Funktionen Preise Open Source Dokumentation
Design
Sprache
fr en de es pt sv nl cs ko ja zh
Anmelden
FUNKTIONEN

Alles, was Sie zum Priorisieren brauchen — nicht zum Stapeln von CVEs.

Drei Bausteine, die laufend neu berechnet werden: was exponiert ist, was zählt, was zuerst behoben werden muss.

Priorisierung & Risiko-Score

Ein Score, der auf der tatsächlichen Exposition basiert — nicht allein auf CVSS.

Kombinierter Risiko-Score
CVSS-Schweregrad, Ausnutzungswahrscheinlichkeit (EPSS) und Präsenz im CISA-KEV-Katalog werden gemeinsam neu berechnet.
Priorisierte Remediation-Pläne
Jede Maßnahme (Patch, Migration) wird nach der tatsächlichen Anzahl behobener CVEs in Ihrer Umgebung sortiert — nicht nach Rohvolumen.
Ansicht nach System oder nach CVE
Zwei Einstiegspunkte: was einen Rechner am stärksten exponiert oder wo eine bestimmte CVE vorhanden ist.
Inventar & Erfassung

Ein kontinuierliches Inventar — ganz ohne verpflichtenden Agenten.

SSH-Satellites pro Standort
Ein einmal pro Standort bereitgestellter Collector fragt Ihre Rechner per SSH ab — es muss nirgendwo ein Agent installiert werden.
Agenten pro Rechner
Eine Alternative für isolierte Systeme außerhalb der SSH-Reichweite: Ein schlanker Agent liefert dasselbe Inventar.
EOL-Tracking für Pakete
Paketversionen und Lebensendedaten werden kontinuierlich verfolgt, nicht nur beim Scan.
Sync & Integrationen

Die Quellen synchronisieren sich selbstständig in einer Pipeline.

Automatisierte Synchronisierung
MITRE CVE, EPSS und der CISA-KEV-Katalog werden automatisch aktualisiert und neu berechnet.
Nationale Bulletins
CERT-FR, BSI und weitere offizielle Bulletins fließen in dieselbe Neuberechnungs-Pipeline ein.
Externe Authentifizierung
LDAP, OIDC und SAML werden unterstützt, um Pennyworth an Ihr bestehendes Verzeichnis anzubinden.

Sehen Sie Ihre tatsächliche Exposition in wenigen Minuten.

Cloud-Konto erstellen Demo ausprobieren →