Prometheus toont je dát een server 90% CPU draait. Monsys vertelt je dát een binary onverwacht van hash veranderde, welke CVEs er in de gelinkte libraries zitten, vraagt 2FA om er een forensische shell op te openen, en logt elke keystroke. Prom+Grafana is observability — monsys is detect · investigate · respond met supply-chain security ingebakken.
| Aspect | monsys.ai | Prometheus + Grafana |
|---|---|---|
| Categorie | ✓SOC-platform: detect + investigate + respond + supply-chain | ✓Observability voor metrics (TSDB + dashboards + alerting) |
| Setup complexiteit | ✓1 install commando · agent + hub | ✗Prometheus + Alertmanager + Grafana + node_exporter + blackbox + cAdvisor + … |
| Linux distro coverage | ✓Eén musl-static binary · RHEL/Alma/Rocky 8+9, Fedora, Debian 11+12, Ubuntu 18-24, Alpine, SUSE, Oracle, Amazon Linux — geen glibc-versie drift | ~node_exporter packages per distro; static build bestaat maar je beheert zelf de levering |
| Default dashboards | ✓CPU/RAM/disk/network/CVE/compliance — out of the box | ~Importeer Grafana JSON dashboards van community — kalibreren per omgeving |
| Process integrity (binary tampering) | ✓Process DNA: SHA256-fingerprint per binary, baseline + alert bij hash-drift | ✗Niet aanwezig — Prom is voor numerieke metrics, geen state-diffing |
| Honeypot canaries | ✓Bait-files in /etc/shadow.bak en co — fire-on-touch met ntfy push | ✗Niet aanwezig |
| Per-host CVE matching (OS packages) | ✓NVD v2 + EPSS, version-range matcher, risk score per host | ✗Niet aanwezig — apart toolen (Wazuh, OpenSCAP, Trivy) |
| Application dependency CVEs | ✓npm/pip/composer/go lockfiles → OSV.dev batch query, per project | ✗Niet aanwezig |
| Container image scanning | ✓Trivy hub-side — geen root op de host nodig | ✗Niet aanwezig |
| Asset inventory | ✓Pakketten, services, open ports, users, sudo, ssh keys, hardware, PCI — auto | ✗Niet aanwezig — los toolen zoals OSQuery / Wazuh |
| Compliance evidence (NIS2/ISO/CyFun) | ✓Native control-mapping met automatische evidence-collectie | ✗Niet aanwezig |
| Out-of-band forensische shell | ✓Emergency console: 2FA, Ed25519 signed token, 15min TTL, elke keystroke ge-audit | ✗Niet aanwezig — Prom is pull-only, geen interactive channel |
| Emergency Action Tokens | ✓Tijdsgelimiteerde Ed25519 tokens voor kill/isolate/dump/restart, audit-trail | ✗Niet aanwezig |
| Anomaly detection (z-score baseline) | ✓7-dagen rollende baseline, |z|>2.5 → alert — geen handmatige thresholds | ~Handmatige PromQL-thresholds; Cortex/Loki add-ons voor ML |
| Multi-tenant met data-isolatie | ✓PostgreSQL Row-Level Security + tenant-suspend toggle in admin UI | ~Grafana org's geven UI-scheiding, geen storage-isolatie — voor MSP-use scheid je instances per klant |
| Mass provisioning (Terraform/cloud-init) | ✓Eén enrolment token registreert N agents — auto-merge tags + role uit de cloud | ~Service discovery via consul/k8s; node_exporter zelf per host installeren |
| Mobile push uit de doos | ✓ntfy topic per tenant — critical alerts direct op telefoon | ~Alertmanager → PagerDuty / Opsgenie / ntfy integratie zelf instellen |
| Signed agent-updates met supply-chain proof | ✓SHA256 manifest + auto-update + rotatie via emergency token | ~OS package manager (apt/yum) — supply-chain integriteit afhankelijk van distro |
| Billing voor MSP's | ✓€3/server/mnd na 5 gratis · Stripe + PayPal · BTW-conform · per-tenant invoice | ✗Niet aanwezig — zelf factuurflow bouwen |
| Custom queries (PromQL) | ~Voorgedefinieerde aggregaten via TimescaleDB hypertables | ✓Volledige PromQL — krachtigste DSL in de industrie |
| Kubernetes-first | ~Container inventory aanwezig; geen kube-state-metrics nu | ✓De facto standaard voor k8s observability |
| Long-term retention | ✓TimescaleDB compression na 7 dagen — 90 dagen standaard | ~Vereist Thanos/Cortex/Mimir — extra service om te beheren |
PromQL is een prachtige DSL en Prometheus zelf is open source — voor pure metric power moeilijk te kloppen. Maar Prometheus is een observability-tool, niet een security-platform. Als iemand zegt "monsys = Prom+Grafana" missen ze dat ~80% van wat monsys doet (process integrity, CVE matching, forensische console, compliance evidence) buiten het metric-vlak gebeurt. Voor pure infra-grafiekjes is Prom prima — voor het bewaken van klant-omgevingen tegen compromis is het de verkeerde tool.