# Funktionsumfang ## Plattform Funktionen

Funktion	SaaS SB	SaaS Pro	On-Prem
Dashboards	true	true	true
Asset Operation Center	true	true	true
Cross Platform Kombatibilität (Windwos, Linux, MacOS)	true	true	true
PDF-Berichte	true	true	true
Alarme auf Abweichungen und Sicherheitsevents schalten	true	true	true
Alarm-Benachrichtigung über E-Mail, SMS, Slack, Mattermost, Microsoft Teams	true	true	true
Assets mit Tags gruppieren	true	true	true
Unbegrenzte Anzahl an Teammitgliedern	true	true	true
Rollenkonzept inkl. Benutzerdefinierter Rollen	true	true	true
Logging der Nutzeraktivitäten	true	true	true
API	true	true	true
Mandantenfähigkeit	true	true	true
Untergeordnete Mandanten	false	false	true
Lizenzverwaltung	false	false	true
Whitelabeling	false	false	true
Eigener Mailserver	false	false	true
Single Sign On (SSO)	false	false	true

## SIEM - Security Information and Event Management

Funktion	SaaS SB	SaaS Pro	On-Prem
Log Collection - IT-Assets, Applications and Cloud	false	false	true
Log Analyse und Event Correlation	false	false	true
Log Forensics	false	false	true
Log Retention	false	false	true
Daten Normalisierung	false	false	true
Dashboards	false	false	true
SIEM Workflows	false	false	true
Hersteller Vorlagen	false	false	true
Managed Event-Streams	false	false	true
Cloud Konnektoren	false	false	true
Eigene Extraktoren	false	false	true
Daten Verschleierung	false	false	true

## Schwachstellenmanagement

Funktion	SaaS SB	SaaS Pro	On-Prem
CVE Dashboard (Cockpit)	true	true	true
BSI Warnung zu gefundenen CVE	true	true	true
CVE Datenbank	true	true	true
CVE Empfehlungen für Gegenmaßnahmen	true	true	true
CVE Whitebox Scan und Monitoring	true	true	true
CVE Greybox Netzwerk Scan	true	true	true
CVE Blackbox Netzwerk Scan	true	true	true
CVE Webseiten Scan und Monitoring	true	true	true
CVE Alarmierung nach Kritikalität	true	true	true
Softwareinventarisierung	true	true	true
Penetrationstest	true	true	true
Updates managen und automatisieren	true	true	true
Konfigurations-Management	true	true	true

## Intrusion Detection und Prevention (IDS/IPS)

Funktion	SaaS SB	SaaS Pro	On-Prem
Host basierte Angriffserkennung (IDS) Detektion	true	true	true
Host basiertes blocken von Angriffen (IPS) Reaktion	true	true	true
Logging aller Angriffe und Klassifizierung nach Schweregrad	true	true	true
Live Visualisierung von Angriffen	true	true	true
Definition von Detection Levels gemäß Schutzbedarf	true	true	true
Definition von Blocking Levels gemäß Schutzbedarf	true	true	true
Whitelists definieren	true	true	true

## Mikrosegmentierung

Funktion	SaaS SB	SaaS Pro	On-Prem
Software defined Gruppierungen von IT Assets	true	true	true
Management des Ost-West-Datenverkehr nach dem Zero-Trust-Prinzip	true	true	true
Abschottung von Geräten und Gerätegruppen	true	true	true
Umsetzung Use Case spezifischer IT Sicherheitsrichtlinien	true	true	true

## File Integrity Monitoring

Funktion	SaaS SB	SaaS Pro	On-Prem
Überwachung von Zugriffen auf Dateien und Verzeichnisse	true	true	true
Protokollierung aller Zugriffe	true	true	true
Alarmierung nach unberechtigten Zugriffen	true	true	true
Bereitstellung von Managed Rules	true	true	true
Definition individueller Regelwerke	true	true	true

## Automatisierte Penetrationstests

Funktion	SaaS SB	SaaS Pro	On-Prem
Scan von Netzwerksegment	true	true	true
Scan einzelner IP-Adressen	true	true	true
Scan von Webseiten	true	true	true
Information Gathering (Footprinting der Zielsysteme)	true	true	true
CVE-Scan Blackbox / Greybox	true	true	true
Service Bruteforce (Check auf unsichere Anmeldedaten)	true	true	true
Service Discovery (Spezifische Checks von Services auf Fehlkonfigurationen)	true	true	true
Übersichtliche Auswertung der Audits	true	true	true
Automatisierte wiederkehrende Scans	true	true	true
PDF-Berichte per E-Mail versenden	true	true	true
Eigene Passwortliste hinterlegen	true	true	true
Vektoren um eigene Skripte erweitern	true	true	true
Asset Inventar, IP-Adressen oder Endpunkte als Zielsysteme definieren	true	true	true

## Webseitenüberwachung

Funktion	SaaS SB	SaaS Pro	On-Prem
Verfügbarkeit und Reaktionszeiten	true	true	true
SSL/TLS-Monitoring	true	true	true
TLS Validierung nach BSI TR-03116-4	true	true	true
Zertifikatsmanager	true	true	true
DNS-Monitoring	true	true	true
HTTP-Header Security Check	true	true	true
Port-Monitoring	true	true	true
Footprinting der Anwendungsumgebung	true	true	true
CVE-Scan	true	true	true

## IT-Monitoring (mit Agent)

Funktion	SaaS SB	SaaS Pro	On-Prem
Verfügbarkeits-Monitoring: CPU, RAM, SWAP, Netzwerk, Festpatten	true	true	true
Monitoring beliebiger Daten	true	true	true
Metriken mit Machine Learning überwachen	true	true	true
Installierte Software überwachen	true	true	true
Autostarts überwachen	true	true	true
Dienste überwachen	true	true	true
Ports überwachen	true	true	true
Prozesse überwachen	true	true	true
Systemlog-Monitoring	true	true	true

## IT-Monitoring (ohne Agent)

Funktion	SaaS SB	SaaS Pro	On-Prem
Ping-Monitoring	true	true	true
Port-Monitoring	true	true	true
SNMP-Monitoring	true	true	true
Eigene MIBs hochladen	true	true	true

## IT-Inventarisierung

Funktion	SaaS SB	SaaS Pro	On-Prem
Permanente Überwachung des Netzwerkes nach dessen Teilnehmern	true	true	true
Vollständiges Netzwerkinventar	true	true	true
Interaktive Asset-Map	true	true	true
Agent basierte Inventarisierung	true	true	true
Software-Inventar	true	true	true

## Automatisierung

Funktion	SaaS SB	SaaS Pro	On-Prem
Eigene Skripte als Plugins hinzufügen	true	true	true
Skripte regelmäßig ausführen	true	true	true
Autonome Reaktion auf Systemereignisse	true	true	true