ImmuniWeb® Discovery-Preise
Continuous Threat Exposure Management (CTEM)
| ImmuniWeb® Discovery | Ultimate package | Corporate Pro package | ASM package | Dark Web package |
|---|---|---|---|---|
| 24/7-Expertenunterstützung Wann immer Sie oder Ihr Team eine technische Frage haben, stehen Ihnen unsere Sicherheitsanalysten und -Experten 24/7 über unser dediziertes Support-System zur Verfügung. |  | | | |
| Dashboard- und API-Zugriff Benutzerfreundliches Dashboard mit der Möglichkeit, beliebige Daten im PDF- und XLS-Format sowie als JSON über die REST-API zu exportieren, um die Ergebnisse nahtlos in Ihre On-Premise- oder Cloud-Systeme wie SIEM oder GRC zu integrieren. | | | | |
| Unbegrenzte rollenspezifische Benutzer Alle Benutzerkonten können über granulare Zugriffsberechtigungen verfügen, um je nach ihrer Rolle im Unternehmen nur auf bestimmte Assets oder Gruppen von Assets zugreifen zu können. | | | | |
| Attack Surface Monitoring (ASM) Umfassende Erkennung aller Ihrer Domainnamen und Subdomains, Webanwendungen und APIs, mobilen Apps und deren Endpunkte, Netzwerkdienste und -geräte, Cloud-Instanzen und -Dienste sowie IoT-Geräte, die über das Internet sichtbar sind. | | | | |
| Cloud Security Posture Management Nicht-intrusive Erkennung exponierter, falsch konfigurierter oder verwundbarer Cloud-Instanzen bei über 250 öffentlichen Cloud-Dienstleistern sowie AWS, GCP und Microsoft Azure. | | | | |
| Kontinuierliche Sicherheitsüberwachung Nicht-intrusive Erkennung veralteter oder anfälliger Web- und Netzwerksoftware mit umsetzbaren Vulnerability Analytics, falsch konfigurierten Netzwerkdiensten und Cloud-Ressourcen, exponierten Datenbanken und Repositories, DNS-Konfigurationsfehlern, SSL/TLS-Verschlüsselungsschwachstellen und Datenschutzproblemen. | | | | |
| Repository-Monitoring Überwachung der beliebtesten Quellcode-Repositories sowie cloud- und anbieterspezifischer Repositories auf versehentlich oder absichtlich freigegebenen Quellcode und andere Daten. | | | ||
| Dark Web Monitoring Umfassende Überwachung illegaler Aktivitäten, die sich gegen Ihr Unternehmen, seine Mitarbeiter, Kunden oder Partner richten, sowohl im Dark Web als auch im Surface Web, einschließlich spezieller oder nischenorientierter sozialer Netzwerke, Telegram, IRC und fast hundert weiterer Orte, an denen sich Cyber Threat Actors üblicherweise versammeln, sowie die kontinuierliche Überwachung von mehreren hundert Indicators of Compromise (IoC) Feeds auf die Präsenz Ihrer Unternehmensdomains, IP-Adressen und anderer Assets. | | | | |
| Phishing- und Squatting-Erkennung Schnelle Erkennung von Phishing- und anderen malignen Websites, die Ihre Unternehmensidentität oder Marke imitieren, sowie von Typo-Squatting- und Cyber-Squatting-Domains, falschen Konten in sozialen Netzwerken und in Web3. | | | | |
| Phishing Websites Takedown Die Entfernung bösartiger Phishing-Websites durch administrative und rechtliche Maßnahmen dauert in der Regel 24 bis 72 Stunden, um die illegale Ressource zu deaktivieren. | | |||
| Fortgeschrittene Vorfallüberwachung Überwachung der Exponierung von VIPs, Erkennung von gestohlenen Kreditkarten und anderen sensiblen Finanzinformationen, individuelle Suche nach Lecks und Vorfällen sowohl im Dark Web als auch im Surface Web. | | |||
| Unterstützung bei der Untersuchung von Vorfällen Schnelle Hilfe von unseren Sicherheitsanalysten bei Untersuchungen im Dark Web, wenn weitere Beweise, Intelligence oder Erkenntnisse für die Reaktion auf Vorfälle und die Untersuchung benötigt werden. | | |||
| Überwachung von Urheberrechtsverletzungen Erkennung von Websites und anderen Internet-Ressourcen, die Ihre kreativen Inhalte, wie Texte oder Bilder, möglicherweise ohne entsprechende Genehmigung oder Erlaubnis verwenden. | | |||
| Markenverletzungs-Monitoring Erkennung von Websites und anderen Internetressourcen, die Ihre Marken missbrauchen oder unrechtmäßig nutzen könnten. | | |||
| Cyber Threat Intelligence Dediziertes Dashboard mit uneingeschränktem Zugriff auf die wichtigsten Cyber Threat Intelligence (CTI) aus staatlichen und privaten Quellen zu den neuesten TTPs, wichtigen Cyber-Threat-Akteuren, laufenden Hacking- und Betrugsaktivitäten, Ransomware- und Phishing-Kampagnen, rechtlichen und regulatorischen Maßnahmen, Sanktionen und Vorfällen. Suche nach Branche, Land, Sprache und vielen weiteren Metriken. | | |||
| Update-Häufigkeit Alle Daten sind auf dem benutzerfreundlichen Dashboard verfügbar, mit der Option, sie im PDF- oder XLS-Format sowie als JSON über die REST-API zu exportieren. | Stündlich | Taglich | Taglich | Taglich |
| Preis pro Unternehmen (alles inklusive) Bis zu 10.000 Assets und/oder Vorfälle pro Unternehmen ohne Einschränkungen, flexible Preisgestaltung für zusätzliche Assets. Die Standard-Abonnementlaufzeit beträgt ein Jahr. | 4,495 EUR / Monat | 2.495 EUR / Monat | 1 495 EUR/Monat | 1 495 EUR/Monat |
| Rabatt für Penetrationstests Nutzen Sie einen Rabatt auf alle ImmuniWeb-Penetrationstest-Produkte (On-Demand und MobileSuite) während der gesamten Laufzeit Ihres Abonnements. | 15% | 10% | 5% | 5% |
| Dashboard bereit Ihr Dashboard wird an diesem Datum verfügbar sein (wenn Sie heute kaufen). | — | — | — | — |
ImmuniWeb® Neuron Preise
Premium-Webanwendungssicherheitsscanning
- Umfangreiche Scananpassung
- KI-gestützte Schwachstellenerkennung
- Authentifizierte Scans (SSO/MFA)
- Patchverifikationsscans
- Web-Sicherheitsscans:
- AI-Based Fuzzing
- OWASP Top 10 Schwachstellen
- OWASP Top 10 API-Schwachstellen
- Software Composition Analysis (SCA)
- Unsichere HTTP-Header
- SSL/TLS-Schwachstellen
- API-Sicherheitsscans
- API-Schema-Support (Postman, Swagger, etc.)
- Scannen bekannter Web-Schwachstellen:
- WordPress und über 400 weitere beliebte CMS
- Über 150.000 CMS-Plugins und -Themes
- Über 12.000 JavaScript-Bibliotheken
- 10.000+ bekannte CVE-IDs
- Sicherheitsbewertungen für Open-Source-Software
- Erkennung von KI-bezogenen Schwachstellen
- Erkennung von Vibe-Coding-Schwachstellen
- SLA ohne FehlalarmeGeld-zurück-Garantie
Vertragliche Geld-zurück-Garantie für einen einzigen Fehlalarm.
- Risikobasierte Priorisierung der Ergebnisse
- Einfache Anweisungen zur Wiederholung der Ergebnisse
- Web-, PDF-, JSON-, XML- und CSV-Berichte
- Benutzerfreundliche Behebungsanleitungen
- Screenshots und Roh-HTTP-Daten
- Konsolidierte Ansicht aller Scans
- CVE und CWE Mapping
- CVSSv4-Bewertung
- 24/7-Expertenunterstützung30 Sprachen
- Scanmodus zur Patch-Überprüfung
- RBAC-Scan-Management-Dashboard
- Nahtlose DevSecOps-Integration
- Unbegrenzte Dashboard-Benutzer
- Schlüsselfertige CI/CD-Automatisierung
- Einfache Scan-Planung
- Wiederkehrende Scans
- E-Mail-Benachrichtigungen
| Jährliches Scan-Abonnement | Monatliches Scan-Abonnement | |
| Preis pro Ziel (FQDN) Wenn Ihre Webanwendung unverändert bleibt, jedoch den vollqualifizierten Domänennamen (FQDN) ändert, benötigen Sie kein weiteres Ziel, wodurch Sie Ihre Kosten unter Kontrolle halten. | 595 EUR | 395 EUR |
| Anzahl der Scans pro Ziel Sie können Ihre Scans ganz einfach im geplanten oder manuellen Modus ausführen sowie den Scanvorgang automatisch über Ihre CI/CD-Pipeline starten. | Unbegrenzt | Unbegrenzt |
| Rabatt für Penetrationstests Nutzen Sie einen Rabatt auf alle ImmuniWeb-Penetrationstest-Produkte (On-Demand und MobileSuite) während der gesamten Laufzeit Ihres Abonnements. | 15% | 5% |
| Dashboard bereit Ihr Dashboard wird an diesem Datum verfügbar sein (wenn Sie heute kaufen). | Heute | Heute |
ImmuniWeb® Neuron Mobile Preise
Premium-Sicherheitsscans für mobile Anwendungen
- Umfangreiche Scananpassung
- KI-gestützte Schwachstellenerkennung
- Authentifizierte Scans (SSO/MFA)
- Mobile-Sicherheits-Scans:
- SAST-Scans
- DAST-Scanning
- Software Composition Analysis (SCA)
- OWASP Mobile Top 10 Scanning
- OWASP MASVS Level 1 Test
- Datenschutzanalyse für mobile Apps
- SSL/TLS-Verschlüsselungstests
- Endpunkte & APIs Datenschutzprüfung
- Überprüfung der Compliance mobiler Apps
- Sicherheitsbewertungen für Open-Source-Software
- Erkennung von KI-bezogenen Schwachstellen
- Erkennung von Vibe-Coding-Schwachstellen
- SLA ohne FehlalarmeGeld-zurück-Garantie
Vertragliche Geld-zurück-Garantie für einen einzigen Fehlalarm.
- Risikobasierte Priorisierung der Ergebnisse
- Einfache Anweisungen zur Wiederholung der Ergebnisse
- Web-, PDF-, JSON-, XML- und CSV-Berichte
- Benutzerfreundliche Behebungsanleitungen
- Screenshots der Sicherheitsbefunde
- Konsolidierte Ansicht aller Scans
- CVE und CWE Mapping
- CVSSv4-Bewertung
- 24/7-Expertenunterstützung30 Sprachen
- RBAC-Scan-Management-Dashboard
- Nahtlose DevSecOps-Integration
- Unbegrenzte Dashboard-Benutzer
- Schlüsselfertige CI/CD-Automatisierung
- Einfache Scan-Planung
- E-Mail-Benachrichtigungen
| Jährliches Scan-Abonnement | Monatliches Scan-Abonnement | |
| Preis pro App Unbegrenzte Scans aller Builds oder Versionen derselben mobilen App (Android oder iOS) | 595 EUR | 395 EUR |
| Anzahl der Scans pro App Sie können Ihre Scans ganz einfach im geplanten oder manuellen Modus ausführen sowie den Scanvorgang automatisch über Ihre CI/CD-Pipeline starten. | Unbegrenzt | Unbegrenzt |
| Rabatt für Penetrationstests Nutzen Sie einen Rabatt auf alle ImmuniWeb-Penetrationstest-Produkte (On-Demand und MobileSuite) während der gesamten Laufzeit Ihres Abonnements. | 15% | 5% |
| Dashboard bereit Ihr Dashboard wird an diesem Datum verfügbar sein (wenn Sie heute kaufen). | Heute | Heute |
ImmuniWeb® On-Demand-Preise
Compliance-konforme Webanwendung-Penetrationstests
| ImmuniWeb® On-Demand | Ultimate | Corporate Pro | Corporate | Express Pro |
|---|---|---|---|---|
| 24/7-Expertenunterstützung Wann immer Sie oder Ihr Team eine technische Frage haben, stehen Ihnen unsere Sicherheitsanalysten und -Experten 24/7 über unser dediziertes Support-System zur Verfügung. | | | | |
| AI-gestützte Sicherheitstests Seit 2019 beschleunigt und automatisiert unsere preisgekrönte Machine-Learning-Technologie Tausende von Tests und Überprüfungen der Sicherheit Ihrer Webanwendungen, die normalerweise menschliche Arbeit erfordern und aufgrund ihrer Komplexität nicht von automatisierten Schwachstellenscannern durchgeführt werden können. | | | | |
| Manuelle Penetrationstests Unsere CREST-zertifizierten Sicherheitsexperten führen fortgeschrittene Sicherheitstests der Geschäftslogik Ihrer Webanwendung durch, führen eine verkettete Ausnutzung komplexer Schwachstellen durch und führen weitere Sicherheits- und Datenschutzprüfungen durch, die aufgrund ihrer hohen Komplexität menschliche Expertise erfordern. | 10 Tage | 5 Tage | 3 Tage | 1 Tag |
| OWASP ASVS-Teststufe ASVS Level 1 ist eine grundlegende Teststufe für einfache Anwendungen mit wenig oder keiner vertraulichen Daten | Level 3 | Level 3 | Stufe 2 | Level 1 |
| Berichtserstellung Der Prüfbericht kann innerhalb der nächsten 100 Tage nach Abschluss der Security Assessment angesehen oder heruntergeladen werden. | 2 Tage | 8 Stunden | 4 Stunden | 2 Stunden |
| Unbegrenzte Nachtests Während der 100 Tage nach Erhalt Ihres Penetrationstest-Berichts können Sie eine Patch-Verifizierung durchführen, um sicherzustellen und zu validieren, dass alle Ergebnisse ordnungsgemäß behoben wurden. | | | | |
| Penetrationstest-Zertifikat Sie erhalten ein signiertes Penetrationstest-Zertifikat mit einer kurzen Beschreibung des durchgeführten Tests und dessen Ergebnissen. | | | | |
| Network Security Assessment Wenn Ihre Webanwendungen oder APIs auf Ihrer eigenen Netzwerkinfrastruktur gehostet werden, werden die NetzwerksERVER, die Ihre Webinfrastruktur hosten, auf offene, veraltete oder sonst falsch konfigurierte Netzwerkdienste geprüft. | | | ||
| Interne Webanwendungstests Sollte Ihre Webanwendung oder API nicht über das Internet erreichbar sein, können wir unsere Virtual-Application-Technologie bereitstellen, die einen sicheren VPN-Tunnel zu unserer Infrastruktur aufbaut, der während des Penetrationstests der internen Anwendung als Proxy genutzt werden kann. | | | ||
| Testen von Agentic Apps und LLMs Wenn Ihre Webanwendung einen KI-gestützten Chatbot integriert oder anderweitig mit KI-Agenten interagiert, führen unsere Sicherheitsexperten Tests auf KI-spezifische Bedrohungen gemäß den OWASP Top 10 Threat Lists für LLMs und Agentic Applications durch. | | |||
| Threat-Led Penetration Testing Unsere Penetrationstester überprüfen sorgfältig das spezifische Risikoprofil Ihrer Organisation und Ihrer Branche, um die TTPs (Taktiken, Techniken und Verfahren) der relevantesten und anspruchsvollsten Cyberangriffe zu simulieren, die gezielt Ihre Organisation betreffen könnten. | | |||
| Preis pro Penetrationstest Ein Penetrationstest kann eine oder mehrere Domains, Subdomains oder APIs umfassen. | 14.995 EUR | 5 995 EUR | 2.995 EUR | 995 EUR |
| Quarterly Pentest Discount Profitieren Sie vom besten Preis, wenn Sie 4 Pentests für dieselbe Anwendung pro Jahr kaufen. Ideal, um regulatorische Anforderungen zu erfüllen und die Sicherheit Ihrer Anwendungen durch regelmäßige Tests zu gewährleisten. | 20% | 15% | 10% | 5% |
| Lieferdatum des Berichts Geplanter Liefertermin Ihres Penetrationstest-Berichts (falls Sie heute kaufen). | — | — | — | — |
