Begrenzt
Externes Audit
Wertvoll, aber zeitlich begrenzt. Nach dem Audit ist die Sicht wieder ausschließlich intern. Kosten meist hoch, Tiefe variabel.
Unabhängige Zweitsicht
Eine zweite Sicht aufs Netzwerk — ergänzend oder eigenständig
Ihr SIEM läuft, aber Sie wollen eine unabhängige zweite Perspektive. Oder Sie haben kein SIEM und wollen eine eigenständige Detection-Plattform — ohne Implementierungs-Projekt. Beide Anwendungen liefert AEGYS Monitor.
15 Minuten zur Einordnung. Wenn es nicht passt, sagen wir das.
Das Problem
Warum eine zweite Sicht oft fehlt
In gut aufgestellten Sicherheitsteams läuft viel über einen einzigen Stack: Firewall, EDR, SIEM, vielleicht XDR. Diese Systeme sind oft eng integriert, oft vom selben Anbieter, oft auf demselben Datenbestand aufbauend. Das ist effizient — und gleichzeitig ein architektonisches Risiko.
Ein System, das einen Angriff übersehen hat, wird denselben Angriff bei der Nachbewertung nicht zwingend finden. Die einzige Quelle bewertet sich selbst.
Bei Vorständen, Aufsichtsräten und Auditoren entsteht durch diese Konstellation eine berechtigte Frage: Wie verlässlich ist eine Sicherheitslage, die ausschließlich aus dem System bewertet wird, das sie schaffen soll? Und wie lässt sich eine zweite Sicht etablieren, ohne den ganzen Stack auszubauen?
Bisherige Wege
Was bisher getan wird — und warum es oft nicht reicht
Es gibt etablierte Wege, eine zweite Sicht zu organisieren. Jeder hat seine Berechtigung — und seine Grenzen.
Begrenzt
Zweites SIEM oder XDR
Theoretisch möglich, in der Praxis kaum umgesetzt. Doppelte Lizenzen, doppelte Pflege, doppeltes Personal — das Pricing macht es zur Ausnahme, nicht zur Regel.
Begrenzt
Manuelle Spot-Checks
Im SOC selbst oder durch externe Beratung. Sehr abhängig von Personen und Methodik. Schwierig zu standardisieren, schwierig zu wiederholen.
Was fehlt, ist eine wiederholbare, unabhängige Sicht — die in vertretbarem Aufwand etabliert werden kann, egal ob neben einem bestehenden SIEM oder als eigenständige Detection-Plattform.
Lösung
Zwei Anwendungsfälle, eine Plattform
AEGYS Monitor wurde für Organisationen gebaut, die unabhängige Sicht auf ihre Netzwerkaktivität brauchen — ob als Ergänzung zu einer bestehenden Detection oder als eigenständige Plattform. Beide Anwendungen liefern dieselbe technische Substanz: kontinuierliche Sicht aufs Netzwerk, geliefert als Service, mit Auswertung in Deutschland.
Variante 1
Ergänzung zu bestehendem SIEM/XDR
Wenn Sie bereits eine Detection-Infrastruktur betreiben und eine unabhängige Zweitsicht etablieren wollen — punktuell oder kontinuierlich — läuft der Monitor parallel zu Ihrem bestehenden Stack. Keine Konfigurations-Konflikte, keine doppelten Alerts, keine Integration in den vorhandenen SOC-Workflow. Der Monitor liefert eine zweite Datenquelle und ein zweites Bewertungs-Verfahren.
Variante 2
Eigenständige Detection ohne SIEM-Projekt
Mit einer offenen Detection-Plattform brauchen Sie kein separates SIEM mehr. Für Erkennung, Auswertung und die Aufbewahrung Ihrer Daten für Compliance und Audit liefert die AEGYS-Plattform dieselben Aufgaben aus einer Hand — kontinuierliche Erkennung auffälliger Aktivität (NG-SIEM- und NDR-Funktionen), Verhaltensanalyse, automatisierte Korrelation und konfigurierbare Langzeit-Aufbewahrung. Beliebige Log-Quellen lassen sich anbinden; fehlt ein Parser, liefern wir ihn in der Regel kurzfristig nach. Auf Wunsch vollständig on-premise bei Ihnen — Ihre Daten verlassen das Haus nie, auch in abgeschotteten Umgebungen. Wo ein bestimmtes SIEM regulatorisch vorgeschrieben ist oder Sie bewusst eine unabhängige Zweitquelle wollen, läuft AEGYS auch daneben.
01
Asset-basierte Subscription
Klares Pricing nach Anzahl der Assets, nicht nach Datenvolumen wie bei klassischen SIEMs. Keine langfristige Bindung — kontinuierlich oder punktuell konfigurierbar.
02
Unabhängig vom Stack
Direkte Netzwerksicht über SPAN/TAP. Funktioniert eigenständig, ohne Anbindung an SIEM, EDR oder XDR — bindet diese auf Wunsch aber ein. Was im Netzwerk passiert, wird unabhängig sichtbar.
03
Strukturiert berichtet
Befunde werden so aufbereitet, dass sie für interne Berichte, Vorstandskommunikation und Audits direkt verwendbar sind. Klare Aussage, klare Belege, dokumentierte Methodik.
04
Auswertung in Deutschland
Hardware vor Ort, Auswertung durch das AEGYS-Team in Deutschland. Keine Datenübertragung in Drittländer, keine Hyperscaler-Cloud, DSGVO- und KRITIS-konform.
Für Partner
Für MSSPs und Security-Partner
MSSPs haben eine besondere Anforderung: Sie wollen ihren Kunden zusätzlichen Wert liefern, ohne eigene Infrastruktur aufzubauen oder den Kunden in ein neues Tool zu zwingen.
- Schnelle Klarheit beim Kunden — ohne Implementierungs-Projekt
- Einsatz ohne Integration in die Kunden-Infrastruktur
- Auswertung in Ihrer eigenen Reporting-Struktur möglich
- Der Monitor unterstützt Multi-Tenant-Einsatz für mehrere Kunden parallel
- Kein eigenes SOC-Team und keine 24/7-Pflicht
Für MSSPs ist AEGYS Monitor ein zusätzlicher Service-Baustein, der ohne eigene Infrastruktur skaliert.
Lieferumfang
Was am Ende eines Einsatzes vorliegt
Lieferumfang
Strukturierte Befunde mit Belegen — geeignet für Vorstand, Aufsichtsrat und Audit. Keine Konkurrenz zum bestehenden Stack, sondern eine unabhängige Bewertung daneben.
- Eine unabhängige Bewertung der aktuellen Netzwerkaktivität
- Identifizierte Auffälligkeiten, soweit vorhanden, mit konkreten Belegen
- Bewertung der vom bestehenden Stack erkannten Bedrohungen — werden sie gestützt?
- Hinweise auf Lücken in der Detection-Abdeckung, falls erkennbar
- Eine schriftliche Zusammenfassung, geeignet für Vorstand, Aufsichtsrat oder Audit
Wenn Sie bereits ein SIEM betreiben: den Beleg, dass es tut, was es soll — oder die konkrete Stelle, an der es das nicht tut. Wenn Sie keines haben: eine eigenständige, belastbare Aussage zur Netzwerkaktivität, die Sie an Vorstand und Audit weitergeben können.
Ablauf
Vom Erstgespräch bis zur unabhängigen Sicht
1
Erstgespräch
Wir verstehen Ihren Stack und Ihren Anlass: Vorstandsanforderung, Audit-Vorbereitung, regelmäßige Routine, MSSP-Service oder Ablösung eines bestehenden SIEM.
2
Vorbereitung und Anschluss
Anschlusspunkt im Netzwerk auswählen, Termin koordinieren, Monitor in Betrieb nehmen.
3
Erfassung und Auswertung
Definierter Erfassungszeitraum — abhängig von Größe des Netzwerks und Detail-Tiefe. Strukturierte Auswertung gemeinsam mit Ihrem Team oder Ihren MSSP-Analysten.
4
Dokumentation und Übergang
Schriftliche Zusammenfassung in einer Form, die für Vorstand, Aufsichtsrat oder Audit verwendbar ist. Auf Wunsch geht der punktuelle Einsatz in den kontinuierlichen Betrieb über.
Brauchen Sie eine unabhängige Sicht auf Ihr Netzwerk?
15 Minuten Erstgespräch genügen, um zu klären, ob AEGYS Monitor für Ihre Anforderung passt — als CISO mit Vorstands-Berichtspflicht, als IT-Leiter vor einem Audit oder als MSSP für Ihre Kunden.
15 Minuten zur Einordnung. Wenn es nicht passt, sagen wir das.