Ihre IT-Infrastruktur. Endlich vollständig unter Kontrolle.

migRaven.MAX macht aus der Komplexität gewachsener IT-Umgebungen radikale Transparenz — von der Erkenntnis bis zur kontrollierten, revisionssicheren Umsetzung.

MAX analysiert

Active Directory

Entra ID

Microsoft Teams

Fileserver

Intune

und erkennt Sicherheitsrisiken bevor sie zum Problem werden

Kunden die auf migRaven bauen

Seit über zwei Jahrzehnten unterstützen wir namhafte Unternehmen dabei, ihre IT-Infrastrukturen und Prozesse transparent zu machen und nachhaltig zu optimieren.

Das Problem

Das größte Sicherheitsrisiko kommt von innen

Nicht der Angriff von außen — sondern die gewachsene Komplexität, die niemand mehr vollständig überblickt.

01 Keine Zusammenhänge sichtbar

AD, Cloud, Fileserver, Exchange — alles isoliert. Wer hat worüber welchen Zugriff? Niemand weiß es wirklich.

02 Compliance kostet Wochen

ISO 27001, TISAX, BSI, NIS2 — Audit- Vorbereitung blockiert das Team über Tage. Lücken fallen erst beim Prüfer auf.

03 Gruppenstrukturen unkontrollierbar

Tief verschachtelte Gruppen, Token Bloat, Zirkelbezüge. Kein Mensch versteht mehr, was tatsächlich gilt.

04 Keine Kontrolle über Änderungen

Wer hat was geändert? Wann? Mit welcher Freigabe? Ohne Audit-Trail ist die Antwort oft: niemand weiß es.

05 Wissensverlust durch Personalwechsel

Erfahrene Admins gehen. Die gewachsene Infrastrukturlogik geht mit. Der nächste fängt
von vorne an.

06 Bedrohungen werden zu spät erkannt

Kritische Gruppenänderungen, neue Adminkonten, ungewöhnliche Zugriffe — oft erst bemerkt wenn es zu spät ist.

Unsere Lösung

MAX löst das Problem nicht primär durch KI

Reale IT-Strukturen werden erfasst, über spezialisierte Konnektoren agentisch analysiert, in einer Graphdatenbank intelligent verknüpft und durch LLM-Systeme in klare, verständliche Handlungsempfehlungen übersetzt.

Vernetzung aller Systeme

MAX verbindet Active Directory, Fileserver, M365 und Applikationen in einer zentralen Graphdatenbank – bereit für agentische Analysen und intelligente Orchestrierung.

Vollständiger Infrastruktur-Kontext

Durch kontinuierliche Synchronisation kennt MAX verschachtelte Gruppen, NTFS-Berechtigungen, externe Freigaben, Delegationen und historische Änderungen – in Echtzeit

Dialog statt Reporting

Das integrierte LLM versteht natürliche Sprache und liefert fundierte, kontextbezogene Antworten – klarer und flexibler als jedes klassische Report-Tool.

Editionen

Zwei Editionen. Eine Datenbasis.

Wählen Sie den Einstieg der zu Ihrer Organisation passt. Der Upgrade-Pfad ist nahtlos — kein Neu-Onboarding, dieselbe Datenbasis.

migRaven.MAX

Die vollständige IT-Security-Plattform ohne KI-Anbindung. Ideal für Organisationen mit KI-Nutzungseinschränkungen oder als starke Standalone-Lösung.

Vollständige AD-Verwaltung und Provisioning
4-Augen-Prinzip, Owner-Management, Freigabe-Workflows
TETRIS (Nested Groups) & CRISPR (Token Bloat)
Risk-Score-Dashboard für C-Level
Security Event Logging vom Domain Controller
FS-Logging & Share-Nutzungsanalyse
Alarming — objekt-spezifisch & allgemein
Cleanup-Prozesse mit Bulkpaketen & Restore
Vollständiger Audit-Trail & Freigabe-Reports
100% on-premise — kein KI-Datenaustausch

migRaven.MAX KI

Alles aus migRaven.MAX — plus das vollständige KI-Interface. Stellen Sie Fragen in natürlicher Sprache, erhalten Sie Antworten aus Ihren echten Infrastrukturdaten.

Upgrade jederzeit möglich: Von MAX zu MAX KI — kein Neu-Onboarding, dieselbe Datenbasis, reines Software-Upgrade.

Warum dieser Ansatz revolutionär ist

Die technische Grundlage

Knowledge Graph trifft KI: Der Ausweg aus dem IT-Infrastruktur-Chaos.

Der Knowledge Graph

Der Wissensgraph

Eine Graphendatenbank speichert das spezifische Wissen Ihrer IT-Infrastruktur. Alle Informationen werden semantisch miteinander verknüpft, sodass Zusammenhänge und Abhängigkeiten (z. B. zwischen Usern, AD-Gruppen, GPOs und Cloud-Ressourcen) sichtbar werden.

Die Konnektoren

Dedizierte Scan-Agents lesen alle relevanten Systeme direkt aus, netzwerkweit verteilbar, mit konfigurierbaren Zeitplänen.

Agentische Analyse

Das KI-System zerlegt komplexe Anfragen in gezielte Datenbankabfragen und liefert präzise, nachvollziehbare Antworten

Die Quell-Systeme

100+ Infrastruktur-Quellen

Active Directory, Entra ID, Fileserver, Microsoft 365, Exchange und über 90 weitere Quellen.

Das LLM

Natürliche Übersetzung

MAX nutzt Enterprise-KI-Dienste (Azure OpenAI oder AWS Bedrock), um natürliche Sprache zu verstehen und intelligente Antworten zu generieren.

Für wen

Für jede Rolle das Richtige.

MAX passt Ausgaben und Berichte automatisch an die jeweilige Rolle an — vom Management Summary bis zum technischen PowerShell-Skript.

IT-Administrator

„Endlich weiß ich, was in meiner Umgebung wirklich passiert.”

Strukturiert verwalten: Template basiertes Provisioning mit Namenskonventionen, Ziel-OUs und Ähnlichkeitswarnung. Keine unkontrollierten Sonderlocken mehr.

Komplexität bereinigen: TETRIS löst übertief verschachtelte Gruppen auf. CRISPR eliminiert redundante Berechtigungspfade. Kontrolliert, dokumentiert, reversibel.

Mit MAX KI: Gewachsene Strukturen erklären lassen, PowerShell für komplexe Fälle generieren, Abhängigkeiten vor Migrationen vollständig verstehen.

„Wir haben in drei Monaten mehr bereinigt als in den letzten drei Jahren — weil wir endlich verstehen, was zusammenhängt.”

6h

statt 6 Wochen

Zeitersparnis bei Migrations-Vorbereitung

0

unkontrollierte Änderungen

durch 4-Augen-Prinzip und Audit-Trail

CISO

Endlich sehe ich Risiken, bevor sie zum Vorfall werden.”

Echtzeit-Monitoring & Alarming: Security Events direkt vom Domain Controller. Konfigurierbare Alarme pro Objekt oder Event-Typ — weiterleitbar an Ihr SIEM.

Risiken priorisiert sichtbar machen: Risk-Score-Dashboard mit Centrality- und Betweenness-Analyse. Verhaltensanalysen erkennen Auffälligkeiten bei Accounts automatisch.

Mit MAX KI: Ad-hoc-Risikoanalysen auf Knopfdruck, NIS2/DORA/BSI-Gap-Analyse, proaktive Schwachstellenerkennung mit priorisierten Maßnahmenplänen.

„Ich musste nicht mehr warten bis etwas passiert — ich habe zum ersten Mal gesehen, was passieren könnte.”

0 blinde Flecken

durch kontinuierliches Monitoring aller 90+ Datenquellen

100%

Nachvollziehbarkeit

jede sicherheitsrelevante Änderung dokumentiert und auditierbar

Geschäftsführung

„Endlich kann ich Compliance-Risiken verstehen — ohne IT-Studium.”

Risiko auf einen Blick: Das Risk-Score-Dashboard zeigt den Sicherheitsstatus Ihrer Infrastruktur als Trendverlauf — klar, visuell, ohne technischen Hintergrund interpretierbar.

Compliance nachweisen: Automatisierte Abgleiche gegen BSI, ISO 27001, NIS2, DORA und DSGVO. Berichte auf Knopfdruck — revisionssicher und im geforderten Format.

Mit MAX KI: Management Summary statt Technik-Protokoll. ROI transparent machen. Investitionsentscheidungen auf Basis realer Infrastrukturdaten treffen.

„Ich habe zum ersten Mal ein Dokument aus der IT bekommen, das ich wirklich lesen konnte.”

80 %

kürzere IAM-Integrationsprojekte

nachweisbar, dokumentiert, wiederholbar

1

Dashboard für Risiko, Compliance-Status und Maßnahmenplan

keine Berichte mehr zusammenstückeln

Auditor

„Endlich liegen alle Nachweise auf Knopfdruck vor — nicht erst nach drei Wochen Vorbereitung.”

Vollständiger Audit-Trail: Jede Aktion dokumentiert — wer hat wann was genehmigt oder abgelehnt. Bis auf LDAP-Ebene nachvollziehbar, lückenlos und exportierbar.

Freigabe-Reports ohne Aufwand: Das 4-Augen-Prinzip protokolliert automatisch jeden Freigabeprozess. Alle Entscheidungen, Zeitstempel und Verantwortlichkeiten auf Abruf.

Mit MAX KI: Compliance-Berichte für BSI, ISO 27001, NIS2, DORA, TISAX und DSGVO automatisch erstellt — im jeweils geforderten Format, in Minuten statt Wochen.

„Das nächste Audit war das erste, bei dem wir nichts suchen mussten. Alles war bereits da.”

Minuten

statt Wochen

für vollständige Compliance-Berichte nach BSI, ISO 27001, NIS2

100 %

lückenloser Audit-Trail

vom Antrag bis zur Umsetzung, automatisch protokolliert

IT-Leitung

„Endlich habe ich eine Grundlage, auf der ich Entscheidungen treffen kann.”

Überblick über den gesamten Zustand: Cleanup-Status, Owner-Abdeckung, Trendverläufe und offene Freigaben — aggregiert in einer Ansicht, ohne selbst im System suchen zu müssen.

Projekte und Migrationen beschleunigen: MAX analysiert Abhängigkeiten, erstellt Ausschreibungsunterlagen aus realen Infrastrukturdaten und reduziert IAM-Vorprojekte von Monaten auf Wochen.

Mit MAX KI: Wissenssicherung bei Personalwechsel — gewachsene Strukturen erklären lassen, bevor der erfahrene Admin geht. Migrations-Vorbereitung in 6 Stunden statt 6 Wochen.

„Wir haben in einem Jahr mehr strukturiert als in den fünf Jahren davor — weil wir endlich verstanden haben, wo wir stehen.”

6h

statt 6 Wochen

Zeitersparnis bei der Vorbereitung von IAM-Projekten und Migrationen

120+

bestehende Analyzer-Kunden mit sofort verfügbarem Upgrade-Pfad

kein Neu-Onboarding nötig

Funktionen

Alles was eine moderne

IT-Security-Plattform braucht.

Von der täglichen Verwaltung bis zur strategischen Risikoanalyse — in einer integrierten Plattform.

Tagline

Risk-Score-Dashboard

Graphentheorie-basierte Risikobewertung (Centrality, Betweenness). Zeigt auf einen
Blick, wo die kritischsten Schwachstellen liegen — priorisiert, nicht als Liste.

Echtzeit-Alarming

Direkte Überwachung des Domain Controllers. Alarm bei kritischen Ereignissen: Änderungen an Domain Admins, neue privilegierte Konten, ungewöhnliche Zugriffe.

Filesystem-Transparenz

Wer greift wirklich auf welche Shares zu? FS- Logging auf Verzeichnisebene. Ungenutzte Shares identifizieren. Vererbte vs. explizite Berechtigungen auf einen Blick.

TETRIS & CRISPR

TETRIS löst übertief verschachtelte Gruppen auf. CRISPR eliminiert redundante
Berechtigungspfade und Token Bloat. Systematisch, dokumentiert, reversibel.

Compliance-Reports

Automatisierter Abgleich gegen BSI, ISO 27001, NIS2, DORA, TISAX, DSGVO. Prüffähige Berichte mit Maßnahmenplan — in Minuten, nicht in Wochen.

4-Augen-Prinzip & Owner

Automatisierter Abgleich gegen BSI, ISO 27001, NIS2, DORA, TISAX, DSGVO. Prüffähige Berichte mit Maßnahmenplan — in Minuten, nicht in Wochen.

90+ Konnektoren

AD, Entra ID, SharePoint, Teams, Exchange, Fileserver, Schwachstellenscanner, Ticketsysteme. Alle Daten fließen in eine gemeinsame Graphendatenbank.

KI-Chat-Interface

Fragen auf Deutsch, Antworten aus Ihren echten Daten. Keine Halluzination — MAX denkt ausschließlich entlang Ihrer realen Infrastruktur. Inklusive PowerShell-Skripten.

Verteilte Agent-Architektur

Jedes Modul netzwerkweit verteilbar. Konfigurierbare Zeitpläne pro Agent. On- premise, vollständig in Ihrer Infrastruktur — kein SaaS-Pflichtmodell.

Datensicherheit

Datensouveränität ohne Kompromisse.

Als deutsche Lösung steht Datenschutz nicht im Konflikt mit Funktionalität — er ist Teil des Designs.

On-Premise- Datenhaltung

Die Neo4j-Graphendatenbank läuft lokal in Ihrer Infrastruktur. Ihre sensiblen Infrastrukturdaten verlassen Ihr Netzwerk nicht — auch nicht für Analyse oder KI.

EU-Server garantiert

Ausschließlich Enterprise-KI- Dienste auf EU-Servern: Azure OpenAI oder AWS Bedrock mit garantierter Datenverarbeitung innerhalb der EU.

Kein Model-Training

Ihre Infrastrukturdaten werden niemals zum Training öffentlicher KI-Modelle verwendet. Garantiert vertraglich und technisch.

Keine autonomen Eingriffe

MAX KI schreibt niemals autonom ins System zurück. Alle Empfehlungen werden von Ihrem Team geprüft und über 4-Augen- Prozesse kontrolliert umgesetzt.