What is the standard subscription duration?

The default subscription length for continuous monitoring is one year. Please reach out to us may you need another duration.

Do I need to install any on-premise agents or software?

No, we normally detect 99.9% of externally visible and accessible IT assets located both on premises or in a cloud by using a wide spectrum of OSINT-based methodologies, network reconnaissance, and our proprietary sets of Big Data. To start a Discovery project, just enter a company name: your interactive dashboard will be ready within 3 days. While your CTEM subscription is active, we will continuously monitor your external attack surface for any changes and automatically add new IT assets at no additional cost.

Can I manually add IT assets to my dashboard?

Yes, once your dashboard is active, you can add your on-premise and cloud assets manually for continuous security monitoring. You can also use our one-click functionality to import your assets from Excel file and automatically classify them by groups.

ImmuniWeb^® KI-Plattform Produkte Discovery

ImmuniWeb^® Discovery
Continuous Threat Exposure Management (CTEM)

ImmuniWeb^® Discovery überwacht kontinuierlich und erkennt schnell das gesamte Spektrum der digitalen Risiken, Bedrohungen und Schwachstellen, die Ihr Unternehmen betreffen, und bietet einen ganzheitlichen Überblick über Drittparteirisiken sowie eine All-in-One-CTEM-Lösung mit einem Modul für das Drittparteirisikomanagement (TPRM).

Ein Dashboard. Alle Bedürfnisse.

Attack Surface Management

Automatische Erkennung und Klassifizierung
Ihrer on-prem- und Cloud-IT-Assets

Kontinuierliche Sicherheitsüberwachung

Sofortige Erkennung von fehlerhaft konfigurierten, anfälligen oder veralteten IT-Assets

Third-Party Risk Management

Spezialpaket für umfassendes
Monitoring Ihrer Lieferanten

Dark Web Monitoring

24/7-Erkennung von Datenverletzungen, Datenlecks,
kompromittierten Systemen oder Nutzern

Cyber Threat Intelligence

24/7 Überwachung der neuesten TTPs,
Hacking-Kampagnen und Bedrohungsakteure

Sofortstart

Sichere Online-Zahlung, um das Produkt sofort nutzen zu können

So funktioniert es

Geben Sie einfach einen
Firmennamen ein
Sehen Sie, was
Hacker sehen
Sehen Sie, was
Hacker tun

Kaufen Demo

Plattform-Präsentation herunterladen

Vertraut von über 1.000 Kunden weltweit

ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production

Lee Chye Seng
Direktor, Lernsysteme und Anwendungen

We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.

Abuhaneefa Fayaz
Informationssicherheitsbeauftragter

After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!

Olivier Martinet
Group CISO, TX Group

ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them

Neil Bostrom
Chief Technical Officer

ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!

Jean-Michel Beylard-Ozeroff
Leiter IT

ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes

Nika Vachridze
Senior Informationssicherheitsbeauftragte

ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities

Didier Ramella
CISO

Ultimate Visibility. Smart Prioritization.

Compliance, Sicherheit und Lieferantenrisikomonitoring

Verhindern Sie Datenlecks

Erhalten Sie sofortige Benachrichtigungen zu anfälligen oder misskonfigurierten IT-Assets.

Vereinfachen Sie die Compliance

Erfüllen Sie die Anforderungen an Transparenz, Bestandsaufnahme und Sicherheitsmonitoring.

Seien Sie Cyberkriminellen einen Schritt voraus

Reagieren Sie unverzüglich auf Sicherheitsvorfälle, Datenlecks oder Phishing.

Betriebskosten senken

Sorgen Sie für eine ganzheitliche Sichtbarkeit Ihrer Assets für risikobasiertes und bedrohungsbewusstes Patching.

Neutralisieren Sie menschliche Fehler

Erhalten Sie sofortige Benachrichtigungen über Shadow IT, verlassene oder vergessene Assets

Third-Party-Risiken reduzieren

Erkennen Sie die Offenlegung Ihrer Daten durch Anbieter und Lieferanten, bevor Hacker es tun.

Kaufen Demo

Plattform-Präsentation herunterladen

Threat Intelligence und Dark Web Monitoring

Surface Web

Deep Web

Dark Web

24/7-Überwachung Ihrer Markennennungen in:

Über 20 Milliarden gestohlene Zugangsdaten

Über 10 Millionen bösartige Domains

250+ Bedrohungsinformationsfeeds

50+ Strafverfolgungs-Feeds

Im Einklang mit den Richtlinien „Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources" des US-Justizministeriums.

Cloud Security Posture Management

Überwachung von falsch konfigurierten oder exponierten Cloud-Instanzen

Überwachung der Netzwerkinfrastruktur und SaaS-Lösungen

Monitoring of20,000+
Netzwerk-CVE-IDs

Überwachung von falsch konfigurierten oder
exponierten SaaS/PaaS-Instanzen

Überwachung von Containern und CI/CD-Pipelines

Erkennung exponierter
Geheimnisse in Repositories

Erkennung von Geheimnissen
in Container-Images

Überwachung von falsch konfigurierten
Container-Orchestrierungstools

Kaufen Demo

Plattform-Präsentation herunterladen

Erfüllen Sie regulatorische Anforderungen mit ImmuniWeb^® Discovery

Datenschutz, Privatsphäre und Vorfallreaktion

EU DORA, NIS 2 & GDPR

Hilft bei der Erfüllung der Überwachungsanforderungen
gemäß den EU-Rechtsvorschriften.

US HIPAA, NYSDFS & NIST SP 800-171

hilft bei der Erfüllung der Überwachungsanforderungen
gemäß den US-Gesetzen und Rahmenwerken.

PCI DSS, ISO 27001, SOC 2 & CIS Controls®

Hilft bei der Erfüllung der Überwachungsanforderungen
gemäß den Branchenstandards

Europa
Nord- und Südamerika
Mittelost & Afrika
Asia Pacific

Europa

EU-DSGVO

EU DORA

EU NIS 2

EU-Cyberresilienzgesetz

Swiss FINMA Circular 2023/1

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Nord- und Südamerika

Brasilianisches Datenschutzgesetz LGPD

CCPA Kalifornien

Kanada PIPEDA

New York DFS-Cybersicherheitsverordnung

New York SHIELD Act

US-FTC-Schutzvorschriften

US HIPAA

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Naher Osten & Afrika

Gesetz des Katar zum Schutz personenbezogener Daten

Gesetz zum Schutz personenbezogener Daten in Saudi-Arabien

Cybersicherheitsrahmenwerk der saudischen Währungsbehörde (1.0)

Südafrikanisches Gesetz zum Schutz personenbezogener Daten

UAE Information Assurance Regulation (1.1)

Gesetz zum Schutz personenbezogener Daten der UAE

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Asia Pacific

Australia Privacy Act

Hong Kong Personal Data Privacy Ordinance

Indisches Gesetz zum Schutz digitaler personenbezogener Daten

Gesetz zum Schutz personenbezogener Daten (APPI)

Singapur-Gesetz zum Schutz personenbezogener Daten

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

ImmuniWeb^® Discovery-Preise

Continuous Threat Exposure Management (CTEM)

ImmuniWeb^® Discovery	Ultimate package	Corporate Pro package	ASM package	Dark Web package
Dashboard- und API-Zugriff Das benutzerfreundliche Dashboard ermöglicht das Exportieren beliebiger Daten in den Formaten PDF und XLS sowie in JSON über die REST-API, um die Ergebnisse nahtlos in Ihre On-Premise- oder Cloud-Systeme wie SIEM oder GRC zu integrieren.
Unbegrenzte rollenspezifische Benutzer Alle Benutzerkonten können über granulare Zugriffsberechtigungen verfügen, um je nach ihrer Rolle im Unternehmen nur auf bestimmte Assets oder Gruppen von Assets zugreifen zu können.
24/7-Expertenunterstützung Wenn Sie oder Ihr Team technische Fragen haben, stehen Ihnen unsere Sicherheitsanalysten und Experten rund um die Uhr über E-Mail und einem Ticketing-System zur Verfügung.
Attack Surface Monitoring (ASM) Umfassende Erkennung aller Ihrer Domainnamen und Subdomains, Webanwendungen und APIs, mobilen Apps und deren Endpunkte, Netzwerkdienste und -geräte, Cloud-Instanzen und -Dienste sowie IoT-Geräte, die über das Internet sichtbar sind.
Cloud Security Posture Management Nicht-intrusive Erkennung exponierter, falsch konfigurierter oder verwundbarer Cloud-Instanzen bei über 250 öffentlichen Cloud-Dienstleistern sowie AWS, GCP und Microsoft Azure.
Kontinuierliche Sicherheitsüberwachung Erkennung von veralteter oder anfälliger Web- und Netzwerksoftware ohne Eingriff, mit handlungsfähigen Schwachstellenanalysen, falsch konfigurierten Netzwerkdiensten und Cloud-Ressourcen, freigegebenen Datenbanken und Repositories, DNS-Konfigurationsfehlern, Schwächen in der SSL/TLS-Verschlüsselung sowie Datenschutzproblemen.
Repository-Monitoring Überwachung der beliebtesten Quellcode-Repositories sowie cloud- und anbieterspezifischer Repositories auf versehentlich oder absichtlich freigegebenen Quellcode und andere Daten.
Dark Web Monitoring Umfassende Überwachung illegaler Aktivitäten, die sich gegen Ihr Unternehmen, seine Mitarbeiter, Kunden oder Partner richten, sowohl im Dark Web als auch im Surface Web, einschließlich spezieller oder nischenorientierter sozialer Netzwerke, Telegram, IRC und fast hundert weiterer Orte, an denen sich Cyber Threat Actors üblicherweise versammeln, sowie die kontinuierliche Überwachung von mehreren hundert Indicators of Compromise (IoC) Feeds auf die Präsenz Ihrer Unternehmensdomains, IP-Adressen und anderer Assets.
Phishing- und Squatting-Erkennung Schnelle Erkennung von Phishing- und anderen malignen Websites, die Ihre Unternehmensidentität oder Marke imitieren, sowie von Typo-Squatting- und Cyber-Squatting-Domains, falschen Konten in sozialen Netzwerken und in Web3.
Cyber Threat Intelligence Dediziertes Dashboard mit uneingeschränktem Zugriff auf die wichtigsten Cyber Threat Intelligence (CTI) aus staatlichen und privaten Quellen zu den neuesten TTPs, wichtigen Cyber-Threat-Akteuren, laufenden Hacking- und Betrugsaktivitäten, Ransomware- und Phishing-Kampagnen, rechtlichen und regulatorischen Maßnahmen, Sanktionen und Vorfällen. Suche nach Branche, Land, Sprache und vielen weiteren Metriken.
Phishing Websites Takedown Die Entfernung bösartiger Phishing-Websites durch administrative und rechtliche Maßnahmen dauert in der Regel 24 bis 72 Stunden, um die illegale Ressource zu deaktivieren.
Fortgeschrittene Vorfallüberwachung Überwachung der Exponierung von VIPs, Erkennung von gestohlenen Kreditkarten und anderen sensiblen Finanzinformationen, individuelle Suche nach Lecks und Vorfällen sowohl im Dark Web als auch im Surface Web.
Unterstützung bei der Untersuchung von Vorfällen Schnelle Hilfe von unseren Sicherheitsanalysten bei Untersuchungen im Dark Web, wenn weitere Beweise, Intelligence oder Erkenntnisse für die Reaktion auf Vorfälle und die Untersuchung benötigt werden.
Überwachung von Urheberrechtsverletzungen Erkennung von Websites und anderen Internet-Ressourcen, die Ihre kreativen Inhalte, wie Texte oder Bilder, möglicherweise ohne entsprechende Genehmigung oder Erlaubnis verwenden.
Markenverletzungs-Monitoring Erkennung von Websites und anderen Internetressourcen, die Ihre Marken missbrauchen oder unrechtmäßig nutzen könnten.
Update-Häufigkeit Alle Daten sind auf dem benutzerfreundlichen Dashboard verfügbar, mit der Option, sie im PDF- oder XLS-Format sowie als JSON über die REST-API zu exportieren.	Stündlich	Taglich	Taglich	Taglich
Preis pro Unternehmen (alles inklusive) Bis zu 10.000 IT-Assets pro Unternehmen ohne Einschränkungen, flexible Preise für zusätzliche Assets. Die Standard-Abonnementdauer beträgt ein Jahr.	4,495 EUR / Monat	2.495 EUR / Monat	1 495 EUR/Monat	1 495 EUR/Monat
Rabatt für Penetrationstests Nutzen Sie einen Rabatt auf alle ImmuniWeb-Penetrationstest-Produkte (On-Demand und MobileSuite) während der gesamten Laufzeit Ihres Abonnements.	15%	10%
Dashboard bereit Ihr Dashboard wird an diesem Datum verfügbar sein (wenn Sie heute kaufen).	21. Mai	21. Mai	21. Mai	21. Mai