Concepten

Tenant

Een geïsoleerde werkruimte. Elke databasetabel met klantgegevens heeft een tenant_id-kolom; PostgreSQL Row Level Security garandeert dat queries alleen rijen van de eigen tenant zien.

Agent

Statisch gelinkte Rust-binary (~12 MB) die op elke gemonitorde host draait. Verzamelt metrics, tailt logs, draait drie anomalie-modellen lokaal en stuurt alleen geaggregeerde features upstream.

Hub

Het Go-controlevlak (api.monsys.ai). Slaat metrics op, beheert agents, stuurt emergency-tokens en serveert de dashboard-API.

Emergency Action Token

Kortlevende, Ed25519-getekende capability die de hub aan een agent uitreikt om een specifieke actie uit te voeren (netwerk isoleren, proces killen, …). TTL ≤ 15 min, eenmalig gebruik via nonce.

Honeypot canary

Lokfile gevuld met fake credentials. Inotify-watch op de agent. Eén lees-event = onmiddellijk Critical alert + Niveau 1 emergency response.

Process DNA

SHA256 van elk proces-binary. Vergeleken met een baseline; afwijkingen alerten.