SAR sammelt Advisories aus allen relevanten Quellen, ordnet sie Ihren Systemen zu und entscheidet automatisch, was Sie wirklich betrifft — revisionssicher dokumentiert, von der Meldung bis zur Maßnahme.
*abhängig von Quellenqualität (CSAF/VEX) und Pflege des Asset-Katalogs.
Manuelle Triage bindet Ihr Team, ist fehleranfällig und lässt Lücken im Nachweis. SAR dreht das um.
Von der Erfassung bis zum revisionssicheren Abschluss — in einem Werkzeug.
BSI, CERT-Bund, CISA KEV, NVD und CSAF-Provider (ROLIE) laufen automatisch ein — strukturiert statt Freitext, dedupliziert über alle Quellen.
Kombinierter Risk-Score aus CVSS, EPSS-Ausnutzungswahrscheinlichkeit und KEV-Status — das Wichtigste steht oben.
Produktabgleich gegen Ihren Asset-Katalog plus VEX-Auswertung: „betrifft mich nicht / ist gefixt" wird versions-genau und herstellerautoritativ erkannt.
Bewertung, Maßnahmenplanung, Verantwortliche und Fristen mit automatischer Überwachung und Eskalation vor Ablauf.
Management- und Governance-Dashboards, automatischer Wochenbericht und CSV-Export für Leitung und Revision.
Lückenloses Audit-Log über jede Änderung, rollenbasierte Rechte und strikt getrennte Mandanten.
SAR liest CSAF-2.0-Advisories direkt über die ROLIE-Provider-Schnittstelle ein — mit Produktbaum, Versionsbereichen und CPEs. Über VEX (`product_status`) übernimmt SAR die herstellerseitige Einschätzung: betroffen, nicht betroffen, gefixt oder in Prüfung.
Benennt ein Advisory konkrete Produkte, von denen keines in Ihrem Asset-Katalog steht, markiert SAR es automatisch als „nicht betroffen" — mit Begründung und Audit-Eintrag. Sicher per Schalter aktivierbar; im Zweifel bleibt alles zur manuellen Prüfung.
Jede Statusänderung, Bewertung und Maßnahme landet im lückenlosen Audit-Log. Für Leitung und Revision exportiert SAR Advisories, Maßnahmen und das Audit-Log als CSV — sauber, gefiltert, prüfbereit.
Vorkonfiguriert und erweiterbar. Edition-abhängig.
Amtliche Warnungen des BSI, automatisch eingelesen.
Sicherheitshinweise des CERT-Bund in strukturierter Form.
Maschinenlesbare Hersteller-/Behörden-Advisories inkl. VEX.
Katalog aktiv ausgenutzter Schwachstellen — höchste Priorität.
Ausnutzungswahrscheinlichkeit, alle 6 h aktualisiert.
Vollständige CVE-Daten inkl. CPEs für präzises Matching.
Dedizierte Postfächer (z. B. LSI Bayern) automatisch auslesen.
Herstellerseitige Betroffenheit: affected / not_affected / fixed.
Weitere RSS-/REST-/CSAF-Quellen selbst hinzufügen.
Feeds & CSAF-Provider liefern Advisories automatisch ein, normalisiert und entdoppelt.
Automatischer Abgleich gegen den Asset-Katalog — exakt, partiell und versions-genau.
Risk-Score, Auto-Triage und VEX entscheiden, was relevant ist; der Rest wird sauber geschlossen.
Maßnahmen, Fristen und Eskalation — jeder Schritt revisionssicher dokumentiert.
Rollenbasierte Rechte sorgen dafür, dass jede:r genau das sieht und kann, was nötig ist.
Triage, Priorisierung, Zuweisung und Qualitätssicherung aller Meldungen.
Bewertet die zugewiesenen Advisories und setzt Maßnahmen termingerecht um.
KPIs, Eskalationen und Risikoakzeptanz — Steuerung auf einen Blick.
Lesender Zugriff, Audit-Trail und Exporte für die Nachweisführung.
Benutzer, Feeds, Einstellungen und — in Enterprise — Mandanten.
Konzern & Behörde: getrennte Einheiten, mandantenübergreifende Auditoren.
SAR unterstützt Ihre Berichts- und Nachweispflichten — und läuft vollständig in Ihrer Infrastruktur.
Kumulativ aufgebaut: jede Stufe enthält alles aus der vorherigen.
| Funktion | Starter | Professional | Enterprise |
|---|---|---|---|
| Quellen | |||
| Amtliche RSS-Feeds (BSI, CERT-Bund) | ✓ | ✓ | ✓ |
| CISA KEV & FIRST EPSS | — | ✓ | ✓ |
| CSAF/VEX-Ingestion | — | ✓ | ✓ |
| Eigene Feeds hinzufügen | — | ✓ | ✓ |
| NVD-Feed & E-Mail-Intake (IMAP) | — | — | ✓ |
| Bewertung & Automatik | |||
| CVSS & Schweregrad | ✓ | ✓ | ✓ |
| Kombinierter Risk-Score | — | ✓ | ✓ |
| Auto-Triage & VEX-Automatik | — | ✓ | ✓ |
| Fristen-Überwachung & Wochenbericht | — | ✓ | ✓ |
| Reporting & Governance | |||
| Management- & Audit-Dashboard | — | ✓ | ✓ |
| CSV-Export (Advisories, Maßnahmen) | — | ✓ | ✓ |
| Audit-Log-Export | — | — | ✓ |
| Mehrmandantenfähigkeit | — | — | ✓ |
| Benutzer | |||
| Aktive Benutzer | max. 10 | unbegrenzt | unbegrenzt |
Unsicher, ob sich SAR rechnet? Berechnen Sie Ihren ROI in 30 Sekunden →
Schätzen Sie in 30 Sekunden, wie viel Zeit und Geld SAR durch automatische Erfassung und Betroffenheits-Bewertung freisetzt — die Rechnung aktualisiert sich live.
Realistische Startwerte sind voreingestellt — passen Sie sie an.
„Cybersecurity ist Führungsverantwortung. SAR macht sie handhabbar — vom Eingang der Meldung bis zum prüfbaren Nachweis."
Ausschließlich self-hosted in Ihrer eigenen Infrastruktur. SAR wird per Docker Compose betrieben (App, Worker, PostgreSQL, Redis, nginx) — Ihre Daten verlassen Ihr Rechenzentrum nicht.
SAR liest CSAF-2.0-Advisories maschinenlesbar über ROLIE-Provider ein und wertet den VEX-`product_status` aus. „not_affected" oder „fixed" werden — versions-genau und revisionssicher — automatisch übernommen, „affected" wird hochgestuft. So beantwortet sich „betrifft mich das?" oft schon herstellerseitig.
Ja, indirekt: SAR liefert die lückenlosen Nachweise, Fristen und den Audit-Trail, die Sie für die Meldepflichten gegenüber dem nationalen CSIRT brauchen. Die Meldung selbst erfolgt über die jeweilige Behörde — SAR bereitet die Grundlage dafür prüfsicher auf.
Starter deckt den Kern mit amtlichen RSS-Quellen ab. Professional ergänzt Risk-Score, KEV/EPSS, CSAF/VEX, Dashboards und Automatik. Enterprise bringt Mehrmandantenfähigkeit, NVD-Feed, E-Mail-Intake und Audit-Log-Export. Details siehe Vergleichstabelle.
Eine Standardinstallation auf einer Linux-VM steht in unter einer Stunde: VM vorbereiten, Docker installieren, konfigurieren, starten. Eine ausführliche Schritt-für-Schritt-Anleitung liegt bei.
In einem kurzen Gespräch zeigen wir Ihnen SAR an Ihren Quellen und Systemen — und welche Edition zu Ihnen passt.