Ein Scanner findet. SAR entscheidet und belegt.
Greenbone/OpenVAS und Nessus liefern wertvolle Funde – aber rohe CVEs sind noch keine Entscheidung. SAR nimmt genau diese Funde auf, reichert sie mit Advisory-, VEX- und Asset-Kontext an und dokumentiert jede Maßnahme revisionssicher.
Scanner-only vs. SAR
Kein Entweder-oder: Der Scanner ist die Quelle, SAR macht daraus Entscheidungen und Nachweise.
Nur scannen – ohne Kontext
- Findet CVEs, sagt aber nicht, ob es euch betrifft (kein VEX)
- Kein Advisory-Prozess: Fristen, Maßnahmen & Eskalation fehlen
- Rohe Funde statt prüffähiger Nachweise für NIS2 / ISO
Aus Funden werden Entscheidungen
- Übernimmt Scanner-Findings und reichert sie mit Advisory- & VEX-Kontext an
- Priorisiert nach CVSS, EPSS & KEV – mit Fristen und Eskalation
- Revisionssicherer Audit-Trail für NIS2- und ISO-27001-Nachweise
Woran sich der Unterschied zeigt
Acht Kriterien, an denen sich Advisory-Management in der Praxis entscheidet.
| Kriterium | Scanner-only | SAR |
|---|---|---|
| Aktives Schwachstellen-Scanning | Ja:Kernaufgabe | Teilweise:Übernimmt Findings per Konnektor |
| Advisories & Herstellerwarnungen (CSAF) | Nicht abgedeckt:Nicht abgedeckt | Ja:BSI, CERT-Bund, Hersteller |
| Betroffenheit via VEX (herstellerautoritativ) | Nicht abgedeckt:Kein VEX | Ja:not_affected / fixed automatisch |
| Priorisierung EPSS + KEV (nicht nur CVSS) | Teilweise:Meist nur CVSS | Ja:CVSS + EPSS + KEV |
| Fristen, Maßnahmen & Eskalation | Nicht abgedeckt:Nicht vorgesehen | Ja:Zugewiesen & eskaliert |
| Revisionssicheres Audit-Log | Teilweise:Scan-Reports, kein Trail | Ja:Lückenlos protokolliert |
| NIS2- / ISO-Compliance-Nachweis | Teilweise:Nur Scan-Belege | Ja:Erfüllungsgrad & Report |
| Asset-Kontext & Entscheidungsdoku | Nicht abgedeckt:Rohe Funde | Ja:Im Kontext dokumentiert |
Kein Entweder-oder: Der Scanner findet, SAR entscheidet.
Greenbone/OpenVAS und Nessus liefern wertvolle Funde – aber ohne Betroffenheit, Priorisierung und Nachweis bleibt es Rohmaterial. SAR nimmt genau diese Funde auf, bewertet sie im Kontext eurer Assets und dokumentiert jede Entscheidung revisionssicher. Zusammen ergibt das den vollständigen, prüffähigen Prozess.
Auch relevant: SAR vs. Excel-Triage · Alle SAR-Funktionen & ROI-Rechner
Häufige Fragen
Ersetzt SAR unseren Scanner?
Nein – SAR ergänzt ihn. Greenbone/OpenVAS und Nessus bleiben die Scan-Quelle; SAR übernimmt deren Findings per Konnektor und macht daraus einen bewerteten, prüffähigen Advisory-Prozess.
Welche Scanner lassen sich anbinden?
Greenbone/OpenVAS und Standard-Importe (.nessus, CSV) als Modul; Tenable Nessus und Defender VM sind auf der Roadmap. Fehlt einer, bauen wir den Konnektor als Modul.
Was kann SAR, das ein Scanner grundsätzlich nicht kann?
Herstellerautoritative Betroffenheit via VEX, Advisory-Quellen jenseits eigener Scans (CSAF), Priorisierung mit EPSS/KEV, Fristen & Eskalation und ein revisionssicheres Audit-Log für NIS2/ISO.
Sehen Sie SAR an Ihren Quellen und Systemen.
In einem kurzen Gespräch zeigen wir SAR live – und welche Module zu Ihrer Situation passen.