kern
NeuralGuard™ Engine
Hunderte unbeaufsichtigter Modelle pro Mandant. Sequenz-, Graph-, Verhaltens- und Inhaltsbäume kombinieren sich zu einem lebendigen Bild Ihrer Organisation — neu trainiert, sobald sich etwas ändert.
Alles in PatrolMind, auf einer Seite.
Wählen Sie eine Zeile. Öffnen Sie eine Funktion. Oder überfliegen Sie alles — wir verstecken nichts, wir versprechen nichts, was es nicht gibt.
Selbstlernend
Verhaltens-KI
σ ≥ 0.3
Pattern-of-Life
Pro Benutzer, pro Gerät, pro Dienst: PatrolMind kennt das normale „Leben" jeder Entität. Eine Abweichung von 0,3 σ reicht für eine Detail-Inspektion.
0-day
Zero-Day-Erkennung
Da unsere Erkennung auf Verhalten basiert, nicht auf Signaturen, erkennen wir Angriffe, die noch kein Mensch gesehen hat — einschließlich Living-off-the-Land.
audit
Erklärbare KI
Jeder Vorfall wird mit den 3-5 Telemetriedatensätzen versehen, die ihn am stärksten erklären. Ihr Analyst weiß genau, warum die KI eingegriffen hat.
Maschinen-Tempo
Autonome Reaktion
Standard
Chirurgische Eindämmung
Wir beenden nur das Bösartige: eine einzige Sitzung, ein einziger Prozess, ein einziger Token. Ihr Geschäft läuft weiter.
Konfidenz-gebundene Aktion
Sie setzen den Schwellenwert (z. B. 0,92). Unterhalb davon: Hinweis an den SOC. Darüber: autonomes Handeln. Volle Kontrolle, ohne Mikromanagement.
neu
Reaktions-Playbook-Generierung
Sentinel SOC schreibt ein Playbook in Klartext, das exakt zur Bedrohung passt — keine generischen Vorlagen, keine Copy-Paste.
Rückgängig-Maschine
Jede autonome Aktion ist mit einem Knopf reversibel. War der Eingriff zu vorsichtig? Ein Klick stellt den Zustand wieder her — mit voller Provenienz.
Tiefe
Sichtbarkeit & Forensik
live
Threat Telescope
Interaktiver 3-D-Graph aller Entitäten und ihrer Verbindungen. Zoomen Sie hinein, lassen Sie die Zeit zurück- und vorlaufen, sehen Sie die Bewegung.
Time-Travel-Suche
90 Tage hochauflösende Telemetrie, indiziert. Suchen Sie „alle Konten, die zwischen 02:00 und 03:00 eine PowerShell ausgeführt haben" — in Millisekunden.
DSGVO
Provenienz-Ketten
Jede Aktion wird vollständig nachverfolgbar: vom ersten Klick bis zur letzten Datei. Ihr DPO kann jede Frage beantworten — mit Beweisen.
MITRE
MITRE ATT&CK-Mapping
Jede Erkennung trägt ihre TTP-Tags. Ihr Vorstand sieht Abdeckung — Ihr SOC sieht Lücken — Ihre Threat Hunters sehen Ideen.
Stack-freundlich
Integration
py 3.10+
Python SDK
pip install patrolmind · vollständig typisiert · async-first · streamt Stunden voller Telemetrie ohne RAM-Probleme.
TypeScript SDK
@patrolmind/sdk auf npm. Funktioniert in Node, Bun, Deno, Cloudflare Workers. ESM-first.
OpenAPI
REST + Webhooks
OpenAPI 3.1, OAuth 2.1, Idempotenz-Keys, Retries, SSE für lang laufende Jobs.
30+
Konnektoren
Erstklassig: AWS · Azure · GCP · M365 · Workspace · Okta · Entra · CrowdStrike · SentinelOne · Splunk · QRadar · Modbus · OPC UA · 30+ mehr.
Audit-bereit
Governance & Compliance
Okta+5
SSO + SCIM
Okta, Entra ID, Google, JumpCloud, OneLogin. Automatische Provisionierung, Rollen-Propagation, Just-in-Time-Zugriff.
Rollen & Projekte
Granulares RBAC. Read-only-Sitze für Compliance, Hunter-Sitze für SOC, Admin für Plattform-Owner.
SIEM
Hash-verkettetes Audit-Log
Jede Erkennung, jede Konfiguration, jede Aktion — append-only, hash-verkettet, in Ihr SIEM exportierbar.
EU · VPC
Datenresidenz
EU (Frankfurt, München) oder Ihre VPC. Daten verlassen die gewählte Region nie — auch nicht für Telemetrie.
30-Tage-Pilot · 0 € Risiko
Schließen Sie die Lücke zwischen Angriff und Abwehr.
30 Tage Pilotbetrieb, in Ihrer Cloud, ohne Risiko. Sie sehen Bedrohungen, die Ihr aktuelles SIEM nicht erkennt — oder Sie zahlen nichts.