Transparent — und passend für Ihr Mandat.

Erkennung, Triage und Expertenantwort — KI-nativ. Wir betreiben die SOC-Ebene über Ihrem SIEM oder unserem Stack. Agenten triagieren, Analysten entscheiden.

• 24/7-Überwachung · KI-getrieben
• Human-in-the-Loop für jede produktionskritische Aktion
• Audit-Trail in Ihrer Instanz
• Monatlicher SOC-Bericht für Vorstand & Aufsicht

Server, Endpoints, Identität — betrieben durch eine Agentenflotte unter dem Blick weniger Experten. Patch-Rollouts, Account-Lifecycle, Asset-Inventar.

• Endpoint-Patching mit Auto-Rollback
• Identitäts-Lifecycle (M365, Entra, Google)
• KI-Frontline am Service-Desk
• Dokumentierte Eskalationspfade

Incident-Response, DR-Pläne, dokumentierte Runbooks. Wir bauen die Runbooks gemeinsam, dann führt die Agentenflotte sie aus.

• Runbook-Bibliothek, auf Ihre Systeme abgebildet
• Halbjährliche DR-Tests mit Bericht
• Krisen-Kommunikation auf Abruf
• Notfall-Eskalation an Senior-Engineer

Strategie und Reporting an Vorstand und Aufsicht. Ein erfahrener CISO als Teil Ihres Teams — ohne den Headcount.

• Quartalsberichte für den Vorstand
• ISMS-Begleitung (ISO 27001, BSI)
• Audit-Vorbereitung (DORA, NIS2)
• Vendor-Security-Reviews

Das Betriebssystem für Ihre Agentenflotte. Asynchroner Message-Bus, Observability, mandantenfähig, vollständig auditiert.

• Eigene Plattform-Instanz (mandantenfähig oder dediziert)
• Bis zu 5 Agentenrollen produktiv
• Vollständiger Audit-Trail · Logs bleiben bei Ihnen
• Optional Klon-Übergabe als VM (Aufpreis)

Guardrails, Budgets, Filter, Audit — vor jedem Modell. Sichere Brücke zu öffentlichen LLMs (GPT, Claude, Gemini) oder Ihren eigenen.

• Pre/Post-Filter (PII, Geheimnisse, Policy)
• Token-Budgets pro Team / Use-Case
• Vollständiges Audit-Log
• Routing zwischen Modellen (EU/DE/lokal)

Agenten, die sich an Ihre Geschäftssysteme anschließen — ERP, CRM, M365, Ticketing, Dateisysteme. In den Betrieb integriert, nicht in einer Sandbox.

• Ein definierter Use-Case (z.B. Ticket-Triage)
• Anbindung an zwei Geschäftssysteme
• Human-in-the-Loop für schreibende Aktionen
• Audit auf jede Aktion

Autonome Agenten auf Ihren Clients (Windows · macOS · Linux). Lokale Routinen, auditierte Remote-Aktionen, aktiv auch ohne offene Session.

• Self-Healing für übliche Probleme
• Beantwortung von Standard-Anfragen
• Patch-Preflight-Prüfungen
• Zentrales Aktions-Audit

Self-Service-Schwachstellenscan und Priorisierung. CVE-Feeds konsolidiert, kontextualisiert und bewertet — bevor Sie patchen.

• Asset-Inventar mit CVE-Match
• Risiko-Score nach Business-Kontext
• Automatisierte Patch-Reihenfolge
• Wöchentlicher Bericht für Ops-Lead

Zero-Trust Network Access für Hybrid-Teams. Device-Binding, Identity-Integration, granulare Policy — ohne klassischen VPN-Schmerz.

• ZTNA-Gateway in EU oder DE
• Geräte-Posture-Check
• App-Level-Policy statt Netzwerk-Tunnel
• Audit je Verbindung

Web-Inhaltsfilterung und Schutz vor schädlichen Seiten. Kategorisierung, optionale SSL-Inspektion, DLP-Pre-Hooks.

• Kategorisierte Filterung (40+ Kategorien)
• Tägliche Threat-Feeds
• Optionale SSL-Inspektion
• Berichte für den Datenschutzbeauftragten

Phishing-, Spoofing- und Malware-Schutz für E-Mail. SPF/DKIM/DMARC-Begleitung inklusive.

• Anti-Phishing mit KI-Scoring
• Spoofing-Schutz (DMARC enforce)
• Banner für externe Absender
• Reporting-Workflow für Nutzer

Eine verifizierte Sicherheitsbasis in 90 Tagen. Wir bringen Mail, Endpoint, Identität und Patching auf einen dokumentierten Stand — mit Übergabebericht.

• Discovery + Gap-Bericht in Woche 1
• Quick-Wins in den ersten 30 Tagen
• Identity- & Endpoint-Härtung
• Abschlussbericht für Audit & Aufsicht