Die All-in-One-Lösung für Incident Response, Compliance-Dokumentation und Audit-Readiness. Lokal oder Cloud – volle Kontrolle über Ihre sicherheitskritischen Daten.
Von der Erstmeldung bis zum abgeschlossenen Audit – in einer Anwendung.
Erfassen, priorisieren und verfolgen Sie Sicherheitsvorfälle mit strukturierten Workflows. Automatische SLA-Überwachung und Eskalation.
Vorgefertigte Compliance-Frameworks für ISO 27001, NIS2, DSGVO, BSI Grundschutz und TISAX. Geführte Audit-Schritte mit Nachweisdokumentation.
Standardisierte Reaktionspläne für häufige Vorfalltypen. Schritt-für-Schritt-Anleitungen für Ihr Team mit automatischer Protokollierung.
Ordnen Sie Vorfälle den MITRE ATT&CK-Taktiken und -Techniken zu. Erkennen Sie Muster und verbessern Sie Ihre Verteidigung systematisch.
Bleiben Sie informiert: integrierter Nachrichten-Feed mit Sicherheitsmeldungen von BSI, CISA, NIST und mehr. Filterbar nach Priorität und Kategorie.
Echtzeit-Dashboard mit KPIs, Trend-Analysen und Export als PDF. Perfekt für Management-Reporting und Audit-Nachweise.
Integrierte Wissensdatenbank mit Artikeln zu Standards, Best Practices und Lessons Learned. Vorgefüllte Inhalte inklusive.
Ende-zu-Ende-Verschlüsselung mit AES-256-GCM. Ihre Daten sind jederzeit nur für Sie lesbar – nicht einmal wir können sie einsehen.
Wählen Sie Ihre bevorzugte Authentifizierung: Hardware-Security-Keys (FIDO2) oder Windows Hello (Fingerabdruck, Gesichtserkennung, PIN).
Ihre Daten, Ihre Regeln. Wählen Sie den Betriebsmodus, der zu Ihren Anforderungen passt.
| Feature | Lokal (Standard) | Cloud-Sync |
|---|---|---|
| Datenbank | Lokale SQLCipher-DB | Lokal + verschlüsselte Cloud-Sicherung |
| Internet | Nicht erforderlich | Für Sync erforderlich |
| Multi-Gerät | — | ✅ Geräteübergreifend |
| Datensouveränität | ✅ Volle Kontrolle | ✅ Zero-Knowledge |
| Backup | Manuell / lokal | Automatisch, verschlüsselt |
| Verfügbar | Alle Pläne | Professional & Enterprise |
Entwickelt von Security-Profis für Security-Profis. Keine Kompromisse.
Militärgrade Verschlüsselung für alle gespeicherten und übertragenen Daten. Branchenstandard für höchste Sicherheitsanforderungen.
Schlüsselableitung nach aktuellen NIST-Empfehlungen. Schutz gegen Brute-Force und Rainbow-Table-Angriffe.
Lokal verschlüsselte Datenbank. Keine Klartextdaten auf der Festplatte. Full-Database-Encryption im Ruhezustand.
Passwortlose Anmeldung mit Hardware-Security-Keys, Windows Hello oder Biometrie. Phishing-resistent.
Bei Cloud-Sync sieht der Server nur verschlüsselte Blobs. Entschlüsselung erfolgt ausschließlich auf Ihrem Gerät.
Unveränderliches Audit-Log mit Zeitstempeln und Benutzer-IDs. Entspricht regulatorischen Anforderungen an Nachvollziehbarkeit.
Jeder Plan beginnt mit 30 Tagen kostenloser Testphase. Voller Funktionsumfang ab Tag 1.
Für kleine Teams und den Einstieg
Für wachsende Security-Teams
Für große Organisationen
Installieren Sie den Security & Audit Manager und starten Sie sofort mit der kostenlosen 30-Tage-Testphase.
Windows 10 / 11 (x64)
Download .exeDemnächst verfügbar
Coming SoonDemnächst verfügbar
Coming SoonJa. Der Security & Audit Manager arbeitet standardmäßig vollständig lokal mit einer verschlüsselten SQLCipher-Datenbank. Eine Internetverbindung wird nur für die optionale Cloud-Synchronisation, Updates und die erstmalige Lizenzaktivierung benötigt.
Maximal sicher. Wir nutzen eine Zero-Knowledge-Architektur: Alle Daten werden auf Ihrem Gerät mit AES-256-GCM verschlüsselt, bevor sie den Server erreichen. Wir haben technisch keine Möglichkeit, Ihre Daten zu entschlüsseln. Die Verschlüsselungsschlüssel verlassen niemals Ihr Gerät.
ISO 27001, NIS2-Richtlinie, DSGVO/GDPR, BSI IT-Grundschutz und TISAX. Jeder Standard enthält vorgefertigte Anforderungen, Audit-Checklisten und Nachweisdokumentation. Weitere Standards sind in Planung.
Alles. Sie erhalten vollen Zugriff auf alle Features des gewählten Plans – ohne Einschränkungen. Nach 30 Tagen wird der Funktionsumfang auf den Starter-Plan reduziert. Ihre Daten bleiben vollständig erhalten. Ein Upgrade schaltet sofort wieder alle Features frei.
Sie können zwischen Hardware-Security-Keys (USB/NFC, FIDO2-kompatibel) und plattformbasierter Authentifizierung wählen – z.B. Windows Hello mit Fingerabdruck, Gesichtserkennung oder PIN. Beide Methoden basieren auf dem WebAuthn/FIDO2-Standard und sind phishing-resistent.
Ja. Ab dem Professional-Plan steht eine REST-API zur Verfügung, über die externe Systeme automatisch Tickets erstellen können. Unterstützt werden u.a. Splunk, QRadar, Microsoft Sentinel und beliebige Webhook-fähige Systeme.
Ihre lokalen Daten gehören immer Ihnen und bleiben auf Ihrem Gerät. Cloud-gespeicherte Daten können jederzeit exportiert werden. Bei Kündigung werden Cloud-Daten nach 90 Tagen unwiderruflich gelöscht – Sie erhalten vorher mehrere Erinnerungen.
Ja. Im Enterprise-Plan bieten wir eine vollständige On-Premise-Installation an. Der Server kann in Ihrer eigenen Infrastruktur betrieben werden. Die gesamte Kommunikation bleibt in Ihrem Netzwerk.
Starten Sie heute mit Ihrer kostenlosen 30-Tage-Testphase. Keine Kreditkarte erforderlich.