Passer au contenu principal
Founding Customer: 50% off year 1 — first 50 customers · code FOUNDING50
Plan de contrôle Enterprise

Contrôle du trafic sortant par application à l'échelle de l'entreprise.

Chaque appareil exécute le même agent NetInsightPro. Ce qui change selon la formule, c'est l'endroit où résident votre surface d'administration et vos données d'audit — notre cloud, votre VPC ou entièrement isolé (air-gapped). Choisissez la limite de confiance qui correspond à votre modèle de sécurité.

£25 000 / an · 100 sièges · Cloud · Hybrid · Private

Deux perspectives sur la même télémétrie

Personnel + admin, même plan de données.

Chaque appareil exécute le même client Pro. Les locataires Enterprise obtiennent une console d'administration sur les mêmes enregistrements de flux — pas de second agent, pas de duplication de schéma.

Pro
Device
workstation-001 · sarah.mitchell@example.com · macOS 14.5
Healthy · Pro tier
Anomaly detectedCursor — 7.2x bytes-out baseline at 14:23
AppBytesVerdict
ChatGPT Desktop
+2.4 MB/min
Claude Desktop
+1.8 MB/min
Slack
+6.4 MB/min
Dropbox
+14.2 MB/h
Spotify
+0.9 MB/min
bytes_out · last 24h
Sample only — not a live control
Enterprise
Tenant
TechProf Ltd
techprof.netinsightpro.com
Healthy · Enterprise Cloud
Seats142 / 250
HostnameLast seenStatus
workstation-0012 min agoactive
mbp-finance-045 min agoactive
devbox-0114 min agoactive
pos-store-1247 min agoidle

Conformité et prise en charge des plateformes

  • SCIM 2.0
  • SAML SSO
  • OIDC
  • BYOK
  • Audit OCSF
  • Windows Server 2022
  • Ubuntu LTS
  • RHEL / Rocky
  • mTLS
  • Digests signés Ed25519
  • TLS 1.3
La faille de l'entreprise

Ce que les outils existants ne voient pas à grande échelle

Le problème

  • Les pare-feu bloquent des ports — pas 10 000 applications sur une flotte
  • Le SIEM montre le bruit réseau ; l'attribution par application exige un DPI coûteux
  • Les exigences BYOK multi-locataire et d'isolation exclues par les fournisseurs 100 % cloud
  • Les exigences sur site impliquent un build personnalisé ou un compromis sur la visibilité

Comment NetInsightPro la comble

  • Étiquetage par application au niveau du noyau : WFP sous Windows, Netfilter sous Linux, VpnService sous Android
  • La console d'administration + le moteur de politiques évolue jusqu'à 10 000+ appareils sans infrastructure personnalisée
  • BYOK sur Hybrid / Private — votre KMS, vos clés, vos données
  • Formule Private : plan de contrôle complet dans votre VPC ou votre réseau isolé
Fonctionnalités de la plateforme

Huit capacités d'entreprise. Un agent.

De la classification du trafic sortant au niveau du noyau au déploiement Private isolé — le tout sans nécessiter de binaire d'entreprise distinct.

Console d'administration

Interface d'administration de locataire pour le provisionnement de clés en masse, la configuration SSO, la diffusion de politiques de flotte et la révocation à distance par siège — le tout derrière votre IdP existant.

Gestion des locataires

Isolation multi-locataire avec ciblage de politiques par OU. Désinscrivez un utilisateur de votre annuaire ; la licence de l'appareil est révoquée automatiquement via SCIM.

Moteur de politiques

Règles de trafic sortant signées distribuées à la flotte. Autoriser/bloquer par application, par CIDR de destination, par port — ou définissez un seuil d'octets sortants avant signalement.

OCSF

Journal d'audit en temps réel

Journal d'audit immuable : 90 jours sur Cloud, 2 ans d'audit administrateur sur Cloud, 7 ans sur Hybrid, rétention personnalisée sur Private. Exportable en JSON OCSF.

Enterprise

Transmetteur SIEM

Transmettez des événements au format OCSF à Splunk, Sentinel, Elastic, Chronicle ou QRadar via webhook (Cloud) ou syslog-TLS vers votre collecteur sur site (Hybrid/Private).

Hybrid

Chiffrement BYOK

Clés de chiffrement gérées par le client pour les données d'audit au repos. Fournissez votre ARN AWS KMS, Azure Key Vault ou GCP KMS — nous ne détenons jamais la clé.

Hybrid

Télémétrie Hybrid

Les enregistrements de flux bruts sont diffusés vers votre collecteur sur site via mTLS. Le cloud ne voit que des digests quotidiens signés Ed25519. Votre SIEM reçoit les événements bruts ; nous, jamais.

Auto-provisionnement SCIM

Provisionnement et déprovisionnement automatisés des sièges depuis Okta, Azure AD, Google Workspace ou tout fournisseur d'identité conforme SCIM 2.0.

Intégration SIEM

Exemple d'événement OCSF transmis à votre SIEM

Network Activity · Established (class_uid 4001)
{
  "metadata": {
    "version": "1.3.0",
    "product": { "name": "NetInsightPro", "vendor_name": "NetInsightPro Ltd" }
  },
  "class_uid": 4001,
  "category_name": "Network Activity",
  "activity_name": "Established",
  "severity_id": 3,
  "time": 1717862400000,
  "src_endpoint": { "ip": "10.0.4.17", "hostname": "ws-eu-014" },
  "dst_endpoint": { "ip": "104.18.32.7", "hostname": "api.openai.com" },
  "connection_info": { "protocol_name": "tcp", "direction": "outbound" },
  "observables": [{ "name": "ai_threat_subtype", "value": "llm_exfil_suspect" }]
}
Couche d'intelligence

Détection d'anomalies sur l'ensemble de votre flotte.

Des alertes intelligentes se déclenchent lorsque les octets sortants d'un appareil s'écartent de sa ligne de base EWMA sur 7 jours. Réglage fin des seuils par locataire via politique — aucune règle à écrire pour le cas courant.

  • Signale l'application, les nouvelles destinations et le volume d'octets excédentaire
  • Les événements d'anomalie au format OCSF sont transmis automatiquement à votre SIEM
  • Seuils d'alerte à l'échelle de la flotte diffusés via le moteur de politiques
Détection des menaces à l'ère de l'IAAccès anticipé

Détecte les menaces de vers IA documentées que votre SIEM ne peut pas voir.

CrowdStrike a signalé une hausse de 89 % des opérations adverses assistées par l'IA dans son 2026 Global Threat Report.[5] SesameOp achemine son C2 via api.openai.com — du HTTPS standard que les pare-feu basés sur les ports et l'inspection TLS ne peuvent distinguer de l'outillage de développement. L'attribution par application au niveau du noyau est la seule surface de détection.

Menaces documentées désormais détectables
Morris II
2024
Laboratoire

Ver GenAI auto-réplicant — empoisonnement RAG + propagation de prompts adversariaux (Cornell Tech, arXiv:2403.02817).

Source →
PROMPTSTEAL
2025
Confirmé

Un logiciel malveillant d'APT28 appelle un LLM Hugging Face lors de vraies attaques pour générer des commandes de reconnaissance Windows, puis exfiltre via SSH.

Source →
SesameOp
2025
Confirmé

Une porte dérobée utilise l'OpenAI Assistants API comme C2. Le trafic est du HTTPS valide vers api.openai.com — invisible à la seule inspection TLS.

Source →
H1

Surveillance du trafic sortant vers les API LLM

Alerte lorsqu'un logiciel malveillant interroge ChatGPT, Claude ou Gemini depuis des processus hors navigateur. L'heuristique H1 — le plus faible taux de faux positifs de tous les signaux de menace IA.

H5

Détection de mouvement latéral

Signale les connexions SSH/SMB/Kubernetes de suivi dans les 60 secondes suivant une réponse d'API LLM du même processus — le signe d'une reconnaissance orchestrée par LLM.

H7

Détection d'essaim

Escalade lorsque 3+ hôtes présentent le même binaire de processus inconnu effectuant des appels d'API LLM dans une fenêtre de 5 minutes. Le signal de propagation de ver de plus haute spécificité (H7).

Le MVP de phase 2 est livré. L'onglet d'interface d'administration est en phase 3 (feuille de route).

La télémétrie de détection et la visibilité backend DDB sont en ligne. L'onglet Menaces IA de la console d'administration, le modèle de politique en mode blocage et l'intégration de flux de renseignement sur les menaces figurent dans la feuille de route des phases 3–5. Voir la ventilation complète sur la page dédiée.

Aperçu complet de la détection de vers IA

Comment fonctionne NetInsightPro

Du signal du point de terminaison à l'alerte de l'opérateur — un pipeline unifié, entièrement sur l'hôte ou hybride.

  1. Data Sources
    Endpoints · Firewall · DNS
  2. Collectors
    On-host · Hybrid · Cloud
  3. Analytics Engine
    Stream · Enrich · Index
  4. Threat Detection
    Anomaly · AI-Worm · Lateral
  5. Dashboards & Alerts
    Per-tenant · SIEM · Pager

Découvrez la plateforme

Visibilité de flotte par locataire, preuves de conformité et transmission d'événements de qualité SIEM — prêtes à l'emploi.

Tenant overview dashboard

Flotte de locataires en direct, statut des anomalies, activité récente.

Tableau de bord d'administration

Visibilité à l'échelle de la flotte dans une seule console.

La console d'administration affiche le trafic sortant par appareil, les alertes d'anomalie, la conformité aux politiques et l'état du transmetteur SIEM sur chaque point de terminaison géré.

app.netinsightpro.com — Admin Console
Total endpoints
4,200
Active alerts
17
Blocked connections
348
SIEM events / day
92K
Recent anomaliesView all →
WKSTN-0442 · Windows 11
OneDrive
+22.1 MBBlocked
LNXSRV-07 · Ubuntu 22.04
python3
+8.4 MBAlerting
MOBILE-1104 · Android 14
Dropbox
+5.7 MBAlerting
0points de terminaison gérés
0anomalies cette semaine
0événements SIEM / jour
0événements d'exfiltration confirmés
Options de déploiement

Trois formes. Un binaire client.

Choisissez la limite de confiance qui correspond à votre modèle de sécurité. Le binaire de l'agent est bit à bit identique sur les trois formules — les licences viennent du serveur, pas du client.

Enterprise commence à £25 000 / an · 100 sièges inclus
Recommandé

Cloud

SaaS entièrement géré

Console d'administration et plan de contrôle des licences hébergés par NetInsightPro. Le même binaire client que Pro. Aucune infrastructure à exploiter.

  • Console d'administration hébergée
  • SSO via SAML 2.0 ou OIDC
  • Webhook SIEM + provisionnement en masse
  • Installation MDM silencieuse (Windows / Linux / Android)
  • SLA de disponibilité 99,9 % + CSM dédié
  • Rétention des événements bruts sur 90 jours
À partir de £25 000 / an
100 sièges inclus
Parler au commercial

Hybrid

Admin SaaS · plan de données privé

Le plan de contrôle est le nôtre ; les données d'événements brutes ne quittent jamais votre VPC. Le collecteur sur site s'exécute en Docker Compose ou Helm au sein de votre infrastructure.

  • Tout ce qui est dans Cloud
  • Collecteur d'événements sur site dans votre VPC
  • Événements bruts directement vers votre SIEM
  • BYOK — clés de chiffrement gérées par le client
  • Liste d'autorisation CIDR privée sur le plan de contrôle
  • Rétention d'audit administrateur sur 7 ans
Devis personnalisé
Volume de sièges + collecteur
Parler au commercial

Private

Isolé · entièrement souverain

Le plan de contrôle est livré sous forme de Docker Compose / Helm dans votre VPC ou votre réseau isolé. Aucune dépendance à un cloud tiers à l'exécution. Le binaire client est bit à bit identique.

  • Tout ce qui est dans Hybrid
  • Plan de contrôle dans votre VPC ou en isolation
  • Pile open source — aucune dépendance cloud
  • Versions de correctifs de sécurité trimestrielles
  • Ingénieur d'implémentation dédié
  • SLA, rétention d'audit et niveau de support personnalisés
Devis personnalisé
Sièges illimités
Parler au commercial

Pourquoi un seul binaire sur toutes les formules

Les outils de point de terminaison matures livrent un seul binaire. Les droits de licence viennent du serveur — le client ne change jamais. Cela signifie :

  • — Une seule chaîne d'approvisionnement (un certificat de signature, une notarisation, un flux de plantages)
  • — Les utilisateurs mettent à niveau sur place en collant une licence — pas de réinstallation
  • — La rétrogradation est fluide : faites expirer la licence, le client revient à Free

Ce qui est exclusif à la formule Enterprise, c'est le plan de contrôle :

  • — Console d'administration de locataire (clés en masse, SSO, audit, moteur de politiques)
  • — Pipeline de trafic sortant SIEM et transmetteur d'événements OCSF
  • — Paramètres d'installation MDM honorés par le client
  • — Canal de distribution de politiques (règles signées, interrogées par le client)
Parcours d'achat

Du premier appel au déploiement.

  1. 01
    Appel de cadrage

    Présentation technique de 30 min. Nous faisons correspondre la taille de votre flotte, votre SIEM, votre IdP et votre exigence de rétention à l'une des trois formes de déploiement.

  2. 02
    Preuve de valeur

    Pilote de 30 jours sur jusqu'à 50 sièges. Ensemble complet de capacités ; nous co-construisons une politique + une intégration SIEM avec votre équipe.

  3. 03
    Devis + contrat

    Prix annuel fixe lié au nombre de sièges, au niveau de rétention et au niveau de SLA. DPA + MSA standard — révisions bienvenues.

  4. 04
    Déploiement

    L'installation MDM silencieuse pousse l'agent + la licence sur chaque appareil. Le SSO + le moteur de politiques entrent en service le jour même.

  5. 05
    En continu

    CSM dédié. Revues d'activité trimestrielles. Dossier de conformité disponible à la demande.

Sécurité et conformité

Conçu pour l'entreprise réglementée.

Architecture de sécurité

  • Données au repos : AES-256 via KMS (BYOK sur Hybrid / Private)
  • En transit : TLS 1.3 vers tous les points de terminaison ; mTLS pour agent → collecteur
  • Digests signés Ed25519 (Hybrid) — piste d'audit inviolable
  • RBAC — application des rôles par siège et par OU
  • Journal d'audit immuable avec rétention configurable
  • Formule Private sur site : éligible à l'isolation, aucune dépendance à un cloud tiers

Conformité et normes

  • UK GDPR · EU GDPR · CCPA
  • SAML 2.0 / OIDC SSO — Okta, Azure AD, Google Workspace
  • Provisionnement automatisé SCIM 2.0
  • Événements d'audit au format OCSF pour l'ingestion SIEM
  • SOC 2 Type II — disponible sur demande (Enterprise)
  • Alignement DORA · BSI C5 · NIS2 (Hybrid / Private)

Aucune date interdite. Rapport SOC 2 Type II disponible sur demande pour les clients Enterprise. DPA + MSA disponibles à legal@netinsightpro.com.

FAQ

Réponses aux questions Enterprise

D'autres questions ? Envoyer un e-mail au commercial Enterprise ou demander les modèles DPA / MSA.

Parlez au commercial Enterprise.

Dites-nous votre nombre approximatif de sièges, votre SIEM et votre IdP. Nous répondrons sous un jour ouvré avec une forme de déploiement et un prix. Pas de spam. Aucun filtre au premier appel.

Ou par e-mail direct : sales@netinsightpro.com

Trois formes de déploiement · Un binaire client · DPA + MSA standard disponibles

NetInsightPro

See which apps are sending your data — and stop the ones you don't trust. Local-only, per-app, on the devices you already own.

TechProf Ltd
Suite 27 Chessington Business Centre
Cox Lane, Chessington
Surrey KT9 1SD, United Kingdom

Product

Legal

Support

© 2026 TechProf Ltd. NetInsightPro is a registered trademark of TechProf Ltd.

All systems operational
Made in the UKUK GDPR · EU GDPR · CCPA