Unsichtbares sichtbar machen - Unsicheres sicher machen

Schwachstellenmanagement

Schnell, proaktiv und rund um die Uhr. Etablieren Sie ein Schwachstellenmanagement, dass mehr als nur CVE Scans und Patchmanagement für Sie bereithält und schließen Sie Sicherheitslücken noch bevor diese zum Problem werden.

Ein Angreifer muss nur eine Schwachstelle finden – Sie hingegen alle. Scannen Sie jetzt Ihr System nach Sicherheitslücken

Schwachstellenmanagement_Dashboard

Über 10.000+ abgesicherte Systeme durch Hidden Champions, KMU und unsere Partner.

Enginsight ist die umfangreichste und einfachste Securitylösung für alle Unternehmensgrößen , Made in Germany.

Sicherheit managebar machen

Mit Enginsight sind Sie immer einen Schritt voraus

Nur wer seine IT kennt, ist in der Lage schnell zu reagieren und Schwachstellen zu eliminieren noch bevor diese ausgenutzt werden können.

Zeit, Geld und Nerven sparen

Behalten Sie ihre IT-Umgebung stets im Blick, unabhängig von Zeit und Ort. Arbeiten Sie effektiver, indem Sie alle relevanten Informationen zentral einsehen können und eine konsistente Überwachung ihrer IT-Landschaft ermöglichen.

Erfolg durch Effektivität

Machen Sie den Sicherheitszustand ihrer IT transparent und agieren Sie proaktiv bevor Schwachstellen zum Problem werden. Täglich Zeit sparen – durch automatisierte Workflows.

Wissen was zu tun ist

Behalten Sie stets den Fokus und wissen jederzeit welche Arbeiten gerade wirklich ihre Aufmerksamkeit benötigen – durch valide Kenntnisse um Ihre Baustellen in der IT-Sicherheit.

Lassen wir einfach mal unsere Kunden zu Wort kommen
„Als IT-Administrator in einem mittelständischen Unternehmen, der eine Vielzahl von Aufgabenfeldern bearbeitet, hat Enginsight meinen Arbeitsalltag enorm erleichtert. Während ich zuvor zum Beispiel 1-2 Tage die Woche brauchte, um nach Sicherheitslücken zu scannen, ist es jetzt noch eine Stunde.“

QSil AG, Quarzglashersteller

Hier beginnt die Magie

Schwachstellen erkennen und beseitigen

Gewinnen Sie valide Einblicke in mögliche Sicherheitslücken und beseitigen Sie diese, bevor jemand anders sie ausnutzen kann. Mit Enginsight verlieren Sie dabei niemals den Blick für das Ganze und wissen genau, was für Sie jetzt am wichtigsten ist.

Alles im Blick

Richtige Priorisierung dank Sicht auf gesamte IT

Bringen Sie die Schwachstellen Ihrer gesamten IT-Umgebung in eine Übersicht. So sind Sie immer über den Sicherheitszustand aller Assets informiert und wissen, wo der dringlichste Handlungsbedarf besteht.

Whitebox Analysen

Höchste Qualität der Daten

Dank direkt auf Ihren Servern und Clients installiertem Agent erhalten Sie 100% valide Schwachstellenanalysen. Mit dem dauerhaften Monitoring auf Schwachstellen, sind Sie sofort über eine veränderte Sicherheitslage informiert.

Proaktiv

Gefahren beseitigen

Reagieren Sie jederzeit adäquat auf die Gefahren, spielen Sie Patches direkt aus der Plattform ein oder automatisieren Sie Ihre Update-Prozesse. Über die Basics hinaus liefert Ihnen Enginsight ein Konfigurations-Management und die Sicht des Angreifers.

Unsichtbares sichtbar machen - Unsicheres sicher machen
MACHEN SIE IT-SECURITY ZUM TEIL IHRER DNA

Je mehr Sie über Ihre eigenen IT-Landschaft wissen, desto sicherer können Sie Ihre Systeme nachhaltig gestalten. Schwachstellenmanagement stellt hierbei einen wichtigen Grundpfeiler dar. IT-Security beinhaltet jedoch mehr als nur CVE-Scans und Patchmanagement. 

Erfahren Sie mittels Pentesting, wie sich Angreifer auf ihren Systemen bewegen können
Nutzen Sie die Netzwerküberwachung, um jederzeit Angriffe zu entdecken und zu verhindern
Bauen Sie ein ISMS auf, um mit Enginsight Zertifizierungen wie ISO27001 umsetzen zu können
Behalten Sie dabei stets den Überblick über alle Systemevents. Und das alles in nur einer Software! Machen Sie Schluss mit Dutzend Einzeltools.
Prüfen Sie jetzt 14 Tage kostenlos Ihr System auf Schwachstellen.
Feature Bashing

Technische Details

Sie möchten etwas mehr wissen? Dann sind Sie hier genau richtig! Erfahren Sie, was Enginsight beim Thema Schwachstellenmanagement im Detail für Sie ganz automatisiert übernimmt.

Der auf Servern und Clients installierte Pulsar-Agent ermöglicht die Detektion und Inventarisierung aller installierten Software. Dabei werden sowohl die Bibliotheken des Betriebssystems untersucht als auch mit der erweiterten Softwareüberwachung die Dateien auf der Festplatte gescannt, um nicht regulär installierte Software in das Inventar aufzunehmen (z.B. Portable Apps, in andere Applikationen eingebettet Programme, Java-Bibliotheken).

Das Softwareinventar bildet die beste Datenbasis für den eigentlichen Schwachstellenscan, den Abgleich der installierten Software mit bekannten Sicherheitslücken (Common Vulnerabilities and Exposures, kurz: CVE). Dank der Installation des Agents ist eine Validität von 100% gewährleistet und False Positives ausgeschlossen.

  • Plattformunabhängig (Windows & Linux)
  • Beste Datenbasis dank Softwareinventar
  • 100% valide Ergebnisse
  • Keine False Positives

Mit Enginsight kann auch die Netzwerk-Peripherie, auf der sich kein Pulsar-Agent installieren lässt, auf Sicherheitslücken untersucht werden. Auch Webseiten lassen sich auf Schwachstellen überwachen. Dazu wird ein Sensor im Netzwerk (Hacktor) bzw. Internet (Observer) platziert. Anschließend lassen sich ganze Netzwerke auf Schwachstellen scannen.

Von außen untersuchen die Sensoren die offenen Ports und die Webanwendung auf vulnerable Software. Indem optional Zugangsdaten (Auth-Provider) hinterlegt werden, lassen sich Betriebssysteme und installierte Software abrufen, die Ergebnisse erweitern und die Validierung verbessern.

  • Netzwerke auf Sicherheitslücken scannen
  • Webseiten und Webportale
  • Auth-Providers hinterlegen für SNMP, WMI, SSH

Zu allen Sicherheitslücken wird die zugehörige CVE-Kennung angegeben. Der CVSS-Score (1 bis 10) ermöglicht die Kategorisierung nach Dringlichkeit. Mit einem Risikoscore für jedes Asset kann der Anwender das Patchmanagement nach Gefährdung priorisieren. Ein Alarm informiert unmittelbar verantwortliche Personen über neue Sicherheitslücken. Weiterführende Informationen zu jeder Sicherheitslücke in der NIST-Datenbank und zusätzlichen Quellen im Internet sind verlinkt, zum Beispiel zu möglichen Exploits.

  • CVSS-Score
  • Risikoscore
  • Dringlichkeitslevel
  • Integration in Alarmsystem
  • Verlinkung weiterführender Informationen

Jede von Enginsight detektierte CVE wird über die verfügbaren Meta-Informationen und unter Einbeziehung des Softwaretyps validiert. Anschließend erhält sie eine Bewertung über die Validitäts-Ampel, die volle Transparenz garantiert.

Die meisten Informationen zur Validierung stehen dem Schwachstellenscan über den Pulsar-Agent zu Verfügung, daher ist immer eine Validität von 100% garantiert. Alle Assets, auf denen sich ein Pulsar-Agent installieren lässt, sollten daher mit der Softwarekomponente ausgestattet werden.

  • Validierung auf Basis von Meta-Informationen
  • Validitäts-Ampel
  • 100% valide Ergebnisse bei CVE-Scan mit Pulsar-Agent

Um vulnerable Software auf einen sicheren Stand zu bringen, reicht meist ein Update auf die aktuelle Version. Der Update Manager von Enginsight ermöglicht das gezielte Einspielen von Updates über mehrere Server und Clients hinweg. Darüber hinaus lassen sich Updates gänzlich automatisieren, wobei Auto Updates auch auf sicherheitsrelevante Aktualisierungen beschränkt werden können. Das Tag-System erlaubt eine komfortable Konfiguration auch in großen IT-Umgebungen.

  • Plattformunabhängig (Linux &Windows)
  • Kompatibel mit Windows Server Update Services (WSUS)
  • Third-party Software auf Linux-Systemen patchen

Neben unsicherer Software stellen fehlerhafte Konfigurationen eine zweite Risikokategorie dar, der Sie mit dem Konfigurations-Management von Enginsight effektiv entgegentreten können. Nutzen Sie die Möglichkeit von Autofixes, um Konfigurationen direkt aus der Enginsight-Plattform zu korrigieren.

Die für alle gängigen Betriebssysteme integrierten Security Technical Implementation Guides (STIGs) lassen sich durch eigene Richtlinien erweitern. So lassen sich auch Dokumentationspflichten effektiv erfüllen.

  • Microsoft Windows 10
  • Microsoft Server 2008/2012/2016/2021
  • Canonical Ubuntu 16/18/20
  • Red Hat Enterprise 6
  • SUSE Linux Enterprise 12
Jetzt aber genug gelesen!
Eine Software sagt mehr als tausend Worte.
Scannen Sie jetzt Ihre IT auf mögliche Schwachstellen und pentesten Sie Ihre IT - alles inklusive in der 14-tägigen Testversion.