Passer au contenu principal
Founding Customer: 50% off year 1 — first 50 customers · code FOUNDING50
Contrôle du trafic sortant par application

Voyez ce que vos applications envoient. Arrêtez celles auxquelles vous ne faites pas confiance.

Les applications de confiance ouvrent des connexions en arrière-plan – vers des serveurs que vous n'avez pas choisis, dans des pays que vous n'avez jamais approuvés. NetInsightPro nomme chaque application, montre où elle envoie des données et vous permet de couper la connexion en un clic.

Sans carte · Windows / Linux / Android · Vos données restent sur votre appareil

NetInsightProTenant: techprof
live
Apps observed (last 5 min)🔔 2 anomalies
chrome
google.com4.2 MB
slack
slack.com423 KB
cursor
openai.com25 KB
ollama
localhost1.8 MB
unknown
185.220.101.x73 KB
0+points de terminaison surveillés
0.0%SLA de disponibilité
0/7détection des menaces IA

Plateformes et intégrations prises en charge

  • Windows 11
  • Windows Server 2022
  • Ubuntu 20.04+
  • Debian 12
  • Fedora 38+
  • Android 7.0+
  • macOS (soon)
  • WFP
  • Netfilter
  • VpnService
  • OCSF
  • SCIM 2.0
  • OIDC
  • .NET
  • Python
  • Node.js
La faille

Ce que les outils existants ne voient pas

Le problème

  • Les pare-feu bloquent des ports, pas des applications
  • Wireshark montre les paquets mais ne peut pas agir
  • Les SIEM cloud voient ce qu'ils voient, pas ce que vous perdez
  • Le trafic sortant des logiciels espions de type Mercenary/Pegasus se cache dans le trafic normal
  • Le trafic des vers IA / d'exfiltration par LLM échappe aux outils basés sur les signatures

Comment NetInsightPro la comble

  • Attribution par application au niveau du noyau
  • Blocage en un clic – instantané, sans redémarrage
  • Local-first : vos données restent sur votre appareil
  • Spyware Shield : trafic sortant du poste de travail rapproché d'une infrastructure attribuée par les laboratoires – des indicateurs, pas un diagnostic (Pro, accès anticipé)
  • Les heuristiques anti-ver IA signalent le trafic sortant LLM + le polling C2 (accès anticipé)
Détection des menaces à l'ère de l'IAAccès anticipé

Premier pare-feu par application qui intercepte les vers propulsés par l'IA

Les logiciels malveillants augmentés par l'IA interrogent désormais ChatGPT et Claude pendant les attaques en cours pour générer des commandes de reconnaissance et échapper à la détection. NetInsightPro est le premier pare-feu par application doté d'une détection dédiée aux menaces orchestrées par LLM – au niveau du réseau, sans lire vos prompts.

  • Surveillance du trafic sortant vers les API LLM – alerte lorsqu'un logiciel malveillant interroge ChatGPT/Claude/Gemini depuis des processus hors navigateur
  • Détection de mouvement latéral – signale les connexions internes de suivi dans les 60 s suivant un contact LLM, signe d'une reconnaissance orchestrée par LLM (H5)
  • Détection d'essaim – escalade lorsque 3+ hôtes de votre réseau présentent le même hash de processus inconnu effectuant des appels d'API LLM dans une fenêtre de 5 minutes (H7)
  • Vos données réseau restent sur votre appareil. L'analyse est locale. Le contrôle vous appartient.

    — Principe de conception NetInsightPro
  • Les menaces IA exigent une défense IA – sur chaque point de terminaison, pas dans le cloud.

    — Principe de conception NetInsightPro
  • La conformité est appliquée, pas promise. Résidence des données UE/UK par défaut.

    — Principe de conception NetInsightPro
Pro – Sécurité défensive

Spyware Shield : mettez en évidence les connexions attribuées aux logiciels espions mercenaires.

NetInsightPro rapproche le trafic sortant de vos postes de travail Windows et Linux d'indicateurs issus de laboratoires, publiés par l'Amnesty International Security Lab et le Citizen Lab – les mêmes flux STIX2 qui alimentent le Mobile Verification Toolkit d'Amnesty. Lorsque votre appareil ouvre une connexion vers une infrastructure précédemment attribuée à un logiciel espion de type Pegasus, Spyware Shield la signale – comme un indicateur, pas comme une infection confirmée.

Il s'agit d'une surveillance du trafic sortant réseau sur poste de travail. Elle complète, sans les remplacer, les outils d'analyse forensique experts tels qu'Amnesty MVT. Un résultat signifie qu'une connexion vers une infrastructure attribuée a été observée – il ne diagnostique pas une infection. Pour confirmation, contactez l'Amnesty Security Lab.

Indicateurs issus de laboratoires

Flux d'indicateurs provenant de bundles STIX2 publiés par l'Amnesty International Security Lab et le Citizen Lab – les mêmes données d'attribution utilisées par les chercheurs en forensique enquêtant sur les logiciels espions mercenaires de type Pegasus.

Flux d'indicateurs à mise à jour automatique

Les indicateurs se mettent à jour automatiquement à partir des publications amont des laboratoires. Les nouvelles attributions d'infrastructure sont intégrées selon une cadence nocturne, de sorte que votre trafic sortant est vérifié par rapport à des renseignements sur les menaces actuels et publiés, sans mises à jour manuelles.

Rapports responsables et par paliers

Les résultats sont présentés avec des paliers de confiance – pas un verdict binaire infecté/sain. Chaque rapport d'indicateur cite l'attribution source et vous oriente vers l'Amnesty Security Lab pour une confirmation forensique experte. Spyware Shield lève un signalement et pointe vers les bons experts.

Formule Pro · Poste de travail Windows et Linux · Indicateurs seulement, pas un diagnostic

Poste de travail d'abord : le rapprochement du trafic sortant pour Windows et Linux est disponible dès maintenant. La surveillance au niveau des destinations sur mobile nécessite un composant de couche VPN distinct, pas encore développé. Spyware Shield ne détecte pas les infections iOS ou Android présentes sur l'appareil – pour la forensique mobile, utilisez Amnesty MVT.

Fonctionnalités de la plateforme

Six capacités. Un agent léger.

De l'attribution brute des paquets au SSO Enterprise – le tout sans envoyer vos données de flux à quiconque.

Visibilité par application

Chaque connexion sortante est associée au processus qui l'a ouverte – pas seulement à l'IP ou au port. Voyez exactement quelle application parle à quel serveur.

Surveillance au niveau de l'octet

Comptages d'octets en temps réel, chronologies de connexion et répartitions par destination pour chaque application. Rien n'est agrégé au point de disparaître.

Règles d'autorisation / de blocage

Bloquez n'importe quelle application en un clic au niveau du noyau. Les règles persistent sur votre appareil – pas de redémarrage, pas de relance de service, pas de synchronisation cloud requise.

Enterprise

Transmetteur SIEM (OCSF)

Transmettez des événements OCSF structurés à votre SIEM via webhook. Intégrez Splunk, Elastic ou tout point de terminaison compatible webhook.

Hybrid

Déploiement hybride

Conservez la télémétrie brute sur votre propre infrastructure. Le cloud ne voit que des digests quotidiens signés Ed25519. Apportez votre propre stockage objet + KMS.

Télémétrie de licence uniquement

Le seul signal que nous recevons : votre clé de licence + un hash d'empreinte matérielle. Aucune donnée de flux, aucun nom d'application, aucune destination – jamais.

Comment fonctionne NetInsightPro

Du signal du point de terminaison à l'alerte de l'opérateur – un pipeline unifié, entièrement sur l'hôte ou hybride.

  1. Data Sources
    Endpoints · Firewall · DNS
  2. Collectors
    On-host · Hybrid · Cloud
  3. Analytics Engine
    Stream · Enrich · Index
  4. Threat Detection
    Anomaly · AI-Worm · Lateral
  5. Dashboards & Alerts
    Per-tenant · SIEM · Pager
Couche d'intelligence

Détection d'anomalies sur le trafic sortant par application.

Des alertes intelligentes se déclenchent lorsque les octets sortants s'écartent de votre ligne de base EWMA sur 7 jours. Réglage fin des seuils par locataire via politique.

  • Signale l'application, les nouvelles destinations et le volume d'octets excédentaire
  • Comparaison côte à côte ligne de base vs. pic
  • Blocage en un clic + transmission SIEM OCSF en option
Tableau de bord

Preuve par un vrai logiciel.

La même vue de tableau de bord – admin web pour les opérations de flotte, client d'appareil pour le contrôle personnel.

NetInsightPro web admin dashboard showing per-app egress monitoring
0applications surveillées
0.0Go sortis aujourd'hui
0anomalies cette semaine
0fuites de données
Installersv1.0.0+42 · via /download
Build 42
Android 7.0+
arm64 · arm32 · x86_64
71.0 MB
Coming soon
macOS
Apple Silicon + Intel

All installers sha256-verified · account required · Download page →

LivePublished 5 Jul 2026
Windows
x64
Current
Version
v1.0.0+42
Size
12.0 MB
Built
Linux
x86_64
Current
Version
v1.0.0+42
Size
11.9 MB
Built
Android
arm64 · arm32 · x86_64
Current
Version
v1.0.0+42
Size
71.0 MB
Built
macOS
Apple Silicon + Intel
Soon
Version
Coming soon
Size
Built
sha256 —

Full SHA-256 manifest at releases.netinsightpro.com/latest.json · Download page

Sécurité et conformité

Conçu pour la confiance des entreprises.

Architecture de sécurité

  • Digests quotidiens signés Ed25519 (formule Hybrid)
  • mTLS entre l'agent et le collecteur
  • RBAC – application des rôles par siège
  • Journal d'audit immuable
  • Déploiement hybride sur site (votre infrastructure, vos clés)
  • BYO-KMS – les clés de chiffrement ne quittent jamais votre compte

Conformité et normes

  • SOC 2 Type II (Enterprise)
  • SAML 2.0 / OIDC SSO
  • Provisionnement SCIM 2.0
  • UK GDPR · EU GDPR
  • Alignement DORA · BSI C5 · NIS2 (Hybrid)

Aucune date interdite. Rapport SOC 2 Type II disponible sur demande pour les clients Enterprise.

Intégration SIEM

Exemple d'événement OCSF transmis à votre SIEM

Network Activity · Established (class_uid 4001)
{
  "metadata": {
    "version": "1.3.0",
    "product": { "name": "NetInsightPro", "vendor_name": "NetInsightPro Ltd" }
  },
  "class_uid": 4001,
  "category_name": "Network Activity",
  "activity_name": "Established",
  "severity_id": 3,
  "time": 1717862400000,
  "src_endpoint": { "ip": "10.0.4.17", "hostname": "ws-eu-014" },
  "dst_endpoint": { "ip": "104.18.32.7", "hostname": "api.openai.com" },
  "connection_info": { "protocol_name": "tcp", "direction": "outbound" },
  "observables": [{ "name": "ai_threat_subtype", "value": "llm_exfil_suspect" }]
}
FAQ

Questions fréquentes

D'autres questions ? Assistance par e-mail ou consultez le Glossaire.

Comment nous nous comparons

NetInsightPro vs. les alternatives

Wireshark montre les paquets mais ne peut pas bloquer. Les pare-feu bloquent les ports mais ne voient pas quelle application se cache derrière. Seul NetInsightPro vous donne un contrôle par application sous Windows, Linux, Android – plus le SSO Enterprise.

NetInsightPro vs. alternatives — feature comparison
ProductGranularité par applicationWindowsLinuxmacOSAndroidBlocage en temps réelSSO EnterpriseLes données restent localesDétection du trafic sortant de logiciels espionsDétection de vers IA
NetInsightProSoon
Wireshark
Little Snitch
PortMaster
OpenSnitch

Scroll to compare →

La prise en charge de macOS est en développement (notarisation en attente). SSO Enterprise = SAML 2.0 / OIDC intégré. Détection du trafic sortant de logiciels espions : formule Pro, poste de travail Windows/Linux – signale les connexions vers une infrastructure attribuée à des logiciels espions mercenaires par Amnesty/Citizen Lab (indicateurs réseau, pas de forensique sur l'appareil). Détection de vers IA : accès anticipé.

Prêt en 60 secondes. Vos données ne quittent jamais l'appareil.

Formule gratuite – aucun compte nécessaire. Installez et voyez le trafic de vos applications en quelques minutes.

Aucune carte requise · Windows / Linux / Android · Vos données restent sur votre appareil

NetInsightPro

See which apps are sending your data — and stop the ones you don't trust. Local-only, per-app, on the devices you already own.

TechProf Ltd
Suite 27 Chessington Business Centre
Cox Lane, Chessington
Surrey KT9 1SD, United Kingdom

Product

Legal

Support

© 2026 TechProf Ltd. NetInsightPro is a registered trademark of TechProf Ltd.

All systems operational
Made in the UKUK GDPR · EU GDPR · CCPA