Zum Hauptinhalt springen
Founding Customer: 50% off year 1 — first 50 customers · code FOUNDING50
Enterprise-Steuerungsebene

App-genaue Egress-Kontrolle im Enterprise-Maßstab.

Jedes Gerät führt denselben NetInsightPro-Agenten aus. Was sich je Tarif ändert, ist der Ort, an dem Ihre Admin-Fläche und Audit-Daten liegen — unsere Cloud, Ihre VPC oder vollständig air-gapped. Wählen Sie die Vertrauensgrenze, die zu Ihrem Sicherheitsmodell passt.

£25.000 / Jahr · 100 Sitze · Cloud · Hybrid · Private

Zwei Blickwinkel auf dieselbe Telemetrie

Persönlich + Admin, dieselbe Datenebene.

Jedes Gerät führt denselben Pro-Client aus. Enterprise-Mandanten erhalten eine Admin-Konsole auf denselben Flow-Datensätzen — kein zweiter Agent, kein Schema-Fork.

Pro
Device
workstation-001 · sarah.mitchell@example.com · macOS 14.5
Healthy · Pro tier
Anomaly detectedCursor — 7.2x bytes-out baseline at 14:23
AppBytesVerdict
ChatGPT Desktop
+2.4 MB/min
Claude Desktop
+1.8 MB/min
Slack
+6.4 MB/min
Dropbox
+14.2 MB/h
Spotify
+0.9 MB/min
bytes_out · last 24h
Sample only — not a live control
Enterprise
Tenant
TechProf Ltd
techprof.netinsightpro.com
Healthy · Enterprise Cloud
Seats142 / 250
HostnameLast seenStatus
workstation-0012 min agoactive
mbp-finance-045 min agoactive
devbox-0114 min agoactive
pos-store-1247 min agoidle

Compliance & Plattform-Support

  • SCIM 2.0
  • SAML SSO
  • OIDC
  • BYOK
  • OCSF-Audit
  • Windows Server 2022
  • Ubuntu LTS
  • RHEL / Rocky
  • mTLS
  • Ed25519-signierte Digests
  • TLS 1.3
Die Enterprise-Lücke

Was bestehende Tools im großen Maßstab übersehen

Das Problem

  • Firewalls blockieren Ports — nicht 10.000 Apps über eine Flotte hinweg
  • SIEM zeigt Netzwerkrauschen; App-genaue Zuordnung erfordert teures DPI
  • Mandantenfähige BYOK- und Air-Gap-Anforderungen von reinen Cloud-Anbietern ausgeschlossen
  • On-Prem-Anforderungen bedeuten Custom-Build oder Kompromiss bei der Sichtbarkeit

Wie NetInsightPro sie schließt

  • App-genaue Kennzeichnung auf Kernel-Ebene: WFP unter Windows, Netfilter unter Linux, VpnService unter Android
  • Admin-Konsole + Richtlinien-Engine skaliert auf 10.000+ Geräte ohne Custom-Infrastruktur
  • BYOK unter Hybrid / Private — Ihr KMS, Ihre Schlüssel, Ihre Daten
  • Private-Tarif: vollständige Steuerungsebene in Ihrer VPC oder im air-gapped Netzwerk
Plattformfunktionen

Acht Enterprise-Fähigkeiten. Ein Agent.

Von der Egress-Klassifizierung auf Kernel-Ebene bis zur air-gapped Private-Bereitstellung — alles ohne separates Enterprise-Binary.

Admin-Konsole

Mandanten-Admin-UI für Bulk-Key-Provisionierung, SSO-Konfiguration, Flotten-Richtlinien-Push und Remote-Widerruf pro Sitz — alles hinter Ihrem bestehenden IdP.

Mandantenverwaltung

Mandantenfähige Isolation mit OU-basiertem Richtlinien-Targeting. Off-boarden Sie einen Nutzer aus Ihrem Verzeichnis; die Gerätelizenz wird automatisch per SCIM widerrufen.

Richtlinien-Engine

Signierte Egress-Regeln, die an die Flotte verteilt werden. Zulassen/Blockieren pro App, pro Ziel-CIDR, pro Port — oder setzen Sie einen Bytes-out-Schwellenwert vor der Kennzeichnung.

OCSF

Echtzeit-Audit-Log

Unveränderliches Audit-Log: 90 Tage in Cloud, 2 Jahre Admin-Audit in Cloud, 7 Jahre in Hybrid, benutzerdefinierte Aufbewahrung in Private. Exportierbar als OCSF-JSON.

Enterprise

SIEM-Forwarder

Übertragen Sie OCSF-formatierte Ereignisse per Webhook (Cloud) an Splunk, Sentinel, Elastic, Chronicle oder QRadar oder per Syslog-TLS an Ihren On-Prem-Collector (Hybrid/Private).

Hybrid

BYOK-Verschlüsselung

Kundenseitig verwaltete Verschlüsselungsschlüssel für ruhende Audit-Daten. Geben Sie Ihren AWS-KMS-, Azure-Key-Vault- oder GCP-KMS-ARN an — wir halten den Schlüssel nie.

Hybrid

Hybrid-Telemetrie

Rohe Flow-Datensätze werden über mTLS an Ihren On-Prem-Collector gestreamt. Die Cloud sieht nur Ed25519-signierte tägliche Digests. Ihr SIEM erhält Rohereignisse; wir nie.

SCIM-Auto-Provisionierung

Automatisierte Sitz-Provisionierung und -Entfernung aus Okta, Azure AD, Google Workspace oder jedem SCIM-2.0-konformen Identitätsanbieter.

SIEM-Integration

Beispiel eines OCSF-Ereignisses, das an Ihr SIEM weitergeleitet wird

Network Activity · Established (class_uid 4001)
{
  "metadata": {
    "version": "1.3.0",
    "product": { "name": "NetInsightPro", "vendor_name": "NetInsightPro Ltd" }
  },
  "class_uid": 4001,
  "category_name": "Network Activity",
  "activity_name": "Established",
  "severity_id": 3,
  "time": 1717862400000,
  "src_endpoint": { "ip": "10.0.4.17", "hostname": "ws-eu-014" },
  "dst_endpoint": { "ip": "104.18.32.7", "hostname": "api.openai.com" },
  "connection_info": { "protocol_name": "tcp", "direction": "outbound" },
  "observables": [{ "name": "ai_threat_subtype", "value": "llm_exfil_suspect" }]
}
Intelligenzschicht

Anomalieerkennung über Ihre gesamte Flotte.

Intelligente Warnungen werden ausgelöst, wenn die ausgehenden Bytes eines Geräts von seiner 7-Tage-EWMA-Baseline abweichen. Schwellenwert-Feintuning pro Mandant über Richtlinien — keine Regeln für den Normalfall zu schreiben.

  • Kennzeichnet die App, neue Ziele und übermäßiges Byte-Volumen
  • OCSF-formatierte Anomalie-Ereignisse werden automatisch an Ihr SIEM weitergeleitet
  • Flottenweite Warnschwellen über Richtlinien-Engine verteilt
Bedrohungserkennung im KI-ZeitalterEarly Access

Erkennt dokumentierte KI-Wurm-Bedrohungen, die Ihr SIEM nicht kann.

CrowdStrike meldete in seinem 2026 Global Threat Report einen Anstieg von 89 % bei KI-gestützten Angriffsoperationen.[5] SesameOp leitet C2 über api.openai.com — Standard-HTTPS, das portbasierte Firewalls und TLS-Inspektion nicht von Entwickler-Tooling unterscheiden können. App-genaue Zuordnung auf Kernel-Ebene ist die einzige Erkennungsfläche.

Dokumentierte Bedrohungen, jetzt erkennbar
Morris II
2024
Labor

Selbstreplizierender GenAI-Wurm — RAG-Vergiftung + adversariale Prompt-Propagierung (Cornell Tech, arXiv:2403.02817).

Quelle →
PROMPTSTEAL
2025
Bestätigt

APT28-Schadsoftware ruft in echten Angriffen ein Hugging-Face-LLM auf, um Windows-Aufklärungsbefehle zu generieren, und exfiltriert dann über SSH.

Quelle →
SesameOp
2025
Bestätigt

Backdoor nutzt die OpenAI Assistants API als C2. Der Verkehr ist gültiges HTTPS zu api.openai.com — allein per TLS-Inspektion unsichtbar.

Quelle →
H1

LLM-API-Egress-Überwachung

Warnt, wenn Schadsoftware ChatGPT, Claude oder Gemini aus Nicht-Browser-Prozessen abfragt. Die H1-Heuristik — niedrigste Falsch-Positiv-Rate aller KI-Bedrohungssignale.

H5

Erkennung von Lateralbewegung

Kennzeichnet SSH-/SMB-/Kubernetes-Folgeverbindungen innerhalb von 60 Sekunden nach einer LLM-API-Antwort desselben Prozesses — das Signal für LLM-orchestrierte Aufklärung.

H7

Schwarm-Erkennung

Eskaliert, wenn 3+ Hosts dasselbe unbekannte Prozess-Binary innerhalb eines 5-Minuten-Fensters mit LLM-API-Aufrufen zeigen. Das Wurm-Verbreitungssignal mit der höchsten Spezifität (H7).

Phase-2-MVP ist ausgeliefert. Admin-UI-Tab ist Phase 3 (Roadmap).

Erkennungstelemetrie und Backend-DDB-Sichtbarkeit sind live. Der Admin-Konsolen-KI-Bedrohungs-Tab, die Blockmodus-Richtlinienvorlage und die Threat-Intel-Feed-Integration sind für die Phasen 3–5 in der Roadmap. Die vollständige Aufschlüsselung finden Sie auf der eigenen Seite.

Vollständiger KI-Wurm-Erkennungs-Überblick

So funktioniert NetInsightPro

Vom Endpunktsignal bis zur Betreiber-Warnung — eine einheitliche Pipeline, vollständig on-host oder hybrid.

  1. Data Sources
    Endpoints · Firewall · DNS
  2. Collectors
    On-host · Hybrid · Cloud
  3. Analytics Engine
    Stream · Enrich · Index
  4. Threat Detection
    Anomaly · AI-Worm · Lateral
  5. Dashboards & Alerts
    Per-tenant · SIEM · Pager

Die Plattform ansehen

Flottensichtbarkeit pro Mandant, Compliance-Nachweise und SIEM-taugliche Ereignisweiterleitung — out of the box.

Tenant overview dashboard

Live-Mandantenflotte, Anomaliestatus, jüngste Aktivität.

Admin-Dashboard

Flottenweite Sichtbarkeit in einer Konsole.

Die Admin-Konsole zeigt Egress pro Gerät, Anomaliewarnungen, Richtlinien-Compliance und SIEM-Forwarder-Status über jeden verwalteten Endpunkt.

app.netinsightpro.com — Admin Console
Total endpoints
4,200
Active alerts
17
Blocked connections
348
SIEM events / day
92K
Recent anomaliesView all →
WKSTN-0442 · Windows 11
OneDrive
+22.1 MBBlocked
LNXSRV-07 · Ubuntu 22.04
python3
+8.4 MBAlerting
MOBILE-1104 · Android 14
Dropbox
+5.7 MBAlerting
0verwaltete Endpunkte
0Anomalien diese Woche
0SIEM-Ereignisse / Tag
0bestätigte Exfiltrationsereignisse
Bereitstellungsoptionen

Drei Formen. Ein Client-Binary.

Wählen Sie die Vertrauensgrenze, die zu Ihrem Sicherheitsmodell passt. Das Agent-Binary ist über alle drei Tarife bit-identisch — Lizenzen kommen vom Server, nicht vom Client.

Enterprise beginnt bei £25.000 / Jahr · 100 Sitze inklusive
Empfohlen

Cloud

Vollständig verwaltetes SaaS

Admin-Konsole und Lizenz-Steuerungsebene von NetInsightPro gehostet. Dasselbe Client-Binary wie Pro. Keine Infrastruktur zu betreiben.

  • Gehostete Admin-Konsole
  • SSO via SAML 2.0 oder OIDC
  • SIEM-Webhook + Bulk-Provisionierung
  • MDM-Silent-Install (Windows / Linux / Android)
  • 99,9 % Uptime-SLA + dedizierter CSM
  • 90 Tage Roh-Ereignis-Aufbewahrung
Ab £25.000 / Jahr
100 Sitze inklusive
Mit dem Vertrieb sprechen

Hybrid

SaaS-Admin · private Datenebene

Die Steuerungsebene gehört uns; rohe Ereignisdaten verlassen nie Ihre VPC. Der On-Prem-Collector läuft als Docker Compose oder Helm in Ihrer Infrastruktur.

  • Alles in Cloud
  • On-Prem-Ereignis-Collector in Ihrer VPC
  • Rohereignisse direkt an Ihr SIEM
  • BYOK — kundenseitig verwaltete Verschlüsselungsschlüssel
  • Private-CIDR-Allowlist auf der Steuerungsebene
  • 7 Jahre Admin-Audit-Aufbewahrung
Individuelles Angebot
Sitzvolumen + Collector
Mit dem Vertrieb sprechen

Private

Air-gapped · vollständig souverän

Die Steuerungsebene wird als Docker Compose / Helm in Ihre VPC oder Ihr air-gapped Netzwerk ausgeliefert. Keine Drittanbieter-Cloud-Abhängigkeit zur Laufzeit. Client-Binary ist bit-identisch.

  • Alles in Hybrid
  • Steuerungsebene in Ihrer VPC oder Air-Gap
  • Open-Source-Stack — keine Cloud-Abhängigkeit
  • Vierteljährliche Sicherheits-Patch-Releases
  • Dedizierter Implementierungsingenieur
  • Individuelle SLA, Audit-Aufbewahrung und Support-Stufe
Individuelles Angebot
Unbegrenzte Sitze
Mit dem Vertrieb sprechen

Warum ein Binary über jeden Tarif

Ausgereifte Endpunkt-Tools liefern ein einziges Binary. Lizenzberechtigungen kommen vom Server — der Client ändert sich nie. Das bedeutet:

  • — Eine Lieferkette (ein Signaturzertifikat, eine Notarisierung, ein Crash-Stream)
  • — Nutzer aktualisieren vor Ort durch Einfügen einer Lizenz — keine Neuinstallation
  • — Downgrade ist elegant: Lizenz ablaufen lassen, der Client fällt auf Free zurück

Enterprise-Tarif-exklusiv ist die Steuerungsebene:

  • — Mandanten-Admin-Konsole (Bulk-Keys, SSO, Audit, Richtlinien-Engine)
  • — SIEM-Egress-Pipeline und OCSF-Ereignis-Forwarder
  • — Vom Client honorierte MDM-Installationsparameter
  • — Richtlinien-Verteilungskanal (signierte Regeln, vom Client abgefragt)
Käuferreise

Vom ersten Gespräch zum Rollout.

  1. 01
    Scoping-Gespräch

    30-minütige technische Einführung. Wir ordnen Ihre Flottengröße, Ihr SIEM, Ihren IdP und Ihre Aufbewahrungsanforderung einer der drei Bereitstellungsformen zu.

  2. 02
    Proof of Value

    30-tägiger Pilot auf bis zu 50 Sitzen. Voller Funktionsumfang; wir bauen gemeinsam eine Richtlinie + eine SIEM-Integration mit Ihrem Team.

  3. 03
    Angebot + Vertrag

    Fester Jahrespreis, gebunden an Sitzanzahl, Aufbewahrungsstufe und SLA-Level. Standard-DPA + MSA — Redlines willkommen.

  4. 04
    Rollout

    MDM-Silent-Install bringt den Agenten + die Lizenz auf jedes Gerät. SSO + Richtlinien-Engine gehen am selben Tag live.

  5. 05
    Laufend

    Dedizierter CSM. Vierteljährliche Business Reviews. Compliance-Paket auf Abruf verfügbar.

Sicherheit & Compliance

Für regulierte Unternehmen gebaut.

Sicherheitsarchitektur

  • Data-at-Rest: AES-256 via KMS (BYOK unter Hybrid / Private)
  • In-Flight: TLS 1.3 zu allen Endpunkten; mTLS für Agent → Collector
  • Ed25519-signierte Digests (Hybrid) — manipulationssicherer Audit-Trail
  • RBAC — Rollen-Durchsetzung pro Sitz und pro OU
  • Unveränderliches Audit-Log mit konfigurierbarer Aufbewahrung
  • On-Prem-Private-Tarif: Air-Gap-fähig, keine Drittanbieter-Cloud-Abhängigkeit

Compliance & Standards

  • UK GDPR · EU GDPR · CCPA
  • SAML 2.0 / OIDC SSO — Okta, Azure AD, Google Workspace
  • SCIM 2.0 automatisierte Provisionierung
  • OCSF-Format-Audit-Ereignisse für SIEM-Ingestion
  • SOC 2 Typ II — auf Anfrage verfügbar (Enterprise)
  • DORA · BSI C5 · NIS2 Ausrichtung (Hybrid / Private)

Keine gesperrten Daten. SOC-2-Typ-II-Bericht auf Anfrage für Enterprise-Kunden verfügbar. DPA + MSA verfügbar unter legal@netinsightpro.com.

FAQ

Enterprise-Fragen beantwortet

Weitere Fragen? Enterprise-Vertrieb per E-Mail oder DPA-/MSA-Vorlagen anfordern.

Mit dem Enterprise-Vertrieb sprechen.

Nennen Sie uns Ihre ungefähre Sitzanzahl, Ihr SIEM und Ihren IdP. Wir antworten innerhalb eines Werktags mit einer Bereitstellungsform und einem Preis. Kein Spam. Keine Hürde beim ersten Gespräch.

Oder direkt per E-Mail: sales@netinsightpro.com

Drei Bereitstellungsformen · Ein Client-Binary · Standard-DPA + MSA verfügbar

NetInsightPro

See which apps are sending your data — and stop the ones you don't trust. Local-only, per-app, on the devices you already own.

TechProf Ltd
Suite 27 Chessington Business Centre
Cox Lane, Chessington
Surrey KT9 1SD, United Kingdom

Product

Legal

Support

© 2026 TechProf Ltd. NetInsightPro is a registered trademark of TechProf Ltd.

All systems operational
Made in the UKUK GDPR · EU GDPR · CCPA