AIOps-Plattform · Private Beta
Die KI schlägt vor. Ein Engineer genehmigt. Ihr Gateway führt aus.
Vesmona macht aus den Monitoring-Tickets, die Sie bereits haben, evidenzbasierte Remediation-Vorschläge. Jede Änderung passiert ein Policy-Gate und eine menschliche Freigabe und läuft dann als Job von Ihrer Allowlist auf einem Gateway, das Sie betreiben — unsere Control Plane hält keinerlei dauerhafte Zugangsdaten zu Ihrer Infrastruktur. Entwickelt in Deutschland für EU-Betriebsbedingungen: Redaktion sensibler Daten, bevor irgendetwas Ihre Grenze verlässt. Auf Wunsch läuft die gesamte Plattform — Control Plane, Inferenz, Gateways — in Ihrem Rechenzentrum.
keine agents an tag eins · early access — auf ihren echten incidents
- dauerhaft hinterlegte Zugangsdaten in der Control Plane — keine Schlüssel, Tokens oder Shells zu Ihren Hosts
- 0
- Engineer-Freigabe für jede Änderung, ohne Ausnahme in v1
- 1
- unabhängige Kontrollebenen: unser Policy-Gate, dann die eigene Allowlist Ihres Gateways
- 2
- der Ausführung läuft in Ihrer Infrastruktur, auf einem Gateway, das Sie betreiben
- 100 %
Warum es sich rechnet
Die Kosten von Incidents senken — nicht das Team, das sie behebt
Jeder Incident stellt Ihnen zwei Rechnungen: eine für die Ausfallzeit und eine für die Senior-Stunden bis zur Entscheidung. Die Plattform greift die zweite an. Sie übernimmt die Vorarbeit — Untersuchung, Korrelation, Dokumentation und das erneute Lösen bereits gelöster Probleme —, damit die Stunden Ihrer Engineers dort landen, wo sie am meisten wert sind: bei der Entscheidung und bei der Engineering-Arbeit, die hinter der Queue gewartet hat.
Untersuchungen kommen fertig vorbereitet an
Der teure Teil eines Incidents ist selten der Fix — es sind die Stunden Evidenzsammlung, bevor irgendjemand etwas entscheiden kann. Hier läuft die Diagnostik, sobald das Ticket eintrifft. Ihr Engineer beginnt bei der Entscheidung, mit der Evidenz im Anhang.
Wiederholte Incidents kosten nicht mehr den vollen Preis
Wenn ein freigegebener Fix verifiziert, kann er zu einem geprüften, parametrisierten Runbook befördert werden, verknüpft mit der Signatur des Incidents. Das nächste Auftreten kommt als vorgeprüfter Vorschlag an — die Stückkosten wiederholter Incidents sinken, und die Abhängigkeit vom Modell sinkt mit.
Wachstum abfangen, ohne die Rufbereitschaft auszubauen
Mehr Hosts und mehr Alerts müssen nicht proportional mehr Unterbrechungen bedeuten. Die Plattform absorbiert das Triage-Volumen; Ihre Leute treffen die Entscheidungen. Und eine Rufbereitschaft, die niemanden ausbrennt, ist auch ein Retention-Faktor — Fluktuation und Neubesetzung sind Betriebskosten.
die dunklen Zellen sind die Stunden Ihres Engineers — mit jedem beförderten Runbook konvergieren sie auf die Entscheidung selbst
Die Pipeline
Vom Ticket zum verifizierten Fix — ein auditierbarer Pfad
Vier Stufen. Die Ausgabe des Modells wird auf jeder davon als nicht vertrauenswürdige Daten behandelt — und nur die letzte berührt Ihre Systeme.
- 01
Ein Ticket trifft ein
Ihr Monitoring meldet den Incident, den es heute schon meldet. Die Plattform konsumiert das Signal, das Sie bereits haben — keine neuen Agents an Tag eins.
läuft · control plane - 02
Die KI untersucht und schlägt vor
Read-only-Diagnostik sammelt Evidenz über Ihr Gateway. Das Modell liefert einen Vorschlag mit Konfidenz und angehängter Evidenz — und es darf „Ich weiß es nicht“ sagen.
läuft · control plane - 03
Policy prüft, ein Mensch gibt frei
Jeder Vorschlag passiert ein auditierbares Policy-Gate und landet dann bei einem Engineer. Nichts, was das Modell schreibt, erreicht die Ausführung von selbst.
läuft · control plane + ihr engineer - 04
Ein deterministischer Workflow führt aus
Die freigegebene Aktion — eine Operation von der Allowlist, nie ein Freitext-Kommando — läuft über Ihr Gateway, in beide Richtungen signiert, und meldet sich mit einem Verifikationslauf zurück.
läuft · ihre infrastruktur
Stufen 01–03 berühren Ihre Hosts nie · Stufe 04 überquert die Grenze — signiert, befristet, gegen Ihre Allowlist re-validiert
Die Einordnung
Die dritte Position: Ausführung mit struktureller Eindämmung
Die Kategorie hat sich auf zwei Muster eingependelt — und beide lassen die harte Frage offen: Wer hält die Schlüssel, und was begrenzt einen Fehler?
muster der kategorie · der read-only-assistent
Hört bei der Diagnose auf
Untersucht, korreliert, schreibt eine solide Zusammenfassung — und übergibt dann. Den Fix tippen weiterhin Sie, zu welcher Uhrzeit auch immer der Pager ging.
muster der kategorie · der autonomie-regler
Tauscht Eindämmung gegen Geschwindigkeit
Führt mit eigenen Zugangsdaten aus, gesteuert von einem Schwellwert. Sicherheit wird zur Einstellung — und eine Einstellung kann falsch konfiguriert sein. Der Blast-Radius ist alles, was diese Zugangsdaten erreichen.
diese plattform
Führt aus — innerhalb von Grenzen, die sie nicht überschreiten kann
Modell-Ausgabe ist Daten, nie Kommandos, und das Policy-Gate sitzt auf dem einzigen Weg zur Ausführung. Was ausgeführt wird, läuft auf einem Gateway, das Sie betreiben, gegen eine Allowlist, die Sie veröffentlichen — ohne dauerhafte Zugangsdaten in unserer Control Plane. Selbst ein signierter Job unserer eigenen Control Plane wird verweigert, wenn er nicht auf Ihrer Liste steht.
In Produktion führt dieser Weg standardmäßig über die Freigabe eines Engineers — in v1 bei jeder Änderung.
Die Plattform
Zwei Lanes. Ein Gateway. Ihre Regeln.
Betriebs-Incidents und Security-Findings sind verschiedene Probleme, und die Plattform weigert sich, sie zu vermischen. Beide laufen über dasselbe Gateway ohne hinterlegte Zugangsdaten — aber nur die Ops-Lane ist überhaupt für mehr als eine menschliche Entscheidung vorgesehen.
Lane 01 · Ops — überwachen & beheben
Monitoring, zuerst ohne Agents
- Tag eins: die Plattform konsumiert Tickets aus dem Monitoring, das Sie bereits betreiben. Nichts muss über die Flotte ausgerollt werden, bevor der erste Vorschlag ankommt.
- Tier 1, der Standard — begrenztes Sampling: das Gateway verbindet sich per SSH, nimmt eine kurze eBPF/perf-Stichprobe gegen eine gelernte Baseline und lässt nichts auf dem Host zurück.
- Tier 3, opt-in — residenter Sensor: ein Sensor der Falco/Tetragon-Klasse für kontinuierliche Sichtbarkeit und In-Kernel-Verteidigung — genau auf den Hosts, auf denen Sie ihn wollen.
sensoren sind ein upgrade, keine voraussetzung
Lane 02 · Security — scannen, priorisieren, eindämmen
Eine Security-Lane, die Autopilot verweigert
- SBOM-basiertes Schwachstellen-Scanning über die Flotte, abgeglichen mit öffentlichen Feeds — NVD, OSV, Distro-Advisories.
- Priorisierung, die Sie verteidigen können: Signale zu bekannter Ausnutzung und Exploit-Wahrscheinlichkeit (KEV, EPSS) schärfen die Queue. Exploit-Datenbanken sind ein Read-only-Signal — nichts wird je heruntergeladen oder ausgeführt.
- Breach-Detection-Signale speisen dieselbe Incident-Engine, als security markiert und in eine beweissichernde Containment-Lane geroutet — in der ein Mensch jeden Schritt führt.
Risiko = Kritikalität × Exposition × Schweregrad × Exploit-Wahrscheinlichkeit
auto-remediation hier: per design verweigert
deployment-modelle
Control Plane
Von uns betrieben — oder bereitgestellt in Ihrem eigenen Rechenzentrum. Dieselbe Plattform, innerhalb Ihres Perimeters.
Gateways
Eines pro Netzsegment, wo Ihre Topologie es verlangt. Jedes wählt sich von innen nach außen ein, jedes erzwingt seine eigene lokale Allowlist — starke Segmentierung bleibt stark.
Inferenz
Ein gehostetes Frontier-Modell — oder vLLM auf Ihrer eigenen Hardware. Wahl pro Tenant.
beide Lanes führen gleich aus — signierte Jobs von Ihrer Allowlist auf dem Gateway, das Sie betreiben, innerhalb Ihrer Infrastruktur
Das Sicherheitsmodell
Gebaut für die Frage, die Ihr CISO stellen wird
Freigabe ist hier Architektur, keine Einstellung: Es gibt keinen Ausführungspfad am Policy-Gate vorbei, und nichts auf unserer Seite kann erweitern, was Ihre Allowlist erlaubt. Wenn sich eine Aussage in dieser Tabelle je ändert, hat sich zuerst die Architektur geändert.
Security-Incidents werden nie automatisch remediert
Security-Findings werden in eine menschengeführte, beweissichernde Containment-Lane geroutet. Automatische Eingriffe auf Signale, die ein Angreifer beeinflussen kann, zerstören Forensik und sind vom Angreifer auslösbar — deshalb ist das ein Pfad, den wir nicht bauen, kein Schalter, den wir ausgeschaltet ausliefern.
per design verweigertFAQ
Die Fragen, die wir selbst stellen würden — klar beantwortet
Wie unterscheidet sich das von anderen AI-SRE-Tools?
Die meisten Tools dieser Kategorie hören bei der Diagnose auf — Untersuchung und Zusammenfassung, der Fix bleibt Handarbeit — oder sie führen mit eigenen Zugangsdaten hinter einem konfigurierbaren Autonomie-Schwellwert aus. Diese Plattform nimmt eine dritte Position ein: Sie führt aus — aber nur über ein Gateway, das Sie betreiben, gegen eine Allowlist, die Sie veröffentlichen, ohne dauerhafte Zugangsdaten in der Control Plane und mit Policy-Gate plus menschlicher Freigabe auf dem einzigen Weg zur Ausführung. Die Eindämmung ist die Architektur, keine Einstellung.
Führt die KI Kommandos auf unseren Systemen aus?
Nein. Das Modell erzeugt Vorschläge — strukturierte Daten mit Evidenz und Konfidenzwert. Die Ausführung ist ein separates, deterministisches System, das ausschließlich Operationen von einer Allowlist ausführt, die Sie kontrollieren — nach Policy-Prüfung und menschlicher Freigabe.
Welche Zugangsdaten halten Sie zu unserer Infrastruktur?
Keine. Die Control Plane hält keinerlei dauerhafte Zugangsdaten zu Kunden-Infrastruktur. Secrets liegen nur im Gateway, das innerhalb Ihrer Infrastruktur läuft — und es baut die Verbindung von innen nach außen auf, einen eingehenden Pfad gibt es nicht.
Was ist mit Prompt Injection über Log-Inhalte?
Wir setzen sie voraus. Logs und Tickets gelten als vom Angreifer beeinflussbar, deshalb bleibt Modell-Ausgabe in Quarantäne, bis sie das Policy-Gate und die menschliche Freigabe passiert hat. Findings der Security-Lane werden grundsätzlich nie automatisch remediert.
Was passiert, wenn die KI falsch liegt?
Sie sagt es — oder ein Mensch fängt es ab. Vorschläge tragen Konfidenz und Evidenz; das Modell darf mit „Ich weiß es nicht“ antworten. Ohne die Freigabe eines Engineers wird nichts ausgeführt, und jeder Schritt landet im Audit-Trail.
Ersetzt das unser Operations-Team?
Nein. Die Plattform übernimmt den repetitiven Teil der Incident-Arbeit — Evidenzsammlung, Korrelation, Dokumentation und das erneute Lösen bereits gelöster Probleme. Die Entscheidungen bleiben bei Ihren Engineers: In v1 wird nichts ohne ihre Freigabe ausgeführt. Was sich ändert, ist, wofür ihre Stunden eingesetzt werden.
Kann die gesamte Plattform in unserem Rechenzentrum laufen?
Ja. Die Control Plane gibt es von uns betrieben — oder bereitgestellt in Ihrem eigenen Rechenzentrum. Die Inferenz ist OpenAI-API-kompatibel und läuft auf Wunsch gegen Ihr eigenes vLLM-Deployment auf Ihrer Hardware. Und die Gateways sitzen in Ihrem Netz — in stark segmentierten Umgebungen eines pro Segment, jedes wählt sich von innen nach außen ein, jedes erzwingt seine eigene lokale Allowlist. Nichts muss Ihren Perimeter verlassen.
Testen Sie es an Ihren echten Incidents — als Design-Partner
Vesmona ist in der Private Beta. Wir suchen eine kleine Gruppe von Teams, die die Plattform an echten Incidents betreiben und uns sagen, wo sie zu kurz greift. Sie bekommen frühen Zugang, einen direkten Draht zum Engineering-Team und ein echtes Mitspracherecht bei der Roadmap. Wir bekommen die betriebliche Realität — und, wo sie verdient ist, die Referenz —, die eine Plattform produktreif macht.
Design-Partner werden