+49 155 609 62044contact@vamisec.com
Prendre rendez-vous
Data Loss Prevention pour l'IA générative

La DLP pour ChatGPT, Claude & Copilot.

VamiGuard est la plateforme de Data Loss Prevention de référence dédiée à l'IA générative. Détectez, expurgez, gouvernez et auditez chaque prompt — à travers navigateurs, applications de bureau, IDE et APIs, géré de façon centrale, hébergé en souveraineté sur Open Telekom Cloud.

ChatGPTClaudeMicrosoft CopilotGeminiGrokGitHub Copilot& tout autre LLM
Prendre rendez-vous

Microsoft Edge · prochainement

chat.openai.com

    La DLP qui définit la catégorie pour l'IA générative

    BSI C5ISO 27001RGPD art. 25 / 32EU AI ActNIS-2Open Telekom Cloud
    Couverture en un coup d'œil

    Conçu pour les outils GenAI que vos collaborateurs utilisent vraiment.

    ChatGPTOpenAI · Web + Desktop
    ClaudeAnthropic · Web + Desktop + CLI
    Microsoft CopilotM365 · Web + Add-In
    GeminiGoogle · Web
    GrokxAI · Web + appli X
    GitHub CopilotIDE · plugin LSP
    Cursor · ContinueAssistants IDE
    Claude CodeAgent CLI
    LLM auto-hébergésvLLM · Ollama · Mistral
    Appels API directsProxy server-to-server
    LLM futursOnboarding par policy
    Patterns personnalisésAjouter tout domaine
    Les quatre piliers de la DLP GenAI

    Detect. Redact. Govern. Audit. Dans chaque prompt.

    VamiGuard fournit les quatre capacités DLP que tout usage responsable de GenAI exige — de la première frappe au rapport d'audit.

    01

    Detect

    Les données sensibles sont détectées dès la saisie — patterns, entités nommées, contexte sémantique.

    02

    Redact

    Les tokens sont remplacés par des placeholders avant que le prompt ne quitte le terminal. Le mapping reste local.

    03

    Govern

    Des policies centrales décident si une détection est observée, alertée, soft-block ou hard-block — par groupe et par canal.

    04

    Audit

    Chaque décision est journalisée de façon pseudonymisée et exportable vers Splunk, Sentinel, QRadar ou Elastic.

    Ce que VamiGuard reconnaît

    Chaque catégorie qui ne devrait jamais atteindre un LLM.

    Les patterns intégrés couvrent les types de données sur lesquels vos auditeurs vous interrogent — vous pouvez ajouter librement vos propres patterns. Les nouveaux patterns sont déployés sans redéploiement.

    Données personnelles · PII

    Informations identifiantes

    • Adresses e-mail
    • Numéros de téléphone
    • Numéros de carte de crédit
    • IBAN
    • Numéros de sécurité sociale
    • Numéros de passeport
    • Adresses IP
    • Noms & adresses

    Chaque pattern est activable par groupe. Les valeurs détectées reçoivent un placeholder stable comme <EMAIL_1>, mappé de manière cohérente sur toute la conversation.

    Secrets · Tokens · Clés

    Matériel d'authentification

    • AWS Access Keys
    • JWT Tokens
    • Bearer Tokens
    • GitHub Tokens
    • OpenAI API Keys
    • Stripe Keys
    • Mots de passe & secrets
    • Chaînes à haute entropie
    • Regex / patterns personnalisés

    Ajoutez des termes en clair (noms de code de projet, noms de produits internes) ou des regex complètes. Les patterns peuvent être importés et exportés au format YAML entre équipes.

    Redact on send · Restore on receive

    Une seconde couche de mapping entre la réponse du LLM et l'utilisateur.

    Lorsque Claude ou ChatGPT renvoie un extrait de code qui référence <TOKEN_1>, VamiGuard remplace de façon transparente la valeur d'origine — l'utilisateur obtient un code fonctionnel, le LLM n'a jamais vu la valeur.

    1. 1L'utilisateur tape : « Aide-moi à déboguer cet auth header : Bearer sk-prod-abc… »
    2. 2VamiGuard expurge : « Aide-moi à déboguer cet auth header : Bearer <TOKEN_1> »
    3. 3Le LLM répond avec du code qui référence <TOKEN_1>
    4. 4VamiGuard restaure : l'utilisateur voit un code fonctionnel avec le secret d'origine — prêt à copier-coller
    Comment fonctionne la détection

    Trois couches. Chacune plus stricte que la précédente.

    La plupart des entrées sont anodines et sont traitées en quelques millisecondes. Seul ce qui est vraiment ambigu atteint la couche la plus profonde — latence faible, précision élevée.

    L1

    Pattern · Regex · Entropie

    E-mail, IBAN, cartes de crédit, AWS Keys, JWT, GitHub Tokens, mots de passe. Tourne entièrement sur l'appareil — le prompt ne le quitte pas.

    < 5 msOn Device
    L2

    Entités nommées · classificateur

    Un modèle NER local reconnaît personnes, organisations, adresses, noms de projet — complété par vos propres listes de mots.

    30 – 80 msOn Device
    L3

    LLM Guardrail · sémantique & intention

    Seuls les prompts ambigus atteignent le modèle de garde hébergé en UE — déjà pré-expurgés. Les catégories sont configurables par client.

    200 – 600 msEU Region
    Modes de policy

    Quatre niveaux de décision.

    Chaque règle de détection se lie à l'un des quatre modes de réaction. Différents groupes, canaux et créneaux horaires peuvent fonctionner simultanément avec des modes différents.

    M1

    Monitor

    Observation silencieuse. Les événements sont consignés pour le reporting. Idéal pour la phase d'apprentissage.

    M2

    Alert

    Avertissement visible. L'utilisateur peut toujours envoyer. En option avec une notification au manager ou au SOC.

    M3

    Soft-Block

    L'envoi est suspendu. L'utilisateur consigne une justification écrite — auditable et consultable.

    M4

    Hard-Block

    Le chemin d'envoi est supprimé. Application en trois couches via MDM, réseau et Conditional Access.

    Couverture

    Chaque canal par lequel vos utilisateurs atteignent un LLM.

    Le navigateur ne suffit pas. VamiGuard couvre les applications de bureau, les IDE, les terminaux mobiles et les appels serveur — tous régis par une policy centrale unique.

    Navigateur

    Chrome · Edge · Firefox

    Apps de bureau

    Claude · ChatGPT · Copilot

    Plugins IDE

    VS Code · JetBrains · Cursor

    Mobile (MAM)

    iOS · Android · Intune · Jamf

    API Gateway

    OpenAI · Anthropic · Server-to-Server
    Souveraineté & conformité

    Vos données — dans votre juridiction.

    VamiGuard Cloud fonctionne exclusivement dans l'UE sur Open Telekom Cloud — exploité par T-Systems sous droit allemand. Ou entièrement sur votre propre infrastructure.

    Trois zones de disponibilité dans la région eu-de. Chiffrement KMS avec BYOK optionnel dans votre propre HSM. Pas de maison-mère US. Pas d'exposition au CLOUD Act. Pleine propriété des audit-trails dans le tier on-premises.

    BSI C5Attesté Type-2
    ISO 27001+ 27017 / 27018
    RGPDArt. 32 / 25 / 5
    EU CCoCCode of Conduct L3
    EU AI ActArt. 9 documenté
    NIS-2Incident reporting
    TCDP 1.0Level 3
    BYOK / HSMFIPS 140-2 L3
    Forfaits

    L'open source en fondation. L'enterprise par-dessus.

    L'extension navigateur est et reste gratuite, open source et Apache-2.0. La gestion centrale s'ajoute par-dessus dès que vous êtes prêts — la souveraineté des données vous reste acquise quoi qu'il arrive.

    Community

    € 0Self-managed

    Extension navigateur installée par l'utilisateur. Patterns locaux, mapping local, aucune télémétrie, sous licence Apache-2.0.

    • Redactor PII
    • Regex & patterns personnalisés
    • Entièrement côté client
    • Apache-2.0
    Installer gratuitement
    Recommandé

    Cloud

    € 5/ utilisateur / mois

    SaaS multi-tenant sur Open Telekom Cloud. Console centrale, quatre modes de policy, intégration SIEM, SLA 99,5 %.

    • Tout Community
    • Console centrale de gestion
    • Quatre modes de policy
    • Détection LLM L3
    • SIEM · SSO · SCIM
    • Agent desktop · proxy API
    Démarrer un pilote

    Sovereign

    CustomContact Sales

    Helm-Chart pour votre propre datacentre ou tenancy OTC. Compatible air-gap. Bring-your-own LLM et HSM. Propriété des audit-trails.

    • Tout Cloud
    • Helm Chart (CCE / OpenShift)
    • Bring-your-own LLM
    • HSM & BYOK
    • Pipeline de mise à jour air-gap
    • Option white-label
    Contacter Sales

    Installez en une minute. Gérez en un trimestre.

    Essayez dès aujourd'hui l'extension open source gratuite sur Chrome. Contactez-nous dès que vous voulez apporter la gestion centrale dans votre organisation.

    Ajouter à ChromeRéserver une démo

    Protégez votre organisation dès maintenant !

    Contactez-nous pour une consultation individuelle et une solution de sécurité adaptée à vos besoins.

    Valeri Milke, CEO de VamiSecCONTACTEZ-NOUS MAINTENANT

    Valeri Milke, CEO de VamiSec

    "Ce n'est que lorsque tous les instruments sont bien accordés que votre organisation devient sécurisée et conforme."