Technologie

14 Agenten. 5 Schichten.
Ein Score.

AEGIS kombiniert Sensorik, Bewertung, Reaktion, Lernen und Forge-Tests zu einem Sicherheitssystem das nicht nur meldet, sondern seine eigene Belastbarkeit beweist.

3D-Angriffsvektor-Modell

Jede Bedrohung hat drei Koordinaten.

Wo im System
PromptRoutingModulMemoryToolOutput
Wann
VorWährendNachPersistent
Von wo
ExternInternHybridZeitversetzt
AEGIS Sentinel Blueprint und Datenstrom-Modell
AEGIS Sentinel · Data Stream Layer

Klassische Security prüft Ereignisse. AEGIS prüft Position, Zeit und Ursprung eines Angriffs gleichzeitig. Dadurch wird sichtbar, ob ein Muster nur wie ein Fehler aussieht oder Teil einer Angriffskette ist.

Das Modell deckt auch persistente und zeitversetzte Angriffe ab. Ein scheinbar harmloser Memory-Eintrag kann später ein Tool umleiten; AEGIS betrachtet diesen Zusammenhang als Raum, nicht als Einzelmeldung.

Jeder Agent schreibt seine Beobachtungen in eine gemeinsame Ereignisstruktur. Der Score entsteht nicht aus Bauchgefühl, sondern aus binären Assertions und wiederholbaren Tests.

Agenten-Schichten

14 Agenten in 4 Schichten.

Schicht 1 · Sensoren
  • File Watcher
  • Process Watcher
  • Network Watcher
  • Resource Monitor
  • Honeypot Sensor
Schicht 2 · Bewertung
  • Threat Evaluator
  • Attack Chain Correlator
  • LLM-Anbindung
  • Ollama
  • OpenAI / OpenRouter
Schicht 3 · Reaktion
  • Alarm Agent
  • Containment Engine
  • Einfrieren, nicht löschen
  • Sentinel Logger
Schicht 4 · Lernen
  • Mini-Agent
  • Signature Updater
  • Federated Intelligence
  • Forge Attacker*

* Forge Attacker nur ab Small Business Duo und Enterprise

Neue Evolution

Gedächtnis, Chaos und Innovation.

Metakognitives Decay-Memory

AEGIS vergisst, um scharf zu bleiben. Veraltete Bedrohungen werden automatisch aussortiert – das Gedächtnis des Systems bleibt rank und schlank. Nur wirklich zukunftsrelevante Angriffsmuster überleben.

FROST Chaos-Testing

Vorhersehbare Unit-Tests waren gestern. Wir lassen das Chaos los. Variable Angriffsvektoren (wie der FROST AV-016) trainieren die KI unter unvorhersehbarem Stress und härten das System ab.

Innovation Scout

Ein autonomer RAG-Agent durchkämmt unermüdlich das Internet nach neuesten Sicherheitskonzepten und Pentest-Strategien, um das AEGIS-System permanent und proaktiv weiterzubilden.

Forge Test Standard

15 Module. 5 Schichten. Ein signierter Bericht.

S1

Boundary Guard · Intent Classifier

S2

State Validator · Schema Migration

S3

Honeypot Detector · Attack Correlator

S4

Audit Trail · Sentinel Logger

S5

Vector Mapper · Report Signer

0
FTS-Gesamtscore
30
Assertions
53
Techniken
8
Gegenmodule
958
Regeln
Forge-Fokus mit digitalem Amboss
Forge Test Standard · Selbstangriff als Nachweis
Federated Intelligence

Jeder Angriff macht alle sicherer.
Ohne dass Ihre Daten das Haus verlassen.

1

AEGIS erkennt Angriff

Die Analyse läuft vollständig lokal auf dem Kundensystem.

2

Mini-Agent anonymisiert

Nur Muster. Keine IPs, keine Namen, keine Dateien.

3

Verschlüsselt gesendet

SHA256-Hash als Kunden-ID, 2× täglich.

4

Update kommt zurück

Signiert, verifiziert und automatisch eingespielt.

Federated Intelligence mit mehreren AEGIS Sentinel Instanzen
Federated Intelligence · Opt-in Netzwerk

Was bleibt lokal

  • Dateien und Pfade
  • IP-Adressen und Hostnamen
  • Rohlogs und Prozesslisten
  • Kundennamen und Inhalte

Was wird gesendet

  • Anonymisierte Angriffsmuster
  • Hash-basierte Kunden-ID
  • Technik-Klasse und Gegenmodul
  • Signierte Ergebnis-Metadaten

Standardmäßig deaktiviert. Wer nicht teilnimmt profitiert trotzdem.

KriteriumCheck Point ThreatCloudAEGIS
DatenhaltungCloud-zentriertLokal, Opt-in für Muster
KlartextdatenAbhängig vom DienstKeine Klartextdaten
Kunden-IDProvider-KontoSHA256-Hash
Update-FlussZentral verteiltSigniert und lokal verifiziert
KI-AngriffsraumKlassische Threat Intel3D-Angriffsvektor-Modell
TeilnahmeProduktabhängigOpt-in, standardmäßig aus
Containment Engine

Einfrieren statt Beenden.

AEGIS beendet verdächtige Prozesse nicht reflexartig. Die Containment Engine friert sie ein, isoliert Netzwerk- und Tool-Zugriffe und lässt forensische Spuren erhalten.

Der Dead-Man-Switch überwacht, ob ein Prozess wieder sauber freigegeben wird. Wenn ein Modul ausfällt, bleibt die Isolation aktiv und der Sentinel Logger hält den Zustand nachvollziehbar fest.

Reaktives Fraktal-Schild als Containment-Visualisierung
Containment-Fokus · Reaktives Fraktal-Schild
Containment Engine
[containment] process: llm_tool_runner.exe [freeze] suspicious route mutation detected [isolate] network handles sealed [preserve] memory snapshot retained [sentinel] audit event signed dead-man-switch: ACTIVE release_state: WAITING_FOR_REVIEW