KI-Security-Tools
KI-gestützte Firewall-Analyse, Drift-Erkennung und Compliance-Audits. 17 Jahre Security-Erfahrung trifft moderne KI.
Was wir bauen
Security-Tools mit KI-Kern — nicht KI-Tools mit angeflanschter Security. 17 Jahre praktische Netzwerk-Security und Firewall-Engineering kombiniert mit modernen KI-Fähigkeiten. Das Ergebnis: Tools, die Security-Kontext verstehen, weil der Entwickler ihn versteht.
Firewall-Regelanalyse
KI-gestützte Analyse von Firewall-Konfigurationen über 33 Hersteller — Palo Alto, Cisco, Fortinet, Check Point und mehr. Übermäßig permissive Regeln, Schatten-Policies und Compliance-Lücken erkennen.
Konfigurations-Drift-Erkennung
Kontinuierliches Monitoring auf unautorisierte Änderungen. Laufende Konfiguration gegen genehmigte Baselines vergleichen und Abweichungen erkennen, bevor sie zum Incident werden.
Compliance-Automatisierung
Automatisierte PCI-DSS-, ISO-27001- und SOC-2-Compliance-Checks gegen eure Firewall- und Infrastruktur-Konfigurationen. Strukturierte Berichte mit Handlungsempfehlungen.
Infrastruktur-Security-Audits
Docker-Hardening, Netzwerkisolation, TLS-Konfiguration, Secrets-Management und Container-Security-Posture-Assessment.
So funktioniert es
1. Konfigurations-Upload
Firewall-Konfigurationen, Infrastruktur-Definitionen hochladen oder Management-APIs anbinden. Unterstützung für 33 Hersteller out of the box — keine manuelle Konvertierung nötig.
2. KI-gestützte Analyse
LLM-Analyse kombiniert mit regelbasierten Prüfungen. Die KI versteht den Security-Kontext — sie macht kein reines Pattern-Matching. Erkennt Risiken, die automatisierte Scanner übersehen.
3. Strukturiertes Reporting
Klare, umsetzbare Berichte mit Severity-Ratings, betroffenen Regeln, Compliance-Zuordnungen und konkreten Handlungsempfehlungen. Fertig für Auditoren oder Management.
4. Kontinuierliches Monitoring
Laufende Drift-Erkennung und Compliance-Checks. Alerts bei unautorisierten Änderungen. Baseline-Management und Change-Tracking über die Zeit.
Gebaut & deployed
FwChange — Produktives Security-Tool
Live unter fwchange.com. Firewall-Regelanalyse über 33 Hersteller, Drift-Erkennung, Risiko-Scoring und Compliance-Reporting. Die einzige Produktiv-App in der Flotte, die echte Security-Teams bedient.
17 Jahre Security-Engineering
CCIE Security, CEH, AZ-500, ISO 27001 Lead Implementer. Kein Entwickler, der Security-Begriffe gelernt hat — ein Security-Engineer, der KI-Tools baut.
Vollständige Security-Infrastruktur
82 Docker-Container mit Security-Hardening — Capability Dropping, Read-Only-Dateisysteme, Netzwerkisolation, Non-Root-Ausführung und automatisiertes Health-Monitoring.
Häufig gestellte Fragen
Welche Firewall-Hersteller werden unterstützt?
Wie unterscheidet sich das von einem herkömmlichen Firewall-Audit?
Braucht ihr Zugang zu unserer Firewall-Management-Plattform?
Welche Compliance-Frameworks werden geprüft?
Weitere Services
Produktive RAG-Pipelines
Dokumentenverarbeitung, Vektorsuche, hybride Retrieval-Systeme und KI-Antworten mit Quellenangabe. Für den Produktivbetrieb.
ServiceKI-Agenten-Orchestrierung
Multi-Agenten-Systeme mit paralleler Ausführung, persistentem Speicher und echter Tool-Integration. Keine Chatbots.
ServiceLLM-Integration
KI an bestehende Systeme anbinden — APIs, lokale Inferenz, Streaming und Deployment-Muster für den Produktivbetrieb.
ServiceKI-Rentenplanung
Szenariomodellierung, steueroptimierte Entnahmestrategien und Portfolioanalyse. KI trifft Finanzplanung.