Kontrollierter Datenaustausch.
Volle Datensouveränität.
Governance für Agenten und Menschen.
Die von Grund auf als Single-Tenant konzipierte virtuelle Appliance von Kiteworks bietet vollständige Datensouveränität und steuert den Zugriff, die Nutzung und das Teilen sensibler Daten durch Mitarbeitende und KI-Agents unter derselben Identität, Richtlinie, Verschlüsselung und Prüfprotokoll-Kontrolle. Compliance ist integraler Bestandteil – nicht nachträglich hinzugefügt.
3.800+
Enterprise-Kunden
FedRAMP
Zertifiziert
FIPS 140-3
Validierte Verschlüsselung
IRAP
Konform
8
Sichere Zugriffskanäle
DIE COMPLIANCE-HERAUSFORDERUNG
Mitarbeitende und KI-Agents unterliegen denselben regulatorischen Anforderungen.
Jedes Compliance-Framework – HIPAA, CMMC, DSGVO, PCI-DSS, IRAP – regelt den Datenzugriff, nicht wer ihn durchführt. Ob Mitarbeitende oder KI-Agent: Die gleichen Kontrollen gelten für alle.
Kiteworks
löst beides.
Eine Governance-Schicht für Mitarbeitende und KI-Agents. Keine neue Plattform, keine Datenmigration – Compliance dort, wo die Daten bereits liegen.
Einheitliches Governance-Framework
Vier Kontrollen. Jeder Zugriff.
Volle Compliance.
Die meisten Unternehmen nutzen fragmentierte Tools für E-Mail-Sicherheit, Filesharing, Managed File Transfer und jetzt KI-Governance. Kiteworks vereint alle Datenbewegungen unter einem einzigen Compliance-Framework.
Authentifizierte Identität
Mitarbeitende authentifizieren sich via SAML, MFA und Zertifikaten. Agents authentifizieren sich mit gezielten Delegationstokens, die sowohl Agenten- als auch menschliche Identität enthalten.
Richtlinienbasierter Zugriff
Die ABAC Data Policy Engine bewertet jede Operation – unter Berücksichtigung von Datenklassifizierung, Nutzer- oder Agentenprofil, Aktionstyp und Kontext – bevor Zugriff gewährt wird.
Verschlüsselte Verarbeitung
TLS 1.3 während der Übertragung, AES-256 im ruhenden Zustand, FIPS 140-3 validierte Module. FedRAMP-zertifiziert. On-Premises- und hybride Bereitstellung für Datensouveränität.
Vollständiger Audit-Trail
Jede Dateninteraktion – menschlich oder Agent – wird mit Identität, Aktion, Datei, bewerteter Richtlinie und Ergebnis protokolliert. Manipulationssicher. SIEM-integriert. Audit-bereit.
Sichere Austauschkanäle
Jeder Weg, wie Ihr Unternehmen
Daten austauscht, wird gesteuert.
Kiteworks vereint Datenbewegungen von Mitarbeitenden und KI-Agents über acht Kanäle unter einem einzigen Governance-, Richtlinien- und Audit-Framework.
Sichere E-Mail
E-Mail-Schutz-Gateway mit DLP-Scanning, Erzwingung der Verschlüsselung, Link-Ablauf und Inhaltsrücknahme.
Filesharing & Zusammenarbeit
Desktop-Sync, sichere Ordner, Versionskontrolle und externe Zusammenarbeit mit Aufbewahrungs- und Ablaufregeln.
Managed File Transfer
Enterprise-MFT mit Apache Airflow Workflow Engine, Drag-and-Drop-Erstellung, Terminierung und Air-Gap-Konfigurationen.
SFTP-Server
Externe Parteien greifen per SFTP-Protokoll auf geteilte Ordner zu – mit vollständiger Authentifizierung, Verschlüsselung und Audit-Protokollierung.
MCP Server für KI-Agents
Model Context Protocol-Integration ermöglicht LLMs sicheren Zugriff auf Ihr gesteuertes Datenumfeld mit klassifizierungsbewusster Suche.
Sichere Datenformulare
Erfassen Sie strukturierte Daten in gesteuerten, gebrandeten Formularen mit automatischer, sicherer Ordnerablage und Einreichungsverfolgung.
Plattform-Überblick
Steuern, schützen, verfolgen und berichten Sie über jeden Workflow.
Von Authentifizierung und Richtlinienkontrolle bis zu Verschlüsselung und Compliance-Reporting bietet Kiteworks den vollständigen Governance-Stack für Datenbewegungen von Mitarbeitenden und KI-Agents.
Data Policy Engine (DPE)
ABAC- und RBAC-Kontrollen erzwingen Autorisierung basierend auf Datenklassifizierung, Nutzerattributen, Zugriffstyp und Kontext – für Mitarbeitende und Agents.
Aufbewahrung & Ablauf
Dateien, Ordner und E-Mail-Links laufen nach konfigurierbaren Zeiträumen ab. Automatische Aufbewahrungsrichtlinien, Löschfristen und Inhaltsrücknahme.
Multi-Faktor-Authentifizierung
RADIUS, PIV/CAC, SAML, E-Mail-OTP, SMS-OTP, zertifikatsbasierte Authentifizierung und intern verwaltete Zugangsdaten schützen jeden menschlichen Zugriffspunkt.
Klassifizierungsbewusste Entscheidungen
Zugriffsentscheidungen berücksichtigen MIP-Sensitivitätslabels und Klassifizierungstags. Agents lesen Metadaten vor dem Download; ABAC setzt Einschränkungen unabhängig durch.
Gezielte Delegationstokens
KI-Agents erhalten nur den Zugriff, der für ihre Aufgabe erforderlich ist – beschränkt auf bestimmte Ordner, Operationen und Zeitfenster – nicht das vollständige Berechtigungsset des delegierenden Nutzers.
Trennung von Admin-Rollen
Aufgabentrennung stellt sicher, dass Administratoren und Compliance-Beauftragte nur die für ihre Rolle und regulatorische Anforderungen relevanten Daten sehen.
TLS 1.3-Verschlüsselung
Alle Daten während der Übertragung werden mit TLS 1.3, dem neuesten Verschlüsselungsstandard, gesichert – für Schutz vor Abhören bei Dateiübertragungen und API-Kommunikation.
AES-256-Verschlüsselung
Dateien und Metadaten werden im ruhenden Zustand mit AES-256 verschlüsselt – zum Schutz gespeicherter Daten vor unbefugtem Zugriff und Datenschutzverstößen.
FIPS 140-3 validiert
Kryptografische Module sind FIPS 140-3 validiert und erfüllen damit die Anforderungen der US-Regierung und regulierter Branchen.
DLP-Integration
Nahtlose Integration mit DLP-Anbietern über ICAP ermöglicht automatisiertes Scannen sensibler Daten und Durchsetzung richtlinienbasierter Kontrollen.
Malware-Scanning
Alle eingehenden Dateien werden vor der Speicherung auf Malware gescannt – zum Schutz von Systemen und Anwendern vor Cyberbedrohungen.
On-Premises-Bereitstellung
Vollständige Bereitstellung in Ihrer eigenen Infrastruktur für maximale Datenkontrolle – unterstützt Air-Gap-Umgebungen und strenge Compliance.
Unveränderliche Audit-Logs
Jeder Datei-Zugriff, Transfer und jede Richtlinienentscheidung wird in einem manipulationssicheren, unveränderlichen Audit-Trail für vollständige Nachvollziehbarkeit protokolliert.
SIEM-Integration
Audit-Ereignisse werden direkt an Ihre SIEM-Systeme wie Splunk, QRadar und ArcSight übertragen – für zentrales Monitoring und Bedrohungserkennung.
Compliance-Berichte
Erstellen Sie vorgefertigte Berichte für HIPAA, CMMC, DSGVO und PCI DSS – auf Basis einheitlicher Audit-Logs für vereinfachte Compliance.
Agenten-Aktionsverfolgung
Verfolgen Sie KI-Agent-Operationen mit voller Transparenz über Delegationsketten, Aufgaben-Kontext und Richtlinienauswertungen.
CISO-Dashboard
Echtzeit-Transparenz über Datenbewegungen, Richtlinienverstöße und den gesamten Compliance-Status über alle Kanäle hinweg.
eDiscovery-Unterstützung
Daten für Legal Holds und regulatorische Untersuchungen suchen, bewahren und exportieren – mit vollständiger Chain of Custody.
Agenten-Identitätsbindung
Jeder KI-Agent erhält eine eindeutige Identität, die an den delegierenden Menschen gebunden ist – für vollständige Verantwortlichkeit bei jeder automatisierten Aktion.
Aufgabenbezogene Berechtigungen
Agents erhalten pro Aufgabe die minimal erforderlichen Berechtigungen – beschränkt auf bestimmte Ordner, Dateitypen und definierte Zeitfenster.
Agenten-Audit-Trail
Vollständige Protokollierung aller Agenten-Aktionen inklusive Prompt-Kontext, zugegriffener Daten und Richtlinienentscheidungen – getrennt von menschlichen Aktivitäten.
Prompt Injection Protection
Integrierte Schutzmechanismen verhindern, dass böswillige Prompts Governance-Kontrollen in KI-Workflows umgehen.
LLM-Datenisolation
Sensible Daten und Zugangsdaten werden von LLM-Kontextfenstern isoliert – für Schutz vor unbeabsichtigter Offenlegung oder Leckage.
Widerrufbare Agenten-Tokens
Agenten-Zugriffstokens können sofort widerrufen werden – ohne Auswirkungen auf menschliche Sitzungen oder andere laufende Agenten-Operationen.
Sicheres E-Mail-Gateway
Ende-zu-Ende-verschlüsselte E-Mails mit DLP-Scanning, Richtlinienkontrolle und vollständigem Audit-Trail für jede Nachricht.
Managed File Transfer (MFT)
Enterprise-tauglicher Managed File Transfer mit Terminierung, Automatisierung, Fehlerbehandlung und vollständigem Compliance-Reporting.
SFTP / FTPS-Server
Moderne Alternative zu Legacy-SFTP-Servern mit erweiterten Sicherheitskontrollen und zentraler Governance.
Virtuelle Datenräume
Sichere Kollaborationsräume für M&A, Fundraising und Vorstandskommunikation mit granularen Zugriffskontrollen.
REST-API / SDK
Ermöglichen Sie Entwicklern und KI-Agents den programmatischen Zugriff auf Plattformfunktionen – mit sicherer, gezielter Authentifizierung.
Web-Formulare
Gebrandete, verschlüsselte Web-Formulare für die sichere Erfassung sensibler Daten von externen Anwendern – mit vollständiger Compliance-Unterstützung.
Warum Kiteworks
Eine Plattform steuert, was andere nicht können.
Die meisten Unternehmen nutzen fragmentierte Tools für E-Mail-Sicherheit, Filesharing, Managed File Transfer und jetzt KI-Governance. Kiteworks vereint alle Datenbewegungen unter einem einzigen Compliance-Framework.
SAML, MFA, PIV/CAC, Zertifikate über alle Kanäle
Gezielte Delegationstokens mit Agenten- und Menschen-Identitätskette
Bewertet Nutzer + Datenklassifizierung + Aktion bei jeder Operation
Ergänzt Zugriffstyp + Agentenprofil + Zeitfenster – noch granularer
Rollenbasierter Zugriff auf Ordner und Operationen
Aufgabenbezogener Zugriff auf bestimmte Ordner, Operationen und Zeitfenster
TLS 1.3 + AES-256 + FIPS 140-3 über alle Kanäle
Gleiche Verschlüsselung + Zugangsdatenisolation vom LLM-Kontext
Wer hat was, wann, an welcher Datei, unter welcher Richtlinie getan
Gleich + Agentenidentität + Delegationskette + Richtlinienauswertungsdetails
Vorgefertigte HIPAA-, CMMC-, DSGVO-Berichte aus einheitlichem Log
Gleiche Berichte, filterbar nach Zugriffstyp – agentenspezifische Nachweise auf Abruf
Entwickelt für Ihre Stakeholder
Compliance als Beschleuniger, nicht als Bremse.
Kiteworks verlagert die Diskussion von „Wie sperren wir alles ab?“ zu „Wie ermöglichen wir sicheren Datenaustausch in der Geschwindigkeit, die das Unternehmen verlangt – für Mitarbeitende und KI-Agents gleichermaßen.“
Steuern Sie jede Dateninteraktion von einer Plattform aus.
Ihre Mitarbeitenden teilen heute bereits sensible Daten. Ihre KI-Agents werden morgen darauf zugreifen. Erleben Sie, wie Kiteworks jeden Workflow auditbereit, richtliniengesteuert und regulatorisch absicherbar macht.

