Lösungen · Self-hosted Security Monitoring

Qognisens

self-hosted IT-security-monitoring auf sentinel-basis

Sehen, was auf deinen Servern wirklich läuft — bevor andere es tun. On-prem, deine Daten bleiben bei dir. Open-Core mit GitLab-Quelle, jederzeit ohne Qognio betreibbar. Wir liefern Intel-Feed, Coach und BSI-Reports oben drauf.

Pilot vereinbaren → git clone OSS-Version
01 · Problem

Klassisches Monitoring sieht Server-Health.
Nicht Angriffsfläche.

Drei Lücken, die sich in jeder KMU- und MSP-Infrastruktur wiederholen.

Blind-Spot 1

Health ≠ Sicherheit. Zabbix und Co. zeigen RAM und Disk — aber nicht, dass das Postfix-Image seit acht Monaten unpatched ist und in zwei aktiven CVEs steckt.

Blind-Spot 2

Findings sammeln sich. Vulnerability-Scanner produzieren 200 Einträge pro Woche. Niemand konsolidiert, priorisiert, schließt. Der Stapel wächst, bis ein Vorfall ihn liest.

Blind-Spot 3

SaaS-Tools heißt: alle Hostnamen, alle Versionen, alle Schwachstellen liegen in fremder Cloud. Für DSGVO- und NIS-2-pflichtige Häuser kein neutrales Setup.

02 · Prinzip

Drei Dinge anders — an denen alles hängt.

Nicht "mehr Features", sondern andere Architektur-Entscheidungen.

/ 01

Daten bleiben bei dir

Die Findings-DB (PocketBase) läuft auf eurer Infrastruktur. Hostnamen, CVE-Treffer, Konfig-Snapshots verlassen das Netz nicht. Nur ein anonymisierter Heartbeat geht an unseren Relay — und auch der ist optional.

/ 02

3 Maßnahmen statt 200 Findings

Ein LLM-Coach liest jede Woche den kompletten Findings-Stapel, korreliert über Hosts hinweg und liefert ein Briefing mit Top-3-Aktionen — nicht den Alert-Müllhalde-Export, den dir andere Tools schicken.

/ 03

Open-Core. Kein Vendor-Lock

Der komplette Stack (sentinel-generic) liegt auf GitLab und ist Apache-2-lizenziert. Wenn ihr Qognio morgen feuert, läuft die Plattform weiter — ihr verliert nur Hosted-Coach, Intel-Feed und unseren Pager. Der Rest ist eurer.

03 · Architektur

Wer hält was — und wer sieht nichts.

Links: euer Netz, alle Findings, alle Hostnamen. Rechts: Qognio-Cloud, nur Pattern-Updates und Coach-Pipeline. Die Trennlinie ist eine Vertragslinie.

env  customer-on-prem · qognio-cloud flow  outpost → nats → core → pb → console
CUSTOMER · ON-PREM findings stay here host-app-01 host-db-02 host-edge-03 + outpost agent NATS message bus sentinel-core scan · correlate PocketBase findings db Console web-ui · sse-stream Auto-Fix Agent opens MR for trivial CVE bumps internet QOGNIO · CLOUD intel only CVE-Intel-Feed curated patterns · daily push Hosted Coach (LLM) weekly briefing · top-3 actions Premium-Reports BSI · ISO · NIS-2 export Managed Relay (optional) we run nats · you own findings patterns anon digest briefing
findings · nur intern intel · cloud → on-prem coach · anon ↔ briefing
04 · Bestandteile

Sechs Komponenten. Vier Open Source, zwei optional von uns gehostet.

Jeder Baustein ist einzeln austauschbar — das ist der Punkt von Open-Core.

outpost OSS

Host-Agent

Schlanker Agent (Go, < 20 MB) auf jedem Host. Sammelt Paket-Versionen, Container-Images, offene Ports, sudo-Logs. Push via nats.

relay MANAGED

NATS-Bus

Message-Bus zwischen Outposts und Core. Selbst betreibbar — oder als Managed-Relay über uns mit TLS-Tunnel und Pager-Integration.

core + pb OSS

Findings-Engine

Korreliert Outpost-Events mit CVE-Pattern, schreibt in PocketBase. Eine einzige data/-Directory — backup-fähig wie ein SQLite-File.

console OSS

Web-UI

Tagesansicht mit SSE-Live-Updates, Host-Drilldown, Severity-Filter. Read-only-Token-Auth, läuft hinter eurem SSO — oder ohne.

coach MANAGED

LLM-Briefing

Wöchentliche Top-3-Maßnahmen aus dem Findings-Stapel. Anonymisierter Digest fließt zu uns, Briefing fließt zurück. Kein Hostname verlässt euch.

auto-fix MANAGED

MR-Agent

Claude- oder Qwen-gestützter Agent, der für triviale Fixes (Docker-Image-Bumps, Dep-Updates) direkt einen Merge-Request in euer GitLab/GitHub öffnet. Review & Merge bleibt bei euch.

05 · Tarif-Vergleich

Self-hosted gratis. Managed mit Service-Layer.

Beides läuft auf demselben Code. Wenn ihr morgen wechselt, exportiert ihr eine data/-Directory.

Komponente / Leistung
Self-hosted (OSS)
 Managed
Outpost, Core, PocketBase, Console
Apache-2
identisch
CVE-Intel-Feed
NVD-Roh selbst pollen
kuratiert, täglich
LLM-Coach (Briefing)
selbst hosten (Ollama o. ä.)
Hosted-Pipeline
BSI / ISO / NIS-2-Reports
Templates auf GitLab
auditfähig, signiert
Auto-Fix Merge-Requests
Self-Build (Claude-API direkt)
wir hosten den Agent
Setup & Schulung
Docs auf GitLab
1-Tag-Workshop on-site
Pager bei Critical-Findings
selbst routen
24/7 mit SLA
Pilot · 30 Tage

30 Tage Qognisens auf eurer Infrastruktur. Wir installieren, ihr testet. Kein Commit.

Wir kommen einen Tag vorbei oder remote, deployen Outposts auf bis zu 20 Hosts, schließen Console an euer SSO an und liefern das erste Coach-Briefing nach sieben Tagen. Verlängert ihr nach 30 Tagen nicht, bleibt die OSS-Installation laufen — wir drehen nur den Managed-Layer ab.

Pilot anfragen → Workshop-Slot buchen

Bereit, blinde Flecken zu schließen?

Direkt schreiben, oder einen Workshop-Slot buchen. Antwort am selben Werktag.

kontakt@qognio.com oder → Workshop-Termine