CAI Technology
Programează demo
Menu ☰
aegis Live

AEGIS — Observability + SecOps cu AI

Splunk/Datadog enterprise stack — la 1/10 din cost, 100% on-premise, cu LLM local pentru triaj.

Solicită demo →
Problema

Companiile mid-market (50-500 servere) vor SIEM enterprise dar nu pot plăti €100k+/an. Soluțiile open-source (Graylog, Wazuh) merg, dar fără AI pentru triaj. Operatorii pierd ore în alertă-fatigue.

Cum funcționează

  1. 1

    Instalăm stack unified — Fluent Bit colectează, Graylog indexează, OpenSearch caută, Prometheus măsoară, Wazuh detectează, Suricata + Zeek inspectează rețeaua.

  2. 2

    5 dashboards Grafana pre-configurate: DC Overview, Apps & Containers, VMs & Infra, Containers, Alerts & Pipeline. Personalizabile.

  3. 3

    AI Incident Analysis cu LLM local Qwen3-32B — alerta primește un context narrativ, nu un dump JSON. Triajul devine 30 secunde, nu 30 minute.

  4. 4

    Wazuh Active Response — atacuri obișnuite (SSH brute force, RCE attempts) blocate automat la nivel iptables. Operator confirmă ulterior, nu trebuie să sară noaptea.

Capabilități

Stack unified open-source — fără lock-in

Toate componentele sunt open-source mature (Graylog, OpenSearch, Prometheus, Grafana, Wazuh, Suricata, Zeek, Falco, Alertmanager). Configurate să lucreze împreună, dar nu vă blocăm într-un produs proprietar.

AI incident analysis cu LLM local

Qwen3-32B rulează în datacenter-ul tău. Alerta primește context narrativ („SSH brute force pe host X de la IP Y, 327 încercări în ultima oră, pattern similar cu incident #2024-018”). Triaj rapid, fără date externe.

Wazuh Active Response auto-block

Atacuri în pattern cunoscut (brute force SSH, RCE web, ataacuri stoc anti-virus) blocate la iptables/firewall în <5 secunde. Operator notificat, nu trezit.

Pipeline events API + WebSocket

AEGIS publică events real-time (WebSocket) — alte aplicații pot reacționa programatic. Integrare cu IRIS pentru auto-remediation cu approval flow.

Compliance reporting (PCI-DSS, ISO 27001, NIS2)

Dashboards pre-mapate pentru audit log access, retention, classification. Lexnomia integration pentru export automat în chestionarele de audit.

Integrare cu Cisco FDM / pfSense / Mikrotik

Conectori dedicați pentru network devices comune. Nu mai aveți nevoie de SSH manual pe routere — totul vine în Graylog.

Stack tehnic

  • Fluent Bit + Graylog + OpenSearch (logs)
  • Prometheus + Alertmanager + Grafana (metrics)
  • Wazuh + Suricata + Zeek + Falco (security)
  • Qwen3-32B local LLM (AI analysis)

Dovezi

  • Phases F0-F5.1 LIVE; F6-F12 pe roadmap
  • Cost total: 1/10 din SIEM enterprise echivalent
  • Wazuh Active Response live cu 29+ agenți
  • 5 dashboards Grafana production-ready

Întrebări frecvente

Pentru ce dimensiune de companie e potrivit? +
Sweet-spot: 50-500 servere fizice/virtuale, 5-50k events/sec. Sub: probabil suficient un Graylog standalone. Peste: stack-ul scalează, dar mergem hand-in-hand cu echipa ta de SOC pentru tuning.
Datele log părăsesc rețeaua? +
Niciodată în config standard. LLM-ul rulează în DC-ul tău (Qwen3-32B), Graylog/OpenSearch rulează în DC-ul tău. Pentru clienți care vor și SaaS analytics, oferim opțional dashboard-uri agregate cu date anonimizate.
Cât durează implementarea? +
F0-F2 (logs + dashboards de bază): 1 săptămână. F3-F5 (alerting + Wazuh + AI analysis): încă 2 săptămâni. F6+ (SOAR, threat intelligence integration): pe nevoile tale.
Open source / commercial license? +
Componentele sunt open-source. Configurația, dashboard-urile, integrările + LLM model selection — sunt produsul nostru. Licență comercială per cluster, fără seat licensing surprise.

Începem cu o conversație de 30 de minute.

Audit AI-readiness gratuit pentru companii peste 50 angajați. Răspundem în 24 de ore.

Deschide formularul de contact →