Funktionsumfang

Dashboards

Asset Operation Center

Cross Platform Kombatibilität

(Windwos, Linux, MacOS)

PDF-Berichte

Alarme auf Abweichungen und Sicherheitsevents schalten

Alarm-Benachrichtigung über E-Mail, SMS, Slack, Mattermost, Microsoft Teams

Assets mit Tags gruppieren

Unbegrenzte Anzahl an Teammitgliedern

Rollenkonzept inkl. Benutzerdefinierter Rollen

Logging der Nutzeraktivitäten

API

Mandantenfähigkeit

Untergeordnete Mandanten

Lizenzverwaltung

Whitelabeling

Eigener Mailserver

Single Sign On (SSO)

Log Collection - IT-Assets, Applications and Cloud

Log Analyse und Event Correlation

Log Forensics

Log Retention

Daten Normalisierung

Dashboards

SIEM Workflows

Hersteller Vorlagen

Managed Event-Streams

Cloud Konnektoren

Eigene Extraktoren

Daten Verschleierung

CVE Dashboard (Cockpit)

BSI Warnung zu gefundenen CVE

CVE Datenbank

CVE Empfehlungen für Gegenmaßnahmen

CVE Whitebox Scan und Monitoring

CVE Greybox Netzwerk Scan

CVE Blackbox Netzwerk Scan

CVE Webseiten Scan und Monitoring

CVE Alarmierung nach Kritikalität

Softwareinventarisierung

Penetrationstest

Updates managen und automatisieren

Konfigurations-Management

Host basierte Angriffserkennung (IDS) Detektion

Host basiertes blocken von Angriffen (IPS) Reaktion

Logging aller Angriffe und Klassifizierung nach Schweregrad

Live Visualisierung von Angriffen

Definition von Detection Levels gemäß Schutzbedarf

Definition von Blocking Levels gemäß Schutzbedarf

Whitelists definieren

Software defined Gruppierungen von IT Assets

Management des Ost-West-Datenverkehr nach dem Zero-Trust-Prinzip

Abschottung von Geräten und Gerätegruppen

Umsetzung Use Case spezifischer IT Sicherheitsrichtlinien

Überwachung von Zugriffen auf Dateien und Verzeichnisse

Protokollierung aller Zugriffe

Alarmierung nach unberechtigten Zugriffen

Bereitstellung von Managed Rules

Definition individueller Regelwerke

Scan von Netzwerksegment

Scan einzelner IP-Adressen

Scan von Webseiten

Information Gathering (Footprinting der Zielsysteme)

CVE-Scan Blackbox / Greybox

Service Bruteforce (Check auf unsichere Anmeldedaten)

Service Discovery (Spezifische Checks von Services auf Fehlkonfigurationen)

Übersichtliche Auswertung der Audits

Automatisierte wiederkehrende Scans

PDF-Berichte per E-Mail versenden

Eigene Passwortliste hinterlegen

Vektoren um eigene Skripte erweitern

Asset Inventar, IP-Adressen oder Endpunkte als Zielsysteme definieren

Verfügbarkeit und Reaktionszeiten

SSL/TLS-Monitoring

TLS Validierung nach BSI TR-03116-4

Zertifikatsmanager

DNS-Monitoring

HTTP-Header Security Check

Port-Monitoring

Footprinting der Anwendungsumgebung

CVE-Scan

Verfügbarkeits-Monitoring: CPU, RAM, SWAP, Netzwerk, Festpatten

Monitoring beliebiger Daten

Metriken mit Machine Learning überwachen

Installierte Software überwachen

Autostarts überwachen

Dienste überwachen

Ports überwachen

Prozesse überwachen

Systemlog-Monitoring

Ping-Monitoring

Port-Monitoring

SNMP-Monitoring

Eigene MIBs hochladen

Permanente Überwachung des Netzwerkes nach dessen Teilnehmern

Vollständiges Netzwerkinventar

Interaktive Asset-Map

Agent basierte Inventarisierung

Software-Inventar

Eigene Skripte als Plugins hinzufügen

Skripte regelmäßig ausführen

Autonome Reaktion auf Systemereignisse