Self-hosted · air-gapped · ваш контур

Self-hosted Linux EDR в вашем контуре

Все события, алерты, поиск, AI-аналитик и Elasticsearch остаются у клиента. Никаких внешних SaaS. Подходит для регулируемых рынков, ПДн, закрытых контуров.

Развернуть self-hosted Скачать whitepaper · PDF

Проверить 3 Linux-хоста бесплатно →

Почему self-hosted SecureExec

Для команд, которым важно физически держать телеметрию и расследования у себя.

ПДн и регуляторика

152-ФЗ, GIS, ГОСТ, PCI DSS. Никаких персональных данных в чужом облаке.

Закрытый контур

Промышленные сети, банковские КИИ, гос-сегменты — всё без выхода во внешний интернет.

Контроль данных

Бэкапы, retention, шифрование и доступ — по вашим политикам, а не чужого вендора.

Аудит и compliance

Открытый агент, прозрачный код контрольной плоскости, документированный data model.

Архитектура: что вы разворачиваете у себя

Один и тот же стек, который работает в нашем облаке — но целиком в вашей сети.

Linux-агент (open-source)

Static musl binary. Загружает eBPF-программы, стримит события через gRPC. Один процесс, нет kernel-модуля.

Control plane (Rust)

Приёмник событий, alert engine, ingestion в Elasticsearch. Stateless, контейнеризован.

PostgreSQL + Elasticsearch

Postgres — конфигурация, пользователи, кейсы. ES — горячая телеметрия и поиск.

AI-провайдер (на выбор)

OpenAI / Anthropic / локальная Ollama или vLLM. AI-аналитик подключается по OpenAI-compatible API.

Развёртывание: Docker Compose или Kubernetes

Поддерживаем оба стека сразу — выбирайте под имеющиеся компетенции.

Быстрый старт

Docker Compose

Один docker-compose.yml. Подходит большинству установок до 500–1000 хостов.

Развёртывание одной командой: docker compose up -d
Все компоненты — control plane, Postgres, Elasticsearch — в одном файле
Лёгко обновлять, бэкапить, переносить
Подходит до ~1000 хостов на один control plane
Полная поддержка air-gapped (offline registry)

Запросить docker-compose.yml

Kubernetes

Helm-чарт с HA control plane и масштабируемым Elasticsearch. Для production-grade инсталляций.

Готовый Helm chart с values.yaml
HA control plane: несколько реплик за Service
Elasticsearch StatefulSet с persistent storage
RBAC, NetworkPolicy, Secrets — из коробки
Air-gapped, локальный registry, внутренний CA

Запросить Helm chart

Air-gapped поддержка

Подгружаемые образы можно собрать в вашем pipeline и загрузить в ваш приватный registry. Агент и control plane работают без выхода в интернет; OS-обновления — через ваш зеркальный репозиторий. Включая офлайн-обновления правил детекции.

Локальный LLM: Ollama или vLLM

AI-аналитик ходит по OpenAI-compatible API, поэтому одинаково работает с публичным провайдером и с локальной моделью. На практике Qwen2.5-32B и Llama-3.1-70B даёт качественные расследования при self-host.

Open Source

Агент с открытым кодом — нечего скрывать

Агент SecureExec работает на ваших серверах с root-привилегиями. Вы вправе знать, что именно он делает. Полный исходный код агента доступен публично под лицензией Apache 2.0.

Полный аудит кода

Просмотрите каждую строку кода, которая исполняется на вашей инфраструктуре. Ваша команда безопасности может проверить агент до деплоя — доверие не требуется.

Без скрытых бэкдоров

Закрытый агент — это чёрный ящик с root-доступом. С открытым кодом вы можете убедиться, что нет утечки данных, kill-switch или скрытых возможностей.

Сборка из исходников

Клонируйте репозиторий, проверьте код, соберите бинарник сами. Вы контролируете цепочку поставки от исходного кода до деплоя.

Развитие сообществом

Сообщайте о проблемах, предлагайте фичи или вносите вклад напрямую. Агент становится лучше с каждой парой глаз, которая его ревьюит.

Смотреть на GitHub

secureexec-agent
// клонируйте, проверьте, соберите — вы контролируете цепочку поставки
$ git clone https://github.com/secureexec/secureexec-agent
$ cd secureexec-agent
$ make linux-build-docker
=> Compiling Linux agent (static musl binary)
=> target/x86_64-unknown-linux-musl/release/secureexec-agent-linux

Развернуть SecureExec в своём контуре

Напишите — пришлём docker-compose.yml, чарт Helm, требования к ресурсам и список вариантов LLM.

Развернуть self-hosted Скачать whitepaper · PDF

Self-hosted · air-gapped · ваш контур

Self-hosted Linux EDR в вашем контуре

Развернуть self-hosted Скачать whitepaper · PDF

Проверить 3 Linux-хоста бесплатно →

Почему self-hosted SecureExec

Для команд, которым важно физически держать телеметрию и расследования у себя.

ПДн и регуляторика

152-ФЗ, GIS, ГОСТ, PCI DSS. Никаких персональных данных в чужом облаке.

Закрытый контур

Промышленные сети, банковские КИИ, гос-сегменты — всё без выхода во внешний интернет.

Контроль данных

Бэкапы, retention, шифрование и доступ — по вашим политикам, а не чужого вендора.

Аудит и compliance

Открытый агент, прозрачный код контрольной плоскости, документированный data model.

Архитектура: что вы разворачиваете у себя

Один и тот же стек, который работает в нашем облаке — но целиком в вашей сети.

Linux-агент (open-source)

Static musl binary. Загружает eBPF-программы, стримит события через gRPC. Один процесс, нет kernel-модуля.

Control plane (Rust)

Приёмник событий, alert engine, ingestion в Elasticsearch. Stateless, контейнеризован.

PostgreSQL + Elasticsearch

Postgres — конфигурация, пользователи, кейсы. ES — горячая телеметрия и поиск.

AI-провайдер (на выбор)

OpenAI / Anthropic / локальная Ollama или vLLM. AI-аналитик подключается по OpenAI-compatible API.

Развёртывание: Docker Compose или Kubernetes

Поддерживаем оба стека сразу — выбирайте под имеющиеся компетенции.

Быстрый старт

Docker Compose

Один docker-compose.yml. Подходит большинству установок до 500–1000 хостов.

Развёртывание одной командой: docker compose up -d
Все компоненты — control plane, Postgres, Elasticsearch — в одном файле
Лёгко обновлять, бэкапить, переносить
Подходит до ~1000 хостов на один control plane
Полная поддержка air-gapped (offline registry)

Запросить docker-compose.yml

Kubernetes

Helm-чарт с HA control plane и масштабируемым Elasticsearch. Для production-grade инсталляций.

Готовый Helm chart с values.yaml
HA control plane: несколько реплик за Service
Elasticsearch StatefulSet с persistent storage
RBAC, NetworkPolicy, Secrets — из коробки
Air-gapped, локальный registry, внутренний CA

Запросить Helm chart

Air-gapped поддержка

Локальный LLM: Ollama или vLLM

Open Source

Агент с открытым кодом — нечего скрывать

Полный аудит кода

Без скрытых бэкдоров

Сборка из исходников

Развитие сообществом

Смотреть на GitHub

secureexec-agent
// клонируйте, проверьте, соберите — вы контролируете цепочку поставки
$ git clone https://github.com/secureexec/secureexec-agent
$ cd secureexec-agent
$ make linux-build-docker
=> Compiling Linux agent (static musl binary)
=> target/x86_64-unknown-linux-musl/release/secureexec-agent-linux

Развернуть SecureExec в своём контуре

Напишите — пришлём docker-compose.yml, чарт Helm, требования к ресурсам и список вариантов LLM.

Развернуть self-hosted Скачать whitepaper · PDF