Referenz
NetInsightPro-Glossar
Definitionen zentraler Netzwerk-, Sicherheits- und Produktbegriffe, die in der NetInsightPro-Dokumentation, den Marketing-Seiten und rechtlichen Vereinbarungen verwendet werden.
16 Begriffe
Terminologie
- Egress#
- Daten, die von einem Gerät oder Netzwerk nach außen fließen — die Bytes, die eine App an entfernte Server sendet. NetInsightPro misst den App-genauen Egress in Echtzeit, sodass Nutzer genau sehen, welche Anwendung Daten sendet, wohin und wie viel.
- Exfiltration#
- Unbefugte oder unerwartete Übertragung von Daten von einem Gerät oder Netzwerk an ein externes Ziel. NetInsightPro erkennt Exfiltrationskandidaten, indem es anomale ausgehende Spitzen sichtbar macht — Verkehr, der die etablierte EWMA-Baseline einer App ohne Nutzeraktion überschreitet.
- Per-app firewall#
- Eine Netzwerkkontrolle, die Zulassungs- oder Verweigerungsregeln auf der Ebene der einzelnen Anwendung durchsetzt, nicht auf IP-Adress- oder Port-Ebene. Da viele Apps dieselben Ziel-IPs teilen (CDNs, Cloud-Anbieter), können portbasierte Regeln nicht zwischen ihnen unterscheiden; App-genaue Regeln zielen auf den konkreten Prozess, der die Verbindung öffnet.
- Byte-level visibility#
- Die Fähigkeit, jedes Byte des Netzwerkverkehrs zu beobachten und der ursprünglichen Anwendung zuzuordnen. NetInsightPro erreicht dies durch Erfassung auf Kernel-Ebene (Windows Filtering Platform unter Windows, Netfilter unter Linux, VpnService unter Android), ohne Payload-Inhalte zu entschlüsseln.
- Data sovereignty#
- Der Grundsatz, dass Daten den Gesetzen und der Governance der Rechtsordnung unterliegen, in der sie erhoben oder gespeichert werden. Im Hybrid-Tarif von NetInsightPro bleibt die Rohtelemetrie innerhalb der eigenen Infrastruktur des Kunden, sodass sie nie eine juristische Grenze überschreitet; nur Ed25519-signierte Digests erreichen die Cloud.
- HMAC#
- Hash-based Message Authentication Code — ein Mechanismus, der eine kryptografische Hashfunktion mit einem geheimen Schlüssel kombiniert, um ein Tag fester Länge zu erzeugen. NetInsightPro verwendet HMAC-SHA256, um API-Anfragen zu authentifizieren (Lizenzaktivierung, Update-Prüfungen) und Replay- sowie Manipulationsangriffe zu verhindern.
- Signed manifest#
- Eine Datei, die den SHA-256-Hash jedes herunterladbaren Build-Artefakts auflistet und selbst mit einem Ed25519- oder EV-Code-Signing-Schlüssel signiert ist. NetInsightPro veröffentlicht ein signiertes Manifest unter /latest.json, damit Nutzer und automatisierte Pipelines die Integrität jedes Installers vor der Ausführung überprüfen können.
- Network telemetry#
- Strukturierte Messungen aus dem Netzwerk-Stack eines Geräts — Verbindungszählungen, Byte-Zählungen, Protokollverteilungen, Ziel-IP und -Land, First-Seen- und Last-Seen-Zeitstempel. Bei NetInsightPro wird die gesamte Rohtelemetrie auf dem Gerät gespeichert; nur Digest-Zusammenfassungen (im Hybrid-Tarif) oder nichts (im Cloud-Tarif) verlassen jemals das Gerät.
- NetFlow#
- Ein Netzwerkprotokoll (ursprünglich Cisco, inzwischen als IPFIX standardisiert) zum Export aggregierter Flow-Statistiken von Routern, Switches oder Host-Probes. NetInsightPro kann optional Flow-Datensätze im IPFIX/NetFlow-v9-Format an einen On-Premise-SIEM-Collector exportieren (Hybrid- und Enterprise-Tarife).
- SIEM forwarder#
- Eine Softwarekomponente, die klassifizierte Sicherheitsereignisse an ein Security-Information-and-Event-Management-(SIEM)-System exportiert. NetInsightPro liefert einen SIEM-Forwarder, der OCSF-formatiertes JSON über HTTPS-Webhook oder Syslog-TLS streamt und so die Korrelation mit anderer Sicherheitstelemetrie im SOC des Kunden ermöglicht.
- License attestation#
- Der Vorgang, zu bestätigen, dass ein Gerät eine gültige Lizenz zum Ausführen der Software besitzt, typischerweise durch Vorlage eines signierten Tokens. Der Aktivierungsablauf von NetInsightPro sendet den Lizenzschlüssel und einen Hardware-Fingerprint (HWID-Hash) an den Lizenzserver; die Antwort ist ein signiertes JWT, das der Client speichert und bei jedem Start lokal verifiziert.
- Allowlist#
- Eine Liste von Anwendungen, IP-Adressen oder Domains, die ausdrücklich zum Senden oder Empfangen von Netzwerkverkehr berechtigt sind. Bei NetInsightPro haben Allowlist-Regeln Vorrang vor Blocklist-Regeln und setzen Anomaliewarnungen außer Kraft, was sie für vertrauenswürdige Hintergrunddienste (OS-Updater, Unternehmens-VPNs) nützlich macht, die sonst Rauschen erzeugen würden.
- Blocklist#
- Eine Liste von Anwendungen, IP-Adressen oder Domains, deren Netzwerkverkehr vom Kernel-Filter verweigert wird. NetInsightPro-Blocklist-Regeln verwerfen passende Pakete sofort auf Kernel-Ebene — kein Neustart oder Dienst-Neustart erforderlich. Regeln werden lokal gespeichert; keine Blocklist-Daten werden an NetInsightPro-Server gesendet.
- Telemetry digest#
- Eine kryptografisch signierte Zusammenfassung von Flow-Statistiken für ein bestimmtes Zeitfenster, die aggregierte Byte- und Verbindungszählungen enthält, aber keine rohen Ziel-IPs, Prozessnamen oder Payload-Fragmente. Im Hybrid-Tarif verlassen nur Telemetrie-Digests das Netzwerk des Kunden; Rohereignisse verbleiben im kundenkontrollierten Speicher.
- On-prem telemetry#
- Netzwerküberwachungsdaten, die vollständig innerhalb der eigenen physischen oder virtuellen Infrastruktur des Kunden gespeichert und nie an eine Drittanbieter-Cloud gesendet werden. Die Hybrid- und Private-Bereitstellungstarife von NetInsightPro nutzen On-Prem-Telemetriespeicherung und erfüllen damit die Beschränkungen von UK GDPR Artikel 44 für den internationalen Datentransfer.
- Cloud digests#
- Ed25519-signierte Zusammenfassungen der On-Prem-Telemetrie, die regelmäßig an die NetInsightPro-Cloud-Steuerungsebene für Flotten-Health-Dashboards und Anomalie-Trending weitergeleitet werden. Cloud-Digests enthalten keine Rohereignisdaten — sie tragen nur Zählungen, Hashes und einen Gültigkeitszeitstempel — sodass keine personenbezogenen Daten oder sensible Netzwerktopologie offengelegt werden.
Terminologie im Kontext
Wo die Begriffe leben.
Egress · App-genaue Firewall · Byte-genaue Sichtbarkeit · Anomalieerkennung — sehen Sie sie in der Pro-Konsole (links) und der Enterprise-Admin-Konsole (rechts).
Pro
Device
workstation-001 · sarah.mitchell@example.com · macOS 14.5
Healthy · Pro tier
Anomaly detectedCursor — 7.2x bytes-out baseline at 14:23
| App | Bytes | Verdict |
|---|---|---|
ChatGPT Desktop | +2.4 MB/min | |
Claude Desktop | +1.8 MB/min | |
Slack | +6.4 MB/min | |
Dropbox | +14.2 MB/h | |
Spotify | +0.9 MB/min |
bytes_out · last 24h
Sample only — not a live control
Enterprise
Tenant
TechProf Ltd
techprof.netinsightpro.com
Healthy · Enterprise Cloud
Seats142 / 250
| Hostname | Last seen | Status |
|---|---|---|
| workstation-001 | 2 min ago | active |
| mbp-finance-04 | 5 min ago | active |
| devbox-01 | 14 min ago | active |
| pos-store-12 | 47 min ago | idle |
In Aktion sehen
Möchten Sie App-genaue Egress-Kontrolle auf Ihren eigenen Geräten sehen?