Autonome Agenten auf Ihren Endpoints — auch wenn diese offline sind.
TL;DR. Signierte, OS-native Agenten für Linux, Windows und macOS. Sie patchen, reparieren Konfigurations-Drift und reagieren lokal auf Detections — auch offline. Jede Aktion ist signiert, protokolliert und durch einen mandantenspezifischen Kill-Switch widerrufbar.
Worum es geht
Endpoints sind dort, wo die meiste operative Arbeit — und das meiste Risiko — tatsächlich liegen. Eine zentrale Konsole, die nur handeln kann, wenn ein Gerät online und erreichbar ist, verpasst die Hälfte des Problems. Endpoint Agents laufen lokal — signiert und in ihrem Auftrag gebunden — sodass Remediation auch ohne Verbindung weiterläuft und sich beim Reconnect abgleicht. Macht am Endpoint, Kontrolle aus der Mitte, Audit überall.
So betreiben wir das
Agenten sind kryptografisch signiert und laufen nativ auf jedem OS. Sie führen ihren Auftrag — Patching, Drift-Reparatur, Detection-Response — lokal nach Policy aus und melden über den Message Bus, wenn sie verbunden sind. Ein mandantenspezifischer Kill-Switch stoppt oder isoliert die Flotte sofort. Observability protokolliert jede Aktion; nichts, was ein Agent tut, ist unsichtbar. Folgenreiche oder regelverletzende Aktionen eskalieren an einen Menschen.
Wann es passt
Estates mit Außendienst-, Remote- oder zeitweise verbundenen Geräten. Organisationen, in denen Remediation ohne aktive Verbindung weiterlaufen muss. Regulierte Umgebungen, in denen Endpoint-Aktionen signiert und auditierbar sein müssen.
Was wir nicht tun
Wir lassen keinen unsignierten Code auf Ihren Maschinen laufen. Wir handeln nicht unsichtbar — alles wird protokolliert. Wir lassen Sie nicht ohne Bremse — der Kill-Switch ist Ihrer, pro Mandant.
Was Sie übernehmen können
-
OS-native, signierte Agenten
Linux, Windows und macOS. Kryptografisch signiert; kein unsignierter Code auf Ihren Endpoints.
-
Offline-Remediation
Patching, Drift-Reparatur und Detection-Response laufen lokal weiter — auch ohne aktive Verbindung — und gleichen sich beim Reconnect ab.
-
Mandantenspezifischer Kill-Switch
Flotte sofort stoppen oder isolieren. Die Bremse gehört Ihnen.
-
Vollständiges Aktions-Log
Jede Endpoint-Aktion über Observability aufgezeichnet — nichts unsichtbar.
-
Eskalation bei Anomalie
Regelverletzende oder folgenreiche Aktionen werden an einen Menschen eskaliert, statt fortzufahren.
Produkt-Eckdaten
| Plattformen | Linux, Windows, macOS · OS-nativ |
|---|---|
| Integrität | Kryptografisch signierte Agenten |
| Offline | Lokale Remediation läuft weiter, Abgleich beim Reconnect |
| Steuerung | Mandantenspezifischer Kill-Switch · sofortiges Stoppen/Isolieren |
| Audit | Jede Aktion über Observability protokolliert |
| Deployment | EU-Cloud, On-Premise oder Air-Gapped Control Plane |
Vor dem Briefing oft gefragt
-
Ist das ein EDR?
Es leistet autonome Endpoint-Remediation und Detection-Response und integriert sich in KI Security Operations. Es ist die Aktions-Schicht am Endpoint, zentral reguliert. -
Was passiert, wenn ein Gerät offline ist?
Der Agent führt seinen Policy-gebundenen Auftrag lokal weiter und gleicht den Zustand beim Reconnect ab. Sie verlieren Remediation nicht durch einen abgerissenen Link. -
Wie stoppen wir einen fehlverhaltenden Agenten?
Ein mandantenspezifischer Kill-Switch stoppt oder isoliert die Flotte sofort. Jede Aktion ist außerdem protokolliert, sodass Sie sehen, was passiert ist. -
Läuft auch unsignierter oder unbekannter Code?
Nein. Agenten sind kryptografisch signiert. Das ist eine harte Anforderung, kein Schalter.
Kontrolle in der Mitte, Macht am Rand.
Wir rollen signierte Endpoint-Agenten in eine Pilot-Gruppe aus und zeigen Offline-Remediation, das Audit-Log und den Kill-Switch in Aktion.