patrolmindAI
Das Produkt

Eine Plattform. Jede Bedrohungsoberfläche.

Endpunkte, Cloud, OT, E-Mail, Identität, SaaS — PatrolMind sieht das Ganze als ein einziges lebendes Netzwerk und verteidigt es als solches.

So lebt PatrolMind in Ihrem Stack

Drei Ausgaben

Eine Plattform. Drei Wege, sie zu betreiben.

Kaufen Sie die Engine und integrieren Sie sie an einem Nachmittag. Holen Sie Sentinel SOC für Ihr Team. Betreiben Sie Citadel, wenn die Regulierung zusieht.

NeuralGuard™

Die selbstlernende Kern-Engine.

  • Unüberwachte Verhaltens-KI
  • Lateral-Movement-Stopp in 8 ms
  • Erklärbare Vorfallsberichte
  • Modell läuft in Ihrer Cloud

Sentinel SOC

KI-Copilot für Analyst:innen.

  • Natürliche Sprache → Forensik
  • Auto-getriebene Playbooks
  • Ticket- und Bericht-Schreiben
  • MITRE ATT&CK-Mapping

PatrolMind Citadel

Self-hosted, air-gapped, hochreguliert.

  • VPC oder air-gapped Cluster
  • Hardware-Schlüsselverwaltung
  • BSI C5, KRITIS, NIS-2 ready
  • RBAC, Audit-Log, SIEM-Export
Abdeckung

Jede Oberfläche, an die ein Angreifer denkt.

Vom Laptop in München bis zum Modbus-Bus in der Fabrik — PatrolMind sieht das Ganze als ein einziges lebendes Netzwerk.

Endpunkte

Windows, macOS, Linux, Mobile. PatrolMind setzt einen leichten Agenten ein, der Verhaltensbiometrie auf dem Gerät analysiert — fünf Sekunden Boot, kein spürbarer Performance-Overhead.

EDRMobileBring-your-own

Cloud & SaaS

AWS, Azure, GCP, M365, Google Workspace, Okta, Snowflake. Agentenlose Sicht auf IAM, Datenflüsse, Pfade zwischen Konten — als ein einziger Graph.

AWSAzureGCPM365

Identität

Verhaltensbiometrie pro Konto: Mauspfade, Tippmuster, Geo, Zeit, App-Sequenz. Wir wissen, wann jemand „nicht ganz Sie selbst" ist.

OktaEntraPingJumpCloud

E-Mail & Kollaboration

Anti-Phishing auf Verhaltensebene. Eine Mail kann eine perfekte Kopie sein — der Versand-Pfad, der Klick, die Reaktion erzählen die Wahrheit.

M365GoogleSlackTeams

OT · ICS · SCADA

Wir sprechen Modbus, S7, OPC UA, DNP3, IEC 60870. Befehle außerhalb des Wartungsfensters werden gehalten — die Anlage bleibt online.

ModbusS7OPC UADNP3

Netzwerk

NDR ohne Span-Port-Drama. Wir analysieren Metadaten, nicht Inhalte — keine Entschlüsselung, kein Datenschutzproblem, volle Sichtbarkeit.

NDRDNSTLS-metaFlow
Unter der Haube

Fünf Schichten. Ein Ziel.

PatrolMind hört zu, lernt, erkennt, reagiert — und erklärt sich. Jede Schicht ist unabhängig auditierbar.

  1. 01

    Beobachten

    Leichte Sensoren überall — Endpunkt, Cloud, Identität, OT — streamen Telemetrie in Echtzeit.

  2. 02

    Lernen

    Hunderte unbeaufsichtigter Modelle bauen ein „lebendes Modell" Ihrer Organisation auf — pro Knoten, pro Pfad.

  3. 03

    Erkennen

    Sequenz-, Graph- und Inhaltsmodelle bewerten jede Aktion gegen das, was für DIESES Konto, DIESES Gerät normal ist.

  4. 04

    Reagieren

    Chirurgische, autonome Eindämmung: Sitzung beendet, Token rotiert, Host isoliert — keine Black-Hole-Verbote.

  5. 05

    Erklären

    Jeder Eingriff ist mit einem signierten, menschenlesbaren Bericht versehen — für SOC, DPO und Vorstand.

1from patrolmind import Patrol
2
3guard = Patrol(api_key="pm_live_…")
4
5# 1. PatrolMind lernt Ihr Netzwerk in der "stillen Woche"
6guard.observe(
7    sources=["aws", "okta", "edr", "m365", "modbus"],
8    learning_window="14d",
9    mode="silent",
10)
11
12# 2. Richtlinie für autonome Reaktion definieren
13guard.policy(
14    contain={"lateral_movement", "data_exfil", "ransomware"},
15    notify=guard.channel("soc"),
16    confidence=0.92,
17)
18
19# 3. Live mitlesen — Anomalien werden gestoppt, bevor sie eskalieren
20for event in guard.stream():
21    print(event.kind, event.severity, event.host, event.action)
Echtes Beispiel

Eine vollständige Sicherheitsrichtlinie in 12 Zeilen.

Beobachten lernen. Reagieren erlauben. Stream lesen. So einfach kann moderne Cyber-Abwehr aussehen.

5 Quellen14 Tage LernenKonfidenz ≥ 0.92autonome Reaktionlive Stream
Simulator öffnen
Regulierte Branchen

Gebaut für Teams, die wirklich geprüft werden.

PatrolMind ist die einzige Plattform mit signierten Vorfallsberichten, deterministischer Wiedergabe und einem manipulationssicheren Audit-Log — von Anfang an.

BSI C5
ISO 27001
DSGVO Art. 32
TISAX
NIS-2 ready
DORA-aligned
KRITIS
EU AI Act
30-Tage-Pilot · 0 € Risiko

Schließen Sie die Lücke zwischen Angriff und Abwehr.

30 Tage Pilotbetrieb, in Ihrer Cloud, ohne Risiko. Sie sehen Bedrohungen, die Ihr aktuelles SIEM nicht erkennt — oder Sie zahlen nichts.

Pilot vereinbaren Mit Engineering sprechen