Funktionen Preise Open Source Dokumentation
Design
Sprache
fr en de es pt sv nl cs ko ja zh
Anmelden
SÉCURITÉ CONTINUE · SELF-HOSTED OU CLOUD

Gardez vos environnements en sécurité, en continu.

Pennyworth surveille votre parc en continu et croise chaque vulnérabilité détectée avec des signaux d'exposition réelle (EPSS, catalogue CISA KEV, présence effective sur vos systèmes) pour vous aider à prioriser les correctifs.

$ curl -fsSL get.pennyworth.cc | sh
Vorschau des Pennyworth-Dashboards
MITRE, EPSS, CISA KEV
Korrelierte Quellen
SSH · Agenten
On-Premise-Erfassung
LDAP · OIDC · SAML
Kompatibel mit externer Authentifizierung
Apache-2.0
Community-Lizenz
Funktionen

Entwickelt, um Signal von Rauschen zu trennen — nicht um CVEs zu stapeln.

Tatsächlicher Risiko-Score
Schweregrad, EPSS und Präsenz im CISA-KEV-Katalog kombiniert — keine reine CVSS-Sortierung.
Kontinuierliches Inventar
SSH-Satellites pro Standort oder Agenten pro Rechner. Pakete, Versionen und EOL werden kontinuierlich verfolgt.
Remediation-Pläne
Jede Maßnahme (Patch, Migration) wird nach der tatsächlichen Anzahl behobener CVEs priorisiert — nicht nach Rohvolumen.
Automatisierte Synchronisierung
MITRE, EPSS, CISA KEV und Bulletins (CERT-FR…) werden aktualisiert und in einer Pipeline neu berechnet.
Vorschau des Pennyworth-Aktionsplans
Open Source

Offener, auditierbarer und selbst hostbarer Code.

Die Community Edition läuft bei Ihnen — keine Inventardaten verlassen Ihre Infrastruktur. Die Cloud nutzt genau dieselbe Engine, von uns gehostet und gewartet.

# github.com/pennyworth-security
$ git clone https://github.com/pennyworth-security/pennyworth.git
$ docker compose up -d
→ Konsole verfügbar unter :8443
Preise

Community selbst gehostet, Cloud schlüsselfertig

Community
Self-hosted, Open Source
Kostenlos
  • Risikobasierte Priorisierung
  • Unbegrenztes Inventar & unbegrenzte Collectors
  • CVE, EPSS, CISA KEV
  • GitHub-Community
Auf GitHub ansehen
Demo-Instanz
Ohne Registrierung
0 €
  • Vorgeladene Beispieldaten
  • Wird alle 24 Stunden zurückgesetzt
  • Sofortiger Zugriff, keine Installation nötig
Demo starten →

Häufig gestellte Fragen

Ist die Community Edition eingeschränkt?

Nein — Inventar, Collectors und Schwachstellenquellen sind unbegrenzt. Die Cloud ergänzt Hosting, Hochverfügbarkeit und SSO.

Wie funktioniert die Demo-Instanz?

Ein gemeinsam genutztes Konto, vorgeladen mit einer Beispielumgebung, zugänglich ohne Registrierung. Es wird alle 24 Stunden zurückgesetzt.

Welche Schwachstellenquellen werden abgedeckt?

MITRE CVE, EPSS, der CISA-KEV-Katalog sowie Bulletins (CERT-FR, BSI…) — synchronisiert und anschließend in einer Pipeline neu berechnet.

Wie melden Systeme ihr Inventar?

Über Satellites (SSH-Erfassung pro Standort) oder über Agenten, die direkt auf dem Rechner installiert werden.

Gardez une longueur d’avance sur les menaces.

Cloud-Konto erstellen Demo ausprobieren →