+49 155 609 62044valeri.milke@vamisec.com
Termin vereinbaren
VamiGuard— Data Loss Prevention für ChatGPT, Claude & Copilot
vamiguard.com besuchenZu Chrome hinzufügen
VamiGuardPowered by VamiSec
Data Loss Prevention für Generative AI

Die DLP für ChatGPT, Claude & Copilot.

VamiGuard ist die führende Data-Loss-Prevention-Plattform speziell für generative AI. Erkennen, redigieren, steuern und auditieren Sie jeden Prompt — über Browser, Desktop-Apps, IDEs und APIs hinweg, zentral verwaltet, souverän gehostet auf der Open Telekom Cloud.

ChatGPTClaudeMicrosoft CopilotGeminiGrokGitHub Copilot& jedes weitere LLM
vamiguard.com besuchenTermin vereinbaren

Microsoft Edge · in Kürze

Die kategoriedefinierende DLP für generative AI

BSI C5ISO 27001DSGVO Art. 25 / 32EU AI ActNIS-2Open Telekom Cloud
15+Jahre IT-Security & Compliance
150+Erfolgreich umgesetzte Projekte
70+Kunden in regulierten Branchen
Abdeckung auf einen Blick

Speziell für die GenAI-Tools, die Ihre Mitarbeitenden tatsächlich nutzen.

ChatGPTOpenAI · Web + Desktop
ClaudeAnthropic · Web + Desktop + CLI
Microsoft CopilotM365 · Web + Add-In
GeminiGoogle · Web
GrokxAI · Web + X-App
GitHub CopilotIDE · LSP-Plugin
Cursor · ContinueIDE-Assistenten
Claude CodeCLI-Agent
Self-Hosted LLMsvLLM · Ollama · Mistral
Direct API CallsServer-to-Server-Proxy
Future LLMsPolicy-basiertes Onboarding
Eigene PatternsBeliebige Domain ergänzen
Die vier Säulen der GenAI-DLP

Detect. Redact. Govern. Audit. In jedem Prompt.

VamiGuard liefert die vier DLP-Fähigkeiten, die jede verantwortungsvolle GenAI-Nutzung erfordert — vom ersten Tastendruck bis zum Auditbericht.

01

Detect

Sensible Daten werden im Moment der Eingabe erkannt — Patterns, Named Entities, semantischer Kontext.

02

Redact

Tokens werden durch Platzhalter ersetzt, bevor der Prompt das Endgerät verlässt. Das Mapping bleibt lokal.

03

Govern

Zentrale Policies steuern, was nur überwacht, gewarnt, soft-geblockt oder hart geblockt wird — pro Gruppe und Kanal.

04

Audit

Jede Entscheidung wird pseudonymisiert protokolliert und ist exportierbar nach Splunk, Sentinel, QRadar oder Elastic.

Was VamiGuard erkennt

Jede Kategorie, die niemals an ein LLM gehen sollte.

Eingebaute Patterns decken die Datentypen ab, nach denen Ihre Auditoren fragen — eigene Patterns lassen sich frei ergänzen. Neue Patterns werden ohne Re-Deploy ausgerollt.

Personenbezogene Daten · PII

Identifizierende Informationen

  • E-Mail-Adressen
  • Telefonnummern
  • Kreditkartennummern
  • IBAN
  • Sozialversicherungsnummern
  • Reisepassnummern
  • IP-Adressen
  • Namen & Adressen

Jedes Pattern ist pro Gruppe schaltbar. Erkannte Werte erhalten einen stabilen Platzhalter wie<EMAIL_1>, der gesprächsweit konsistent gemappt wird.

Secrets · Tokens · Keys

Authentifizierungsmaterial

  • AWS Access Keys
  • JWT Tokens
  • Bearer Tokens
  • GitHub Tokens
  • OpenAI API Keys
  • Stripe Keys
  • Passwörter & Geheimnisse
  • High-Entropy Strings
  • Eigene Regex / Patterns

Klartext-Begriffe (Projektcodenamen, interne Produktnamen) oder vollständige Regex ergänzen. Patterns lassen sich teamübergreifend als YAML im- und exportieren.

Redact on send · Restore on receive

Eine zweite Mapping-Schicht zwischen LLM-Antwort und Benutzer.

Wenn Claude oder ChatGPT ein Code-Snippet zurückgibt, das auf <TOKEN_1> verweist, ersetzt VamiGuard den ursprünglichen Wert transparent zurück — der Benutzer erhält funktionierenden Code, das LLM hat den Wert nie gesehen.

  1. 1Benutzer tippt: „Hilf mir, diesen Auth-Header zu debuggen: Bearer sk-prod-abc…"
  2. 2VamiGuard redigiert: „Hilf mir, diesen Auth-Header zu debuggen: Bearer <TOKEN_1>"
  3. 3LLM antwortet mit Code, der auf <TOKEN_1> verweist
  4. 4VamiGuard restauriert: der Benutzer sieht funktionierenden Code mit dem Original-Secret — ready to copy-paste
So funktioniert die Erkennung

Drei Schichten. Jede strenger als die vorherige.

Die meisten Eingaben sind harmlos und werden in Millisekunden geklärt. Nur wirklich Mehrdeutiges erreicht die tiefste Schicht — Latenz niedrig, Genauigkeit hoch.

L1

Pattern · Regex · Entropie

E-Mail, IBAN, Kreditkarten, AWS-Keys, JWT, GitHub-Tokens, Passwörter. Läuft komplett auf dem Gerät — der Prompt verlässt es nicht.

< 5 msOn Device
L2

Named Entities · Klassifikator

Ein lokales NER-Modell erkennt Personen, Organisationen, Adressen, Projektnamen — ergänzt durch eigene Wortlisten.

30 – 80 msOn Device
L3

LLM Guardrail · Semantik & Intent

Nur uneindeutige Prompts erreichen das EU-gehostete Guard-Modell — bereits vor-redigiert. Kategorien sind pro Mandant konfigurierbar.

200 – 600 msEU Region
Policy-Modi

Vier Stufen der Entscheidung.

Jede Detection-Regel bindet sich an einen von vier Reaktions-Modi. Verschiedene Gruppen, Kanäle und Tageszeiten können unterschiedliche Modi gleichzeitig fahren.

M1

Monitor

Stille Beobachtung. Events werden für das Reporting protokolliert. Ideal für die Lernphase.

M2

Alert

Sichtbare Warnung. Der Benutzer kann weiterhin abschicken. Optional mit Notification an Manager oder SOC.

M3

Soft-Block

Submit wird angehalten. Der Benutzer hinterlegt eine schriftliche Begründung — auditierbar und abrufbar.

M4

Hard-Block

Submit-Pfad wird entfernt. Drei-Schichten-Enforcement über MDM, Netzwerk und Conditional Access.

Coverage

Jeder Kanal, über den Ihre User ein LLM erreichen.

Browser allein reicht nicht. VamiGuard deckt Desktop-Apps, IDEs, Mobilgeräte und Server-Calls ab — alle gesteuert über eine zentrale Policy.

Browser

Chrome · Edge · Firefox

Desktop-Apps

Claude · ChatGPT · Copilot

IDE-Plugins

VS Code · JetBrains · Cursor

Mobile (MAM)

iOS · Android · Intune · Jamf

API-Gateway

OpenAI · Anthropic · Server-to-Server
Souveränität & Compliance

Ihre Daten — in Ihrer Jurisdiktion.

VamiGuard Cloud läuft ausschließlich in der EU auf der Open Telekom Cloud — betrieben von T-Systems nach deutschem Recht. Oder vollständig auf Ihrer eigenen Infrastruktur.

Drei Availability Zones in der Region eu-de. KMS-gestützte Verschlüsselung mit optionalem BYOK in Ihrem eigenen HSM. Kein US-Mutterkonzern. Kein CLOUD-Act-Exposure. Vollständige Audit-Trail-Ownership im On-Premises-Tier.

BSI C5Type-2-Attestiert
ISO 27001+ 27017 / 27018
DSGVOArt. 32 / 25 / 5
EU CCoCCode of Conduct L3
EU AI ActArt. 9 dokumentiert
NIS-2Incident Reporting
TCDP 1.0Level 3
BYOK / HSMFIPS 140-2 L3
Pakete

Open Source als Fundament. Enterprise obendrauf.

Die Browser-Extension ist und bleibt kostenlos, Open Source und Apache-2.0. Zentrale Verwaltung kommt obendrauf, sobald Sie bereit sind — Datensouveränität bleibt in jedem Fall bei Ihnen.

Community

€ 0Self-Managed

Browser-Extension wird vom Benutzer installiert. Lokale Patterns, lokales Mapping, keine Telemetrie, Apache-2.0-lizenziert.

  • PII-Redactor
  • Eigene Regex & Patterns
  • Komplett client-seitig
  • Apache-2.0
Kostenlos installieren
Empfohlen

Cloud

€ 5/ User / Monat

Multi-Tenant-SaaS auf der Open Telekom Cloud. Zentrale Konsole, vier Policy-Modi, SIEM-Integration, 99,5 % SLA.

  • Alles aus Community
  • Zentrale Management-Konsole
  • Vier Policy-Modi
  • L3-LLM-Erkennung
  • SIEM · SSO · SCIM
  • Desktop-Agent · API-Proxy
Pilot starten

Sovereign

CustomContact Sales

Helm-Chart für eigenes Rechenzentrum oder OTC-Tenancy. Air-Gap-fähig. Bring-your-own LLM und HSM. Audit-Trail-Ownership.

  • Alles aus Cloud
  • Helm Chart (CCE / OpenShift)
  • Bring-your-own LLM
  • HSM & BYOK
  • Air-Gap-Update-Pipeline
  • White-Label-Option
Sales kontaktieren

In einer Minute installieren. In einem Quartal verwalten.

Probieren Sie heute die freie Open-Source-Extension auf Chrome aus. Kommen Sie auf uns zu, sobald Sie zentrale Verwaltung in Ihre Organisation bringen wollen.

Zu Chrome hinzufügenvamiguard.com besuchenDemo buchen

Schützen Sie Ihr Unternehmen jetzt!

Kontaktieren Sie uns für eine individuelle Beratung und Sicherheitslösung, die auf Ihre Anforderungen abgestimmt ist.

Valeri Milke, CEO von VamiSecJETZT KONTAKTIEREN

Valeri Milke, CEO von VamiSec

"Nur wenn alle Instrumente gut aufeinander abgestimmt sind, wird Ihre Organisation sicher und compliant."