Schwachstellenmanagement
Schnell, proaktiv und rund um die Uhr. Etablieren Sie ein Schwachstellenmanagement, dass mehr als nur CVE Scans und Patchmanagement für Sie bereithält und schließen Sie Sicherheitslücken noch bevor diese zum Problem werden.
Ein Angreifer muss nur eine Schwachstelle finden – Sie hingegen alle. Scannen Sie jetzt Ihr System nach Sicherheitslücken

Über 10.000+ abgesicherte Systeme durch Hidden Champions, KMU und unsere Partner.
Enginsight ist die umfangreichste und einfachste Securitylösung für alle Unternehmensgrößen , Made in Germany.





Mit Enginsight sind Sie immer einen Schritt voraus
Nur wer seine IT kennt, ist in der Lage schnell zu reagieren und Schwachstellen zu eliminieren noch bevor diese ausgenutzt werden können.

Behalten Sie ihre IT-Umgebung stets im Blick, unabhängig von Zeit und Ort. Arbeiten Sie effektiver, indem Sie alle relevanten Informationen zentral einsehen können und eine konsistente Überwachung ihrer IT-Landschaft ermöglichen.

Machen Sie den Sicherheitszustand ihrer IT transparent und agieren Sie proaktiv bevor Schwachstellen zum Problem werden. Täglich Zeit sparen – durch automatisierte Workflows.

Behalten Sie stets den Fokus und wissen jederzeit welche Arbeiten gerade wirklich ihre Aufmerksamkeit benötigen – durch valide Kenntnisse um Ihre Baustellen in der IT-Sicherheit.

QSil AG, Quarzglashersteller
Schwachstellen erkennen und beseitigen
Gewinnen Sie valide Einblicke in mögliche Sicherheitslücken und beseitigen Sie diese, bevor jemand anders sie ausnutzen kann. Mit Enginsight verlieren Sie dabei niemals den Blick für das Ganze und wissen genau, was für Sie jetzt am wichtigsten ist.
Alles im Blick
Richtige Priorisierung dank Sicht auf gesamte IT
Bringen Sie die Schwachstellen Ihrer gesamten IT-Umgebung in eine Übersicht. So sind Sie immer über den Sicherheitszustand aller Assets informiert und wissen, wo der dringlichste Handlungsbedarf besteht.
- Verantwortliche Personen informieren
- Übersichtliches Dashboard
- Risikobewertung jedes Assets
Whitebox Analysen
Höchste Qualität der Daten
Dank direkt auf Ihren Servern und Clients installiertem Agent erhalten Sie 100% valide Schwachstellenanalysen. Mit dem dauerhaften Monitoring auf Schwachstellen, sind Sie sofort über eine veränderte Sicherheitslage informiert.
- Validierung der Sicherheitslücken
- Dauerhaftes Vulnerability-Monitoring
- Alarm auf neue Sicherheitslücken
Proaktiv
Gefahren beseitigen
Reagieren Sie jederzeit adäquat auf die Gefahren, spielen Sie Patches direkt aus der Plattform ein oder automatisieren Sie Ihre Update-Prozesse. Über die Basics hinaus liefert Ihnen Enginsight ein Konfigurations-Management und die Sicht des Angreifers.
- Updates einspielen und automatisieren
- Konfigurationen managen
- Automatisierter Pentest
Je mehr Sie über Ihre eigenen IT-Landschaft wissen, desto sicherer können Sie Ihre Systeme nachhaltig gestalten. Schwachstellenmanagement stellt hierbei einen wichtigen Grundpfeiler dar. IT-Security beinhaltet jedoch mehr als nur CVE-Scans und Patchmanagement.
Technische Details
Sie möchten etwas mehr wissen? Dann sind Sie hier genau richtig! Erfahren Sie, was Enginsight beim Thema Schwachstellenmanagement im Detail für Sie ganz automatisiert übernimmt.
Der auf Servern und Clients installierte Pulsar-Agent ermöglicht die Detektion und Inventarisierung aller installierten Software. Dabei werden sowohl die Bibliotheken des Betriebssystems untersucht als auch mit der erweiterten Softwareüberwachung die Dateien auf der Festplatte gescannt, um nicht regulär installierte Software in das Inventar aufzunehmen (z.B. Portable Apps, in andere Applikationen eingebettet Programme, Java-Bibliotheken).
Das Softwareinventar bildet die beste Datenbasis für den eigentlichen Schwachstellenscan, den Abgleich der installierten Software mit bekannten Sicherheitslücken (Common Vulnerabilities and Exposures, kurz: CVE). Dank der Installation des Agents ist eine Validität von 100% gewährleistet und False Positives ausgeschlossen.
- Plattformunabhängig (Windows & Linux)
- Beste Datenbasis dank Softwareinventar
- 100% valide Ergebnisse
- Keine False Positives
Mit Enginsight kann auch die Netzwerk-Peripherie, auf der sich kein Pulsar-Agent installieren lässt, auf Sicherheitslücken untersucht werden. Auch Webseiten lassen sich auf Schwachstellen überwachen. Dazu wird ein Sensor im Netzwerk (Hacktor) bzw. Internet (Observer) platziert. Anschließend lassen sich ganze Netzwerke auf Schwachstellen scannen.
Von außen untersuchen die Sensoren die offenen Ports und die Webanwendung auf vulnerable Software. Indem optional Zugangsdaten (Auth-Provider) hinterlegt werden, lassen sich Betriebssysteme und installierte Software abrufen, die Ergebnisse erweitern und die Validierung verbessern.
- Netzwerke auf Sicherheitslücken scannen
- Webseiten und Webportale
- Auth-Providers hinterlegen für SNMP, WMI, SSH
Zu allen Sicherheitslücken wird die zugehörige CVE-Kennung angegeben. Der CVSS-Score (1 bis 10) ermöglicht die Kategorisierung nach Dringlichkeit. Mit einem Risikoscore für jedes Asset kann der Anwender das Patchmanagement nach Gefährdung priorisieren. Ein Alarm informiert unmittelbar verantwortliche Personen über neue Sicherheitslücken. Weiterführende Informationen zu jeder Sicherheitslücke in der NIST-Datenbank und zusätzlichen Quellen im Internet sind verlinkt, zum Beispiel zu möglichen Exploits.
- CVSS-Score
- Risikoscore
- Dringlichkeitslevel
- Integration in Alarmsystem
- Verlinkung weiterführender Informationen
Jede von Enginsight detektierte CVE wird über die verfügbaren Meta-Informationen und unter Einbeziehung des Softwaretyps validiert. Anschließend erhält sie eine Bewertung über die Validitäts-Ampel, die volle Transparenz garantiert.
Die meisten Informationen zur Validierung stehen dem Schwachstellenscan über den Pulsar-Agent zu Verfügung, daher ist immer eine Validität von 100% garantiert. Alle Assets, auf denen sich ein Pulsar-Agent installieren lässt, sollten daher mit der Softwarekomponente ausgestattet werden.
- Validierung auf Basis von Meta-Informationen
- Validitäts-Ampel
- 100% valide Ergebnisse bei CVE-Scan mit Pulsar-Agent
Um vulnerable Software auf einen sicheren Stand zu bringen, reicht meist ein Update auf die aktuelle Version. Der Update Manager von Enginsight ermöglicht das gezielte Einspielen von Updates über mehrere Server und Clients hinweg. Darüber hinaus lassen sich Updates gänzlich automatisieren, wobei Auto Updates auch auf sicherheitsrelevante Aktualisierungen beschränkt werden können. Das Tag-System erlaubt eine komfortable Konfiguration auch in großen IT-Umgebungen.
- Plattformunabhängig (Linux &Windows)
- Kompatibel mit Windows Server Update Services (WSUS)
- Third-party Software auf Linux-Systemen patchen
Neben unsicherer Software stellen fehlerhafte Konfigurationen eine zweite Risikokategorie dar, der Sie mit dem Konfigurations-Management von Enginsight effektiv entgegentreten können. Nutzen Sie die Möglichkeit von Autofixes, um Konfigurationen direkt aus der Enginsight-Plattform zu korrigieren.
Die für alle gängigen Betriebssysteme integrierten Security Technical Implementation Guides (STIGs) lassen sich durch eigene Richtlinien erweitern. So lassen sich auch Dokumentationspflichten effektiv erfüllen.
- Microsoft Windows 10
- Microsoft Server 2008/2012/2016/2021
- Canonical Ubuntu 16/18/20
- Red Hat Enterprise 6
- SUSE Linux Enterprise 12