Ihr Login-Flow ist in Produktion ausgefallen.
Niemand hat es getestet.
Ihr SSO-Anbieter hat einen Claim geändert. Niemand wurde alarmiert.
HTTP-Checks sagen „up“. Aber Ihre Kunden können sich nicht anmelden, Ihre Nutzer in Singapur erleben 3-Sekunden-Ladezeiten, und Ihr SSO erfordert separate Passwörter. Enterprise-Monitoring bedeutet zu testen, was wirklich zählt.
Individuelle Preise — zugeschnitten auf Ihre Domain-Anzahl, Ihre SSO-Anforderungen und Ihr Deployment.
Alles aus Compliance, plus
Ihr Dashboard zeigt Grün. Ihre Kunden sagen: kaputt.
Enterprise-Infrastruktur
Einfaches Monitoring sagt Ihnen, dass ein Server geantwortet hat. Enterprise-Monitoring sagt Ihnen, ob ein Kunde in Tokio tatsächlich einen Kauf abschließen kann, ob Ihr SSO nach dem IdP-Update noch funktioniert und ob der 45-Sekunden-API-Ausfall erkannt oder ignoriert wurde.
Skalieren ohne Slot-Limits
Letzten Monat haben Sie einen neuen Microservice hinzugefügt. Niemand hat Monitoring dafür eingerichtet. Abdeckung, zugeschnitten auf Ihren Bestand, mit 30-Sekunden-Intervallen — nichts rutscht durch, weil die Slots aufgebraucht sind.
SAML 2.0 SSO
Ihr Team nutzt Okta. Ihr Monitoring-Tool erfordert separate Passwörter. Das ist ein Verstoß gegen die Sicherheitsrichtlinie — und ein Audit-Finding, das nur darauf wartet. Verbinden Sie Ihren IdP und setzen Sie Ihre Zugriffsrichtlinien durch.
SAML & OIDC SSO
Ihr Identity Provider spricht OpenID Connect. Ihr Monitoring-Tool nicht. Das bedeutet geteilte Zugangsdaten, keine MFA-Durchsetzung und keine automatische Deaktivierung beim Offboarding. Beheben Sie das.
REST API v1
Monitore manuell hinzuzufügen funktioniert für 10 Websites. Nicht für 200. Automatisieren Sie die Monitor-Erstellung, ziehen Sie Incident-Daten in Ihre Workflows und integrieren Sie Ihre CI/CD-Pipeline.
Synthetisches Monitoring
Die Login-Seite lädt. Aber kann sich ein Kunde wirklich anmelden? HTTP-Checks wissen es nicht. Synthetisches Monitoring testet echte Benutzerabläufe — Login, Checkout, API-Ketten — und erkennt, was Ping-Checks übersehen.
White-Label-Statusseiten
Ihre Kunden schreiben dem Support „Ist es down?“, bevor Sie es selbst wissen. Geben Sie ihnen eine gebrandete Statusseite auf Ihrer Domain — sie schauen dort nach, statt Tickets zu öffnen.
Multi-Region-Probes
Ihre Kunden in Singapur sehen 3-Sekunden-Ladezeiten. Ihr Monitoring nur aus Frankfurt sagt, alles sei in Ordnung. Multi-Region-Probes erkennen, was Einzel-Standort-Checks übersehen.
SMS- & Sprach-Alarme
Die Slack-Benachrichtigung blieb 40 Minuten ungelesen. Die E-Mail landete im Spam. Wenn Ihr Payment-Gateway um 3 Uhr morgens ausfällt, brauchen Sie einen Anruf — kein weiteres Benachrichtigungs-Badge.
Alles aus Compliance
Alle Compliance-Funktionen — 17 EU-Rahmenwerke, integriertes ISMS, CMP- und CSP-Reporting, Nachweisarchiv, AVV-Unterzeichnung, SLA-Berichte, Lieferketten-Monitoring. Keine Tier-Abstriche.
Neu
Der Auditor fragt nach Nachweisen. Sie haben sie.
Kein Durchwühlen von E-Mail-Threads, geteilten Laufwerken und halbfertigen Tabellen mehr. Monitoring-Daten werden automatisch audit-fertige Nachweise — nachvollziehbar, signiert und mit einem Klick exportierbar.
Nachweistresor
Ihr SSL-Zertifikat ist letzten Dienstag abgelaufen. Der Auditor fragt, wann es erneuert wurde. Sie schauen in Ihren E-Mails nach. Das ist kein Nachweis. Der Vault speichert jedes Artefakt mit Integritäts-Hashing und Ablaufwarnungen.
- SHA-256-Integritätsprüfung
- Ablaufwarnungen für Zertifikate und Richtlinie
- EU-gehostet, mandantengetrennt, keine Drittanbieter-Cloud
Strukturierte Bewertungen
Der Auditor fragt „Wo ist Ihre DPIA?“ Sie öffnen ein Word-Dokument von 2023. Es ist unsigniert, undatiert und es fehlt die Hälfte der Fragen. Strukturierte Bewertungen erzeugen signierte, bewertete, auditierbare Aufzeichnungen — jedes Mal.
- Organisatorische Sicherheitsbewertung
- Lieferanten-Sorgfaltsprüfung
- DSFA und Meldung von Datenschutzverletzungen
- Digitale Signaturen mit Hash-Chain-Nachweis
End-to-End-Nachverfolgbarkeit
„Wann haben Sie dieses Problem erkannt? Welche Maßnahme wurde ergriffen? Wer hat sie genehmigt?“ Wenn die Antwort länger als 10 Sekunden dauert, haben Sie ein Nachverfolgungsproblem. Jedes Finding verlinkt auf seinen Nachweis, jede Aktion auf ihren Autor.
- Monitoring → Befunde → Nachweise → Berichte
- Korrelations-IDs über alle Ereignisse
- Unveränderliches Audit-Log mit Manipulationserkennung
EU-Regulierungsabdeckung — nicht raten, nachweisen
Dem Auditor sind Ihre Absichten egal. Ihm geht es um dokumentierte Nachweise. Kontinuierliches Monitoring erzeugt genau das, was er verlangt — automatisch, nicht in der Nacht vor dem Audit.
NIS2-Richtlinie
- Art. 23 Vorfallsberichte – Automatisch generiert mit 24h/72h/1-Monat-Fristen
- Art. 21 Risikomonitoring – Kontinuierliches Monitoring mit gewichteter Risikobewertung
- Art. 21(2)(d) Lieferkette – Lieferanten im Vergleich zur eigenen Infrastruktur überwachen und kategorisieren
- Art. 21(2)(h) Kryptografie – SSL-Zertifikatsüberwachung und DNSSEC-Validierung
DORA
- Art. 28(3) IKT-Register – Exportierbares IKT-Drittanbieterregister mit Risikodaten
- Art. 6 IKT-Risiko – Gewichtete Risikobewertung über alle Monitoring-Dimensionen
- Art. 24-27 Resilienzprüfung – Synthetisches Monitoring für Tests auf Transaktionsebene
- Art. 11 SLA-Reporting – Verfügbarkeit in %, p95-/p99-Antwortzeiten als regulatorischer Nachweis
Nachweissignale nach Framework
Jeder Check wird einer Vorschrift zugeordnet. Keine Lücken.
Ihr Auditor fragt, welche Monitoring-Signale NIS2 Art. 21 abdecken. Sie sollten nicht raten müssen. Jedes Häkchen unten ist ein Monitoring-Signal, das framework-relevante Nachweise erzeugt.
| Fähigkeit | GDPR | NIS2 | DORA | CRA | ISO 27001 | SOC 2 | BSI | EAA |
|---|---|---|---|---|---|---|---|---|
| Uptime & Availability Monitoring | – | – | – | |||||
| SSL/TLS Certificate Deep Analysis | – | – | – | |||||
| Security Posture Grade (A-F) | – | – | – | |||||
| Security Headers (HSTS, CSP, etc.) | – | – | – | |||||
| Two-Factor Authentication (TOTP) | – | – | – | |||||
| Immutable Audit Log | – | – | ||||||
| Incident Management & Alerts | – | – | ||||||
| 9-Channel Notifications | – | – | – | |||||
| Data Export & Deletion (Art. 15-20) | – | – | – | – | – | – | – | |
| DPA / AVV Signing (Art. 28) | – | – | – | – | – | – | – | |
| Cookie Banner Detection | – | – | – | – | – | – | – | |
| Cookie Reject Option Check | – | – | – | – | – | – | – | |
| Pre-Consent Cookie Analysis | – | – | – | – | – | – | – | |
| Third-Party Tracker Detection (Schrems II) | – | – | – | – | – | – | – | |
| Privacy Policy Verification | – | – | – | – | – | – | – | |
| Imprint / Impressum Detection | – | – | – | – | – | – | – | |
| Supply Chain Classification | – | – | – | – | ||||
| IKT Third-Party Register (Art. 28) | – | – | – | – | – | – | – | |
| NIS2 Incident Reports (24h/72h/30d) | – | – | – | – | – | – | – | |
| SLA Reports (Uptime %, p95/p99) | – | – | – | – | – | – | – | |
| Synthetic Monitoring (Multi-Step) | – | – | – | – | – | – | – | |
| Email Security (SPF/DKIM/DMARC/STARTTLS) | – | – | – | – | – | |||
| DNS Security (DNSSEC, DoH, CAA) | – | – | – | – | – | |||
| MTA-STS + TLS-RPT Monitoring | – | – | – | – | – | – | ||
| Global DNS Consistency (10 DoH) | – | – | – | – | – | – | ||
| EU Data Residency (Germany) | – | – | – | – | – | – | ||
| SAML / OIDC SSO | – | – | – | – | ||||
| Team RBAC (Roles & Permissions) | – | – | – | – | ||||
| Accessibility Audit (WCAG 2.2 Level AA) | – | – | – | – | – | – | – | |
| Continuous Accessibility Monitoring | – | – | – | – | – | – | – | |
| Mixed Content Detection | – | – | – | – | ||||
| Risk Scoring (multi-factor, time-decay) | – | – | – |
SiteGuardian bietet Transparenz, Monitoring und Nachweissignale. Es zertifiziert oder garantiert keine regulatorische Compliance. Konsultieren Sie qualifizierte Prüfer für formale Bewertungen.
100 % EU-Datenresidenz
Alle Daten werden ausschließlich in Deutschland gespeichert und verarbeitet (Hetzner Online GmbH, ISO 27001). Keine US-Cloud-Anbieter. Keine Drittlandübermittlung. Einbettbares Nachweisbadge inklusive.
Erfahren Sie es nicht länger von Ihren Kunden.
SAML-/OIDC-SSO, SCIM-Provisionierung, synthetisches Monitoring, Multi-Region-Probes, White-Label-Statusseiten, SMS- und Sprach-Alarme, REST API. In der EU gehostet, individuell auf Ihr Deployment zugeschnitten.