Ein Install-Befehl pro Zielrechner, statisch gelinkt, keine Abhängigkeitshölle - und dahinter eine vollwertige Erkennungs-Engine (YARA-Signaturen, Datei-, Netzwerk- und Prozessüberwachung), die auch einer KRITIS-artigen Prüfung standhalten muss. Findings, Alerts und Incidents laufen zentral im Dashboard zusammen, für beliebig viele Agents in deiner Organisation.
YARA-Pattern-Matching, Datei- und Netzwerküberwachung (fanotify/ netlink unter Linux), signierte Regel-Updates mit Anti-Rollback-Schutz.
Finding → Alert → Incident: rohe Erkennungen werden automatisch zu handhabbaren Fällen mit eigenem Lifecycle eskaliert.
Ein Befehl pro Zielrechner (Linux & Windows), Enrollment über kurzlebige Einmal-Tokens - kein manuelles Vor-Provisioning.
Account anlegen, Org-Tenant benennen, E-Mail bestätigen.
Ein Install-Befehl pro Zielrechner, Enrollment über einen kurzlebigen Einmal-Token.
Findings, Alerts und Incidents laufen zentral im Dashboard zusammen.