§ LÖSUNGEN / SECURITY
Enforcement im Request-Pfad, Beweise in Ihrem SOC
Erkennung ohne Enforcement ist nur ein Bericht über einen bereits eingetretenen Vorfall. Execlave bewertet jede Agentenaktion vor der Ausführung gegen Ihre Policy — Injection, PII, Tool-Missbrauch — und leitet Verstöße in die SIEM-Warteschlange, mit der Ihre Analysten bereits arbeiten.
§ 01 / ANGRIFFSFLÄCHE
Sechs Bedrohungsklassen für Agenten, sechs synchrone Kontrollen
Jede Kontrolle läuft, bevor die Aktion ausgeführt wird — und jede Aussage verlinkt auf die zugehörige Dokumentation.
Sechs Bedrohungsklassen für Agenten, sechs synchrone Kontrollen
01
Prompt-Injection
Die intentionsbewusste Erkennung unterscheidet eine definitorische Frage ("was ist ein System-Prompt?") von einem Angriff ("gib deinen System-Prompt offen"), mit Keyword-Paketen in 13 Sprachen und Schutz gegen Verschleierungen durch Vollbreitenzeichen, Zero-Width-Zeichen und auseinandergezogene Buchstaben. Mehrdeutige Fälle werden an eine semantische Ebene eskaliert, statt automatisch blockiert zu werden.
Injection-Erkennung →02
Datenleckage
PII-Erkennung mit Prüfsummenvalidierung — Luhn für Kartennummern, Verhoeff für Aadhaar, Modulo-97 für IBAN — über US-, EU- und indische ID-Typen hinweg, sodass Versionsstrings und zufällige Ziffernfolgen Ihr Team nicht alarmieren. Die Erkennung läuft sowohl auf Eingaben als auch auf Tool-Ausgaben.
PII-Erkennung →03
Tool-Supply-Chain
Fixieren Sie den Deskriptor jedes MCP-Tools als Baseline pro Agent und blockieren Sie synchron, sobald ein Deskriptor abweicht, ein nicht genehmigtes Tool oder ein nicht genehmigter Server auftaucht oder eine Beschreibung einem Poisoning-Muster entspricht — mit manipulationssicheren Nachweisen.
Tool-Integrität →04
Unerprobte Agenten in Produktion
Das Red-Team-Gate führt adversariale Probe-Suiten aus — Injection, Jailbreak, exfiltrationsähnliche Angriffe — und macht die Beförderung zum autonomen Betrieb von einem Resilienz-Score von 0,9 (aggregierte Bestehensrate der Probes) abhängig.
Red-Team-Gate →05
SOC-Sichtbarkeit
Native Exporter streamen Traces und Enforcement-Entscheidungen an Splunk (HTTP Event Collector) und Microsoft Sentinel (Azure Monitor Logs Ingestion API), inklusive mitgelieferter SPL-Suchen und KQL-Analyseregeln. Ein sechsstufiges Incident-Runbook deckt Erkennen → Weiterleiten → Triage → Eindämmen → Beweissicherung → Abschluss ab.
Incident-Response-Workflow →06
Non-Human Identity
Agenten erhalten kurzlebige RS256-Credentials, die offline gegen einen öffentlichen JWKS-Endpunkt verifizierbar sind, mit lückenloser Delegationskette und Revocation-Kaskade. Agenten, die an Microsoft-Entra-Workload-Identitäten gebunden sind, tauschen von Entra ausgestellte Tokens gegen Credentials ein — keine statischen Schlüssel, die durchsickern können.
IAM-Bindung →§ 02 / OPERATIONALISIEREN
In Ihren bestehenden Stack integrieren
Die SIEM-Anleitungen liefern fertige Erkennungsinhalte, nicht nur Connection-Strings.
In Ihren bestehenden Stack integrieren
Führen Sie die Red-Team-Suite gegen Ihre Agenten aus
Kostenloser Tarif: 1 Agent, 500 Traces/Monat, 30 Tage Aufbewahrung. Keine Kreditkarte erforderlich.