Mosaic — Asset-Intelligence
Mosaic konsolidiert IT-Asset-, Security-, Vendor- und SBOM-Daten aus über 20 Quellen in einen auditierbaren Asset-Graph. Mit eingebauter KI-Schicht für Korrelation und Compliance-Aussagen. Apache 2.0, exit-fähig, on-premise-tauglich.
Aus über 20 Quellen ein Bild. Mosaic führt alle relevanten Asset-, Security-, Vendor- und Compliance-Quellen Ihres Unternehmens in einen graph-basierten Master zusammen — mit eingebauter KI-Schicht für Lineage, Korrelation und auditierbare Aussagen. Datenbasis für Compliance- und Security-Prozesse, nicht die Prozesse selbst.
Mosaic ist die Open-Source-Asset-Intelligence-Plattform von datatactics. Sie konsolidiert IT-Security-, IT-Asset-, Vendor-, Crypto- und SBOM-relevante Daten aus allen Quellsystemen Ihres Unternehmens in einen einzigen, auditierbaren Asset-Graph. Dazu eine KI-getriebene Korrelations- und Visualisierungs-Schicht, die aus dem statischen Master einen lernenden Graph macht. Mosaic liefert die vertrauenswürdige Master-Sicht, auf der Ihre Security-, Compliance- und Risk-Prozesse erst belastbar performen — und ersetzt keines dieser Werkzeuge.
Was Mosaic tut
Multi-Source-Konsolidierung. Anbindung beliebiger CMDB-, Asset-, Vulnerability-Scanner-, Risk-, Compliance- und SBOM-Quellen. Apache-Camel-basierte Middleware mit Konfiguration statt Code-Deployment für neue Quellen. Über 20 Standard-Quelltypen sind im typischen Cyber-Compliance-Stack abgedeckt.
Graph-basierter Asset-Master. 13 Asset-Typen mit definierten Beziehungen — von Application über Service, Tech-Unit, Hardware bis FQDN. Durchsuchbar von Business-Ebene bis Infrastruktur. Jede Asset-Information ist in ihren Kontext eingebettet, nicht in isolierte Records.
KI-Korrelations-Schicht. Verknüpft Tickets, Changes, Events und Assets miteinander. Macht wiederkehrende Probleme und Drift sichtbar, schlägt Pattern vor, visualisiert Beziehungs-Cluster. Aus dem statischen Master wird ein lernender Graph — ohne dass das ein eigenes ML-Projekt würde.
Spezialisierte Use Cases on top. Auf der gleichen Datenbasis laufen Module mit eigener Tiefe — Cryptography Inventory mit CBOM und Post-Quantum-Readiness, sowie SBOM-Tracking mit Dependency-Track-Integration für Software-Supply-Chain-Sichtbarkeit. Beide Module nutzen denselben Asset-Graph, dieselben Interface Services, dieselbe KI-Schicht.
Querthema durch alle Capabilities: Konfiguration statt Codebase. Neue Datenquellen, neue Asset-Typen, neue Bewertungs-Logiken kommen über Konfiguration in Apache-Camel-Routes — kein Code-Deployment, kein Release-Zyklus.
Im produktiven Einsatz
Die produktive Implementation läuft seit mehreren Jahren in einem Cyber-Compliance-Programm im 24/7-Betrieb. Mosaic ist dort Group-weiter Asset-Master für IT-Security und IT-Asset-Management, Datenbasis für das Cyber Defence Center und alle ISO-Teams, Middleware zwischen Vulnerability-Scannern, Ticketing-System und Risk-Management-Werkzeugen — und Quelle für Compliance-Aussagen in DORA-, NIS-2- und ISO-27001-Audits. Die Lessons Learned aus diesem Programm sind in die heutige Plattform-Struktur eingeflossen.
Open Source und Einstieg
Mosaic läuft auf Apache Camel und JanusGraph — beides Open-Source-Standards mit aktiver Community. Keine Plattform-Lizenzen, keine Vendor-Lock-ins, exit-fähig in Standardformaten. Sie betreiben on-premise, in jeder Cloud, oder hybrid. Der Asset-Graph bleibt Ihrer: Daten in offenen Formaten, Integrations-Logik in Apache-Camel-Routes, Visualisierung in einem React-Frontend.
Der Zugang läuft über das Tactical Assessment: 30 Minuten online, eine erfahrene Engineering-Person hört zu, gibt die Einschätzung noch im Call. Wenn es passt, schließt der Architektur-Sprint mit einem validierten Umsetzungsplan plus Festpreis-Vorschlag für die Engineering-Phase.
