Plattform · Das SecTepe-Ökosystem

Werkzeuge, die ein ganzes Unternehmen tragen.

Die SecTepe-Produkte sind keine Insellösungen. Sie bauen aufeinander auf — von der Datenerfassung über Threat-Intelligence und Governance bis zu Kommunikation und KI-Orchestrierung. Eine durchgängige Kette, um ein Unternehmen zu betreiben, abzusichern und nachzuweisen.

Kontakt aufnehmen Produktfamilie ansehen
Aufbau

Wie die Werkzeuge aufeinander aufbauen.

Jede Ebene liefert Daten an die nächste. Von unten nach oben entsteht eine durchgängige Kette — von der rohen Datenerfassung bis zur KI-gestützten Orchestrierung über das gesamte Ökosystem.

06

SecTepe.Agent

Orchestrierung

Autonomer KI-Agent, der Aufgaben über alle Ebenen hinweg steuert — von der Auswertung bis zur Reaktion.

orchestriert alle Ebenen
05

SecTepe.Comm

Betrieb & Kommunikation

Chat, E-Mail, Video, Telefonie, ERP und DMS — das operative Unternehmen, abgesichert durch die darunterliegenden Ebenen.

nutzt CTI-Feeds & SSO
04

SecTepe.Core

Governance & Compliance

GRC/ISMS-Herzstück: konsolidiert Risiken, Nachweise und Audits aus allen anderen Ebenen (NIS2, ISO 27001, BSI, DSGVO).

konsolidiert alles
03

SecTepe.SnapScan · SecTepe.ThreatSim

Test & Awareness

Angriffsflächen-Scans und Phishing-Simulationen decken technische und menschliche Schwachstellen auf.

liefert Findings an Core
02

SecTepe.Core.CTI

Threat Intelligence

Malware-Analyse, Sandbox und Feeds (MISP, OpenCTI, Ransomware-Intel) erzeugen verwertbare Indikatoren (IOCs).

liefert IOCs an Core & Comm
01

SecTepe.Core.Collector

Datenbasis

Sammelt Events und Inventar aus Active Directory, FortiGate, Schwachstellenscannern und mehr — das Fundament.

speist Events in Core
Produktfamilie

Neun eigenständige Produkte.

Jedes Produkt funktioniert für sich — und entfaltet im Verbund mit den anderen seine volle Wirkung. Zusammen decken sie den gesamten Sicherheits- und Betriebslebenszyklus ab.

GRC & Compliance

SecTepe.Core

Das GRC-/ISMS-Herzstück für NIS2, ISO 27001:2022, BSI IT-Grundschutz und DSGVO — mit EU-souveräner KI und Audit-Kollaboration.

↳ Konsolidiert CTI, SnapScan-Findings, ThreatSim-Posture und Collector-Events.

Kommunikation & Betrieb

SecTepe.Comm

Self-hosted Plattform für Chat, E-Mail, Video, Telefonie, ERP, CRM und DMS — vereint unter Single Sign-On und E2E-Verschlüsselung.

↳ Nutzt SecTepe.Core-CTI für Mail-Security & Login-Prüfungen.

Threat Intelligence

SecTepe.Core.CTI

Containerisierte Malware-Analyse und Threat-Intelligence: CAPE-Sandbox, YARA/capa, ClamAV, MISP, OpenCTI und Ransomware-Intel.

↳ Liefert IOCs an Core (GRC) und Comm (Mail-Gateway).

Angriffsfläche & Pentest

SecTepe.SnapScan

EU-souveräne Attack-Surface- und Pentest-Plattform: 1-Klick-Scans, strukturierte Findings, interne Runner und KI-Pentesting.

↳ Übergibt Schwachstellen-Findings an SecTepe.Core.

Awareness

SecTepe.ThreatSim

Gehärtete Phishing-Simulations-Plattform mit Master/Satellite-Architektur, Anti-Detection und WireGuard-VPN-Infrastruktur.

↳ Spielt Awareness-Posture an SecTepe.Core zurück.

Datenerfassung

SecTepe.Core.Collector

CLI-Collector mit Offline-Buffering für Active Directory, FortiGate, PingCastle, BloodHound, OpenVAS, Tenable und Elastic.

↳ Speist Events und Nachweise in SecTepe.Core.

KI-Orchestrierung

SecTepe.Agent

Autonomer Enterprise-KI-Agent mit erweiterbarem Skill-System, agentischem Tool-Use-Loop, Multi-Provider-LLM und MCP-Integration.

↳ Orchestriert Aufgaben über alle SecTepe-Plattformen.

CTI × Compliance

SecTepe.CTI.Compliance

Verbindet Threat-Intelligence mit GRC-Workflows und macht Bedrohungsdaten unmittelbar compliance-relevant.

↳ Brücke zwischen Core.CTI und SecTepe.Core.

Business & Vertrieb

SecTepe.Intermal

KI-Content- und Sales-Studio: GTM-Setup, Persona-Analyse, Research-Hub, Kampagnen-Architekt, Cold-Copy-Studio und Pipeline-Analyse.

↳ Integriert in SecTepe.Comm, geteiltes SSO & Design-System.

Eigenentwicklungen

40+ Dienste, von SecTepe selbst gebaut.

Innerhalb von SecTepe.Comm steckt eine ganze Schicht eigener TypeScript/Node- und Python-Microservices. Sie veredeln und orchestrieren die offene Open-Source-Basis — und füllen die Lücken, die kein Einzeltool abdeckt.

E-Mail-Security

E-Mail-Schutz

  • Mail Security Gateway — Milter-Scan, DLP, Sandbox, CTI
  • Mail-Archiv — revisionssicher (GoBD/WORM)
  • Mail-Service-Portal — Quarantäne-Selfservice
  • Thunderbird Phishing-Report — Melde-Button

Identität & Governance

Identity & Access

  • Identity Governance (IGA) — JML, Access-Reviews, SoD
  • AD-Connector — Active Directory → Keycloak-Sync
  • SCIM-Bridge — SCIM 2.0 → Keycloak
  • Samba AD-DC — eigener Domain-Controller

Awareness & Phishing

Phishing-Simulation

  • GoPhish-Bridge — SSO & Mandantenfähigkeit
  • GoPhish-Automation — Templates & Kampagnen-Seeding
  • Keycloak-Gruppen-Sync für Zielgruppen
  • Anbindung an SecTepe.ThreatSim

Vertrieb & Marketing

Sales-Werkzeuge

  • Mail-Outreach — Cold-Email-Sequenzen, A/B-Tests
  • Mail-Warmup — Reputations-Aufbau (SPF/DKIM/DMARC)
  • Website Visitor Reveal — B2B-Lead-Erkennung
  • Intermal · AusschreibungsMatcher

Kollaboration & Termine

Zusammenarbeit

  • Appointment Booking — Calendly-Alternative, CalDAV
  • Matrix-Admin — Spaces, Räume, Mitglieder
  • Jitsi-Token-API — JWT-Minting für Video-Calls
  • Keycloak-SSO über alle Dienste

Plattform & Verwaltung

Administration

  • Platform-Admin — Tenant-Provisionierung
  • Tenant-Admin-Portal — Self-Service je Mandant
  • Admin-KI-Agent — Diagnose über Loki/Prometheus/Wazuh
  • Marketplace-API · WebUI · Desktop-App

Daten-Backbone & Integration

Integrations-Backbone

  • Bus-Gateway — NATS JetStream + SSE-Fan-out
  • Core-Connector — Anbindung an SecTepe.Core
  • Search-Gateway — tenant-übergreifende Suche
  • Flow-Router · Entity-Graph · AI-Context

Netzwerk & Infrastruktur

Netzwerk-Security

  • Device-Enrollment — Headscale-VPN & MDM
  • Network-Watchdog — passive Geräteerkennung
  • Web-Filter-Admin — kategoriebasiertes Filtering
  • Ransomware-Intel-Enricher · CALDERA-Purple-Team
Offenes Fundament

Auf bewährter Open-Source-Basis.

Die Eigenentwicklungen setzen nicht auf Black-Boxes auf, sondern auf ausgereiften, auditierbaren Open-Source-Projekten. Voller Quellcode-Zugriff, kein Vendor-Lock-in.

Matrix · Element Mailcow Jitsi Meet FreePBX Keycloak Wazuh SIEM ERPNext Nextcloud Paperless-ngx Zammad Moodle TheHive · Cortex CAPE Sandbox n8n Traefik CrowdSec OpenBao PostgreSQL
Zusammenspiel

Daten, die durch die Plattform fließen.

Ein NATS-Event-Bus verbindet die Dienste. Erkenntnisse aus einem Werkzeug werden automatisch dort wirksam, wo sie gebraucht werden — ohne manuelle Schnittstellen.

Core.Collector Core.CTI SecTepe.Core
Core.CTI Mail Security Gateway + Login-Check in SecTepe.Comm
SnapScan + ThreatSim SecTepe.Core
Bus-Gateway + Core-Connector alle Comm-Dienste
SecTepe.Agent alle Ebenen KI-Orchestrierung
Ganzheitlich

Ein vollständiges Unternehmen, abgedeckt.

Von der täglichen Zusammenarbeit bis zum Compliance-Nachweis — jede Unternehmensfunktion findet ihr Werkzeug im SecTepe-Ökosystem.

Kommunizieren

Chat, E-Mail, Video und Telefonie — verschlüsselt und föderiert über SecTepe.Comm, mit einer Identität für alle Kanäle.

Betreiben

ERP, CRM, HR, DMS und Terminbuchung — das operative Geschäft läuft auf einer integrierten Open-Source-Basis.

Absichern

Threat-Intelligence, Mail-Security, SIEM, Pentest und Phishing-Simulation — von Core.CTI, SnapScan und ThreatSim getragen.

Nachweisen

NIS2, ISO 27001, BSI und DSGVO — SecTepe.Core konsolidiert Risiken und Nachweise zu prüfbaren Audit-Ergebnissen.

Orchestrieren

SecTepe.Agent automatisiert wiederkehrende Aufgaben über alle Ebenen — vom Alarm bis zur dokumentierten Reaktion.

Souverän bleiben

100% Open Source, self-hosted, DSGVO by design — Daten, Code und Infrastruktur bleiben unter Ihrer Kontrolle.

Eine Plattform für das ganze Unternehmen.

Lassen Sie uns zeigen, wie die SecTepe-Werkzeuge in Ihrer Umgebung ineinandergreifen — von der Datenbasis bis zur KI-Orchestrierung.

Jetzt Kontakt aufnehmen