Über Luup | Für Wen | Features | Preise | FAQ + Doku | Kontakt


Qualitätssicherung für Security

Advanced

Kein Setup. Keine Appliances. Keine Softwareinstallation. Keine manuelle Eingabe oder Pflege von Listen.
LUUP erkennt zuverlässig Hardware, Services und Dienste, und überwacht eigenständig das Security-Setup und die externe Angriffsoberfläche. LUUP hilft damit, ohne großen Aufwand den Überblick über Zustand und Änderungen zu behalten.
Alle Module sind individuell konfigurierbar und lassen sich an eigene Bedürfnisse anpassen.

Security

Die Sicherheitslage vor allem für Internet-Facing Dienste ändert sich ständig, zum Teil innerhalb von Stunden. Tracken Sie mit LUUP, welche Ihrer Dienste besonders bedroht sind, wo eventuell ein Datenabfluß droht oder lohnende Angriffspunkte für Hacker sind.
Profitieren Sie von der jahrelangen Erfahrung unserer Sicherheitsspezialisten, die schon dem cysmo-Tool zum Erfolg verholfen hat.

Monitoring

LUUP informiert 24/7 über Änderungen und kritische Bedrohungen für Technologie, die Sie einsetzen. Egal ob Exploit, Sicherheitslücke: LUUP identifiziert, ob Sie davon betroffen sind und informiert instantan mit einer Liste der betroffenen IPs und Systeme, damit Sie schnell notwendige Gegenmaßnahmen ergreifen können und der nächsten Exploit-Welle zuvorkommen.



Das einzige Security-Tool ohne Cyber, mit Batteries included.

"If you spend more on coffee than on IT security, you will be hacked."
--Richard Clark


Anwendungsfälle
Security-QA für Technikverantworliche

ECommerce / Domainbetreiber

Überwachen Sie die eigene oder outgesourcte Infrastruktur auf Änderungen, Sicherheitsbedrohungen, vergessene Server oder nicht mehr ganz so taufrische Versionen.

  • Ihr Jira/Confluence hängt ungeschützt im Netz?
  • Die DEV-Systeme sind ungeschützt und für jedermann erreichbar?
  • Sie möchten wissen, wieviel Realität von den Hochglanzprospekten ihres Diensteanbieters übrig bleibt?
  • Sie möchten Fehlkonfigurationen in Ihrer Infrastruktur schnell und zuverlässig erkennen?
  • Sie möchten als CISO nicht jedes Jahr in einen neuen Infrastruktur-Pentest investieren, sondern einen laufenden und tagesaktuellen Überblick haben?

Dann ist LUUP das richtige Tool für Sie.

RZ-Betreiber und ISPs

Behalten Sie den Überblick über alle Server, IPs, Ports, Firewalls und Appliances, die in Ihrem Rechenzentrum von aussen erreichbar sind, ob gewollt oder ungewollt.

Erhalten Sie umgehend nach Bekanntwerden von schwerwiegenden Sicherheitslücke (CVE/CvSS > 8.0) eine kurze Einschätzung, Mitigationsempfehlungen und eine Liste mit betroffenen Systemen, damit Sie umgehend handeln können, um Ihre eigenen oder Kundensysteme schnellstmöglich zu schützen.

Nutzen Sie das IP-Reputation-Modul, um auf einfachste Weise Threat-Intelligence in Ihr RZ zu bekommen und etwaige Botnet-Infektionen, gehackte Server oder sonstige Anomalien zu erkennen.

Mit LUUP halten Sie kontinuierlich einen Überblick über Ihre externe Angriffsoberfläche und die Bedrohungslage.

Screenshots

babababa

Features

https://zero.bs
Feature Domain-Mode RZ-Mode RMKS
Domain/A-Record Watcher
Subdomain-Scan
Darknet-Monitor
IP-Scan
IP-Reputation
Technologie-Alerts
BGP-Monitor
API (Pull und Push)
SIEM-Integration
Monitoring-Integration
Reports

Glossar     (klicken zum aufklappen)



Feature Frequenz Erklärung
Domain/A-Record Watcher 1h Überwachung wichtiger A-Records/CNAMES / Nameserverinträge für:
  • domain.com und www.domain.com
  • MX-Records
  • NS-Records
  • TTL
Subdomain-Scan 1d Überwachung aller benutzen Subdomains/Hostnamen einer Hauptdomain
  • Scan nach benutzen Sudomains
  • Anzeige von auflösbaren und erreichbaren Subdomains und zugehöhrenden IPs
  • Schutz vor Subdomain-Takeover
  • Überwachung der Nameserver-Hygiene
Darknet-Monitor 1d Überwachung vorn Darknet - Leaks (aktuell 22.000 Domains, 3 Mio IPs und 5 Mrd Email/PW-Kombinationen in der Datenbank)
  • passive Breachmonitoring
  • individuell einstellbar
  • Alert, wenn Daten der eigenen Server im Darknet auftauchen
  • keine FalsePositives, Vorqualifikation und Überprüfung durch das zeroBS - Analystenteam
IP-Scan 1d regelmäßiger Scan von angegebene IP-Ranges und Alerts bei
  • neu auftauchenden IPs
  • neuen offenen Ports und Services, Meldung nach Kritikalität (Info, Warnung oder Kritisch)
  • abgeschalteten IPs
  • geschlossene Ports
  • Servicerkennung
  • Hardware/Appliance-Erkennung
IP-Reputation 1d Threat Intelligence und passive Breachdetection für IPs und Domains, überprüfung auf schadhafte Aktivitäten im eigene Netzwerk
  • Abfrage von 200 IP-Datenbanken (OSINT und kommerziell)
  • Abfrage von DNSRBL zur Überprüfung von Spamverhalten der MX-Server
Technologie-Alerts 24/7 laufende Übeprüfung, ob zu eingesetzten Technologien kritische Exploits oder Sicherheitslücken existieren
  • Software/Applikationen
  • Appliances und Devices (Firewalls, Gateways, Server)
  • Frameworks und Programmiertools
  • Abgleich mit Ihrem Datenbestand und Alert mit Sicherheitshinweisen und betroffenen IPs/Diensten
BGP-Monitor 24/7 laufende Überprüfung, ob eigene Netze via BGP-Highjacking gekapert wurden
  • 24/7, laufende Überwachung
API (Pull und Push) 24/7 Datenaustausch via REST-API
  • erhalten Sie jederzeit Ihren aktuellen Status
  • PUSH -> wir senden Daten an Sie
  • PULL -> Sie fragen Ihre Daten bei uns ab
SIEM-Integration 24/7 Datenaustausch mit SIEMS
  • erhalten Sie alle Alerts und Notifications direkt in Ihr SIEM
Monitoring-Integration 24/7 Datenaustausch mit Monitoring-Systemen
  • Nagios/Icinga-Plugins vorhanden
Reports 1m monatliche Reports
  • Aktueller Zustand
  • Zusammenfassung der wichtigsten Informationen
  • kritische Dienste und Meldungen
  • umfangreiche und detaillierte Listen als Action-Items für Ihre Technik


Preise



Anzahl Assets Preis/Monat Preis/Jahr
64 /26 249,- 2750,-
256 /24 499,- 5489,-
1024 /22 999,- 10989,-
4096 /20 1999,- 21989,-
> 4096 auf Anfrage auf Anfrage


Kontakt



zeroBS GmbH
Werftbahnstr 8
24143 Kiel
Germany

Fon +49 431 55 68 23 91
Fax +49 431 55 68 23 95

w: https://zero.bs
m: luup@zero.bs