Sehen Sie, was Ihre Systeme übersehen?
Ihre Systeme schlagen nicht an. Aber bedeutet das auch, dass nichts Unerwünschtes läuft? Unser kurzer Selbsttest zeigt Ihnen in wenigen Fragen, wie groß die Lücke zwischen Ihrer aktuellen Sichtbarkeit und der tatsächlichen Netzwerkaktivität sein könnte — sachlich, in wenigen Minuten.
Kostenlos. Kein Login. Ihr Ergebnis sehen Sie sofort.
Aus welcher Perspektive beantworten Sie die Fragen?
Wählen Sie eine Option, um den Selbsttest zu starten — die folgenden Fragen werden auf Ihre Rolle zugeschnitten.
Achim Kraus — Co-Founder und CTO der AEGYS DATALYTICS AG. Achim Kraus hat für führende Cybersecurity-Unternehmen komplexe Sicherheitsprojekte umgesetzt und entwickelt bei AEGYS DATALYTICS Detection-Ansätze, die in der Praxis funktionieren.
Methodisch begleitet durch den Aufsichtsrat der AEGYS DATALYTICS AG — mit Expertise aus internationaler Threat Research (u. a. ehem. Symantec, Acronis), kritischer Infrastruktur (NATO Digital Capability) und industrieller Sicherheit (KIT / FZI).
Was ein Netzwerk-Check beantwortet — und was nicht
Kein Alarm bedeutet nicht kein Vorfall. Wenn Ihr SIEM keinen Alarm schlägt, fühlt sich das beruhigend an. Aber Ihr System meldet nur, worauf es eingestellt ist – alles andere läuft still durch. „Kein Alarm“ heißt also nicht automatisch „kein Problem“.
Ein durchschnittliches Enterprise-SIEM deckt nur rund 21 % der bekannten Angriffstechniken ab. Das ist das Ergebnis der jährlichen Auswertung von CardinalOps über reale SIEM-Umgebungen, gemessen am MITRE-ATT&CK-Framework mit seinen über 600 dokumentierten Techniken. Der Rest bleibt strukturell unentdeckt — nicht weil das SIEM schlecht ist, sondern weil Regeln nur das finden, was sie kennen.
Angreifer bleiben im Schnitt rund 241 Tage unentdeckt im Netzwerk. Diese Verweildauer dokumentiert der IBM Cost of a Data Breach Report über mehrere Jahre stabil. Acht Monate, in denen Aktivität läuft, ohne dass jemand sie bemerkt — und ohne dass ein einziger Alert auf der zuständigen Konsole ausgelöst werden muss.
Ein SIEM kann sich nicht selbst überprüfen. Was es nicht erkennt, weiß es nicht, dass es es nicht erkennt. Genau hier setzt eine unabhängige Zweitsicht an: eine Quelle außerhalb des eigenen Tool-Stacks, die zeigt, was strukturell nicht gesehen wird. Mehr zu den blinden Flecken im Detail im Artikel SIEM-Detection-Lücken.
Ein Reality-Check ersetzt kein SIEM. Er blockiert keine Angriffe, liefert keine vollständige Sicht und ersetzt keine Beratung. Er beantwortet eine einzige Frage: Was passiert tatsächlich im Netzwerk, gerade jetzt? Wer eine dauerhafte, passive Sicht aufbauen will, findet die Architektur dahinter unter AEGYS Monitor und SIEM-Alternative.
Anders als ein klassisches Compromise Assessment mit Agenten auf Endgeräten und forensischer Tiefe arbeitet AEGYS Monitor passiv auf Netzwerkebene — ohne Agenten auf Endgeräten, ohne wochenlanges Projekt, punktuell und als unabhängige Zweitsicht. Für Organisationen, die die Frage \"läuft noch Aktivität im Netzwerk?\" schnell und ohne organisatorischen Aufwand beantwortet haben wollen, ist das die pragmatische Variante.