legal@netinsightpro.com.
Weitere Fragen? Enterprise-Vertrieb per E-Mail oder DPA-/MSA-Vorlagen anfordern.
Nennen Sie uns Ihre ungefähre Sitzanzahl, Ihr SIEM und Ihren IdP. Wir antworten innerhalb eines Werktags mit einer Bereitstellungsform und einem Preis. Kein Spam. Keine Hürde beim ersten Gespräch.
Oder direkt per E-Mail: sales@netinsightpro.com
Drei Bereitstellungsformen · Ein Client-Binary · Standard-DPA + MSA verfügbar
Only strictly-necessary cookies for login. No third-party tracking. Read our Cookie Policy or Privacy Policy.