Attack Surface Management
Automatische Erkennung und Klassifizierung
Ihrer on-prem- und Cloud-IT-Assets
Kontinuierliche Sicherheitsüberwachung
Sofortige Erkennung von fehlerhaft konfigurierten, anfälligen oder veralteten IT-Assets
Third-Party Risk Management
Spezialpaket für umfassendes
Monitoring Ihrer Lieferanten
Dark Web Monitoring
24/7-Erkennung von Datenverletzungen, Datenlecks,
kompromittierten Systemen oder Nutzern
Cyber Threat Intelligence
24/7 Überwachung der neuesten TTPs,
Hacking-Kampagnen und Bedrohungsakteure
Sofortiger Online-Kauf
Sichere Online-Zahlung, um das Produkt sofort nutzen zu können
24/7-Überwachung Ihrer Markennennungen in:
Im Einklang mit den Richtlinien „Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources" des US-Justizministeriums.
Überwachung von falsch konfigurierten oder exponierten Cloud-Instanzen
Monitoring of20,000+
Netzwerk-CVE-IDs
Netzwerk-CVE-IDs
Überwachung von falsch konfigurierten oder
exponierten SaaS/PaaS-Instanzen
exponierten SaaS/PaaS-Instanzen
Erkennung exponierter
Geheimnisse in Repositories
Geheimnisse in Repositories
Erkennung von Geheimnissen
in Container-Images
in Container-Images
Überwachung von falsch konfigurierten
Container-Orchestrierungstools
Container-Orchestrierungstools
ImmuniWeb® Discovery-Pakete
Continuous Threat Exposure Management
| ImmuniWeb® Discovery | Ultimate package | Corporate Pro package | ASM package | Dark Web package |
|---|---|---|---|---|
| Dashboard- und API-Zugriff Das benutzerfreundliche Dashboard ermöglicht das Exportieren beliebiger Daten in den Formaten PDF und XLS sowie in JSON über die REST-API, um die Ergebnisse nahtlos in Ihre On-Premise- oder Cloud-Systeme wie SIEM oder GRC zu integrieren. |  | | | |
| Unbegrenzte Nutzer Alle Benutzerkonten können über granulare Zugriffsberechtigungen verfügen, um je nach ihrer Rolle im Unternehmen nur auf bestimmte Assets oder Gruppen von Assets zugreifen zu können. | | | | |
| Attack Surface Monitoring (ASM) Umfassende Erkennung aller Ihrer Domainnamen und Subdomains, Webanwendungen und APIs, mobilen Apps und deren Endpunkte, Netzwerkdienste und -geräte, Cloud-Instanzen und -Dienste sowie IoT-Geräte, die über das Internet sichtbar sind. | | | | |
| Cloud Security Posture Management Nicht-intrusive Erkennung exponierter, falsch konfigurierter oder verwundbarer Cloud-Instanzen bei über 250 öffentlichen Cloud-Dienstleistern sowie AWS, GCP und Microsoft Azure. | | | | |
| Kontinuierliche Sicherheitsüberwachung Erkennung von veralteter oder anfälliger Web- und Netzwerksoftware ohne Eingriff, mit handlungsfähigen Schwachstellenanalysen, falsch konfigurierten Netzwerkdiensten und Cloud-Ressourcen, freigegebenen Datenbanken und Repositories, DNS-Konfigurationsfehlern, Schwächen in der SSL/TLS-Verschlüsselung sowie Datenschutzproblemen. | | | | |
| Repository-Monitoring Überwachung der beliebtesten Quellcode-Repositories sowie cloud- und anbieterspezifischer Repositories auf versehentlich oder absichtlich freigegebenen Quellcode und andere Daten. | | | ||
| Dark Web Monitoring Umfassende Überwachung illegaler Aktivitäten, die sich gegen Ihr Unternehmen, seine Mitarbeiter, Kunden oder Partner richten, sowohl im Dark Web als auch im Surface Web, einschließlich spezieller oder nischenorientierter sozialer Netzwerke, Telegram, IRC und fast hundert weiterer Orte, an denen sich Cyber Threat Actors üblicherweise versammeln, sowie die kontinuierliche Überwachung von mehreren hundert Indicators of Compromise (IoC) Feeds auf die Präsenz Ihrer Unternehmensdomains, IP-Adressen und anderer Assets. | | | | |
| Phishing- und Squatting-Erkennung Schnelle Erkennung von Phishing- und anderen malignen Websites, die Ihre Unternehmensidentität oder Marke imitieren, sowie von Typo-Squatting- und Cyber-Squatting-Domains, falschen Konten in sozialen Netzwerken und in Web3. | | | | |
| Cyber Threat Intelligence Dediziertes Dashboard mit uneingeschränktem Zugriff auf die wichtigsten Cyber Threat Intelligence (CTI) aus staatlichen und privaten Quellen zu den neuesten TTPs, wichtigen Cyber-Threat-Akteuren, laufenden Hacking- und Betrugsaktivitäten, Ransomware- und Phishing-Kampagnen, rechtlichen und regulatorischen Maßnahmen, Sanktionen und Vorfällen. Suche nach Branche, Land, Sprache und vielen weiteren Metriken. | | |||
| Phishing Websites Takedown Die Entfernung bösartiger Phishing-Websites durch administrative und rechtliche Maßnahmen dauert in der Regel 24 bis 72 Stunden, um die illegale Ressource zu deaktivieren. | | |||
| Fortgeschrittene Vorfallüberwachung Überwachung der Exponierung von VIPs, Erkennung von gestohlenen Kreditkarten und anderen sensiblen Finanzinformationen, individuelle Suche nach Lecks und Vorfällen sowohl im Dark Web als auch im Surface Web. | | |||
| Unterstützung bei der Untersuchung von Vorfällen Schnelle Hilfe von unseren Sicherheitsanalysten bei Untersuchungen im Dark Web, wenn weitere Beweise, Intelligence oder Erkenntnisse für die Reaktion auf Vorfälle und die Untersuchung benötigt werden. | | |||
| Überwachung von Urheberrechtsverletzungen Erkennung von Websites und anderen Internet-Ressourcen, die Ihre kreativen Inhalte, wie Texte oder Bilder, möglicherweise ohne entsprechende Genehmigung oder Erlaubnis verwenden. | | |||
| Markenverletzungs-Monitoring Erkennung von Websites und anderen Internetressourcen, die Ihre Marken missbrauchen oder unrechtmäßig nutzen könnten. | | |||
| Update-Häufigkeit Alle Daten sind auf dem benutzerfreundlichen Dashboard verfügbar, mit der Option, sie im PDF- oder XLS-Format sowie als JSON über die REST-API zu exportieren. | 24/7 | Taglich | Taglich | Taglich |
| Preis pro Unternehmen Bis zu 10.000 IT-Assets pro Unternehmen ohne Einschränkungen, flexible Preise für zusätzliche Assets. Die Standard-Abonnementdauer beträgt ein Jahr. | 4,495 EUR / Monat | 2.495 EUR / Monat | 1 495 EUR/Monat | 1 495 EUR/Monat |
| Dashboard bereit Ihr Dashboard wird an diesem Datum verfügbar sein (wenn Sie heute kaufen). | 14. Mai | 14. Mai | 14. Mai | 14. Mai |
Denn Vorbeugen ist besser
Alle Zahlungen können per Banküberweisung oder sicherer Online-Zahlung erfolgen.
After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!
Olivier Martinet
Group CISO, TX Group
ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities
Didier Ramella
CISO
ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!
Jean-Michel Beylard-Ozeroff
Leiter IT
We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.
Abuhaneefa Fayaz
Informationssicherheitsbeauftragter
ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production
Lee Chye Seng
Direktor, Lernsysteme und Anwendungen
ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes
Nika Vachridze
Senior Informationssicherheitsbeauftragte
ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them
Neil Bostrom
Chief Technical Officer
