定價
免費給社群,
認真給 F500
AI agent 安全需要一個感測器網路和一個 F500 平台。Community 安裝餵感測器網路;Enterprise 拿到平台與合規證據套件。中間 tier 不適合這類產品 — 我們刻意跳過。
Community 社群版
今天可用完整 7 層堆疊,無 agent 數量上限,所有 feature 與 Enterprise 一樣。唯一差別是自架 + 社群支援。
- 311 條 ATR 偵測規則(MIT 授權)
- 無 agent / endpoint / tenant 數量上限
- 5 層今天已上線:L2 稽核 · L3 防護 · L4 偵測 · L5 誘捕 · L6 反應
- 2 層 2026 Q2/Q3 補:L1 探索 · L7 治理
- Threat Cloud 感測器自動註冊 · 匿名遙測(可隨時停用)
- Threat Cloud 規則更新(< 24 小時)
- GitHub Issues + Discord 社群支援
- pga CLI:scan · audit · up · guard · status · sensor
Pilot 試點
F500 試水F500 採購前的試水合約。IT Director 層級可 approve,不需進 CFO 議程。結束時 credit $25K 到 Y1 Enterprise 合約。
- On-prem / VPC / airgap 部署協助
- 每週 6 小時 engineering 時間(founder 親上)
- 樣本季度合規證據報告(EU AI Act / NIST AI RMF / ISO 42001 / OWASP Agentic 對應)
- 自訂 ATR rule pack 試做
- SIEM webhook 整合樣板
- 90 天後升級 Enterprise 或乾淨結束
- 可 credit 全額 $25K 到 Y1 Enterprise 年約
Enterprise 企業版
早期客戶招募中目標 $250-350K · 上限 $500K+
不賣 feature spec,賣「ATR 標準維護者的直接關係 + F500 合規證據套件」。
- 完全無上限:agents / tenants / seats / sites
- On-prem / VPC / airgap 部署
- SAML SSO · SCIM · SIEM webhook · audit export
- AIAM:agent 身分 + scope + delegation(2026 Q3)
- ★ AI Compliance Audit Evidence Module(季度報告對應 EU AI Act · Colorado · NIST AI RMF · ISO 42001 · OWASP Agentic)
- 優先規則更新 SLA:< 4 小時(vs Community < 24 小時)
- F500 Logo 計畫 · Cisco/Microsoft/NVIDIA 生態系 co-sell
- ATR 標準組織直接 relationship + 早期 draft 規則 access
- 專屬 CSM · 季度高管審閱 · roadmap 發言權
- PanGuard Inc. SOC2 Type II 認證(目標 2027 Q2)
首 5 家 F500 創始價
首 5 家 F500 Enterprise 客戶鎖定 $100K × 2 年(normal $250K),換 logo 公開 + case study 權。此後恢復標準定價。
★ Enterprise 核心 product
AI Compliance Audit Evidence Module
這是 Vanta / Drata 做不出、Lakera / Apono 做不出的東西 — 因為他們沒完整 detection engine + ATR standard + audit log。PanGuard 是唯一能把 "偵測事件 → ATR 規則 → 合規框架條文" 串起來的產品。
範例季度報告節錄
Q2 2026 Detection Evidence Report · Acme Corp ────────────────────────────────────────────── Total events intercepted by PanGuard Guard: 1,847 Mapping by compliance framework ────────────────────────────────────────────── EU AI Act Article 12 (logging requirement): 612 events └─ Primary rules: ATR-2026-00001, ATR-2026-00121, ATR-2026-00149 └─ Retention: 7-year audit log archive (Enterprise) NIST AI RMF Govern.1.1 (risk management): 488 events └─ Primary rules: ATR-2026-00080..00096 └─ Confidence: ≥0.90 across all flagged events ISO/IEC 42001 clause 6.2 (risk treatment): 347 events └─ Primary rules: ATR-2026-00040, ATR-2026-00099 Colorado AI Act SB24-205 (disclosure): 44 events OWASP Agentic Top 10 (ASI-01..10): 356 events (consolidated) Auditor-ready artefacts ────────────────────────────────────────────── ✓ PDF report (signed, hash-verified) ✓ JSON export for SIEM ingestion ✓ Per-article evidence bundle ✓ ATR rule provenance chain
ATR 標準組織
開源標準 + 獨立治理 + 認證計畫
ATR 是 MIT 授權的開源偵測協定,治理獨立於 PanGuard。任何人、任何產品免費使用。Skill 認證由社群志願者免費審核(類 MITRE ATT&CK 模式)。唯一付費層是 Enterprise Member(類 Apache Software Foundation Platinum Sponsor)。
ATR Certified Skill
社群志願者審核
Skill 作者免費 submit PR 到 ATR repo · 社群志願 reviewer 透明審核(類 MITRE ATT&CK / Let's Encrypt 模式)· 通過後獲得徽章 + 自動上架 ATR registry + PanGuard Community 白名單。PanGuard 不收錢、不決定結果 — authority 靠透明度,不靠付費。
Submit 到 ATR GitHubATR Enterprise Member
年會員費
Logo 放 ATR 官網 · 治理投票權 · 優先 PR review · 早期 draft 規則 access · 年度 roadmap 會議發言權。類 MITRE Engenuity / ISO 工作組模式。
申請會員為什麼沒有 Team / Business tier
中間 tier 對這個產品是陷阱
個人開發者 & SMB 的 value 是 sensor,不是 subscription。Agent security 的 runtime 本質對個人 dev value 有限 — 你跑 2 個 Claude Code,不需要付月費 monitor。反而,每個 Community 安裝都是感測器,把威脅資訊餵回 Threat Cloud → 結晶成新 ATR 規則 → 所有人得益。這個 flywheel 用 paywall 會打破。
Solo founder 做不好 self-serve middle tier。100 個 $500/月 SMB 客戶 = 全職處理 low-LTV support,擠壓我給 F500 的時間。Snyk / Datadog 模式有 50-person 工程團隊支撐;我們今天不是那個 shape。
F500 不需要中間 tier 當橋樑。F500 security team 本來就用免費 Community 試水 90 天,要合規 + SOC2 + airgap 時跳 Pilot → Enterprise。這是 F500 實際的採購行為,不是付費 Team tier。
如果 Y2 資料顯示中間有真實需求,我們會重新評估。今天的資料說:不要建。