Uw inlogproces is stuk in productie.
Niemand heeft het getest.
Uw SSO-provider heeft een claim gewijzigd. Niemand werd gewaarschuwd.
HTTP-Checks sagen „up“. Aber Ihre Kunden können sich nicht anmelden, Ihre Nutzer in Singapur erleben 3-Sekunden-Ladezeiten, und Ihr SSO erfordert separate Passwörter. Enterprise-Monitoring bedeutet zu testen, was wirklich zählt.
Maatwerkprijzen — afgestemd op je aantal domeinen, SSO-vereisten en deployment.
Alles van Compliance, plus
Uw dashboard toont groen. Uw klanten melden storingen.
Enterprise-infrastructuur
Einfaches Monitoring sagt Ihnen, dass ein Server geantwortet hat. Enterprise-Monitoring sagt Ihnen, ob ein Kunde in Tokio tatsächlich einen Kauf abschließen kann, ob Ihr SSO nach dem IdP-Update noch funktioniert und ob der 45-Sekunden-API-Ausfall erkannt oder ignoriert wurde.
Schaal zonder slotlimieten
Je hebt vorige maand een nieuwe microservice toegevoegd. Niemand heeft monitoring toegevoegd. Dekking afgestemd op je omgeving met intervallen van 30 seconden — niets glipt erdoor omdat je geen slots meer had.
SAML 2.0 SSO
Ihr Team nutzt Okta. Ihr Monitoring-Tool erfordert separate Passwörter. Das ist ein Verstoß gegen die Sicherheitsrichtlinie — und ein Audit-Finding, das nur darauf wartet. Verbinden Sie Ihren IdP und setzen Sie Ihre Zugriffsrichtlinien durch.
OIDC SSO
Ihr Identity Provider spricht OpenID Connect. Ihr Monitoring-Tool nicht. Das bedeutet geteilte Zugangsdaten, keine MFA-Durchsetzung und keine automatische Deaktivierung beim Offboarding. Beheben Sie das.
REST API v1
Monitore manuell hinzuzufügen funktioniert für 10 Websites. Nicht für 200. Automatisieren Sie die Monitor-Erstellung, ziehen Sie Incident-Daten in Ihre Workflows und integrieren Sie Ihre CI/CD-Pipeline.
Synthetische monitoring
Die Login-Seite lädt. Aber kann sich ein Kunde wirklich anmelden? HTTP-Checks wissen es nicht. Synthetisches Monitoring testet echte Benutzerabläufe — Login, Checkout, API-Ketten — und erkennt, was Ping-Checks übersehen.
White-label statuspagina's
Ihre Kunden schreiben dem Support „Ist es down?“, bevor Sie es selbst wissen. Geben Sie ihnen eine gebrandete Statusseite auf Ihrer Domain — sie schauen dort nach, statt Tickets zu öffnen.
Multi-regio-probes
Ihre Kunden in Singapur sehen 3-Sekunden-Ladezeiten. Ihr Monitoring nur aus Frankfurt sagt, alles sei in Ordnung. Multi-Region-Probes erkennen, was Einzel-Standort-Checks übersehen.
Sms- & spraakmeldingen
Die Slack-Benachrichtigung blieb 40 Minuten ungelesen. Die E-Mail landete im Spam. Wenn Ihr Payment-Gateway um 3 Uhr morgens ausfällt, brauchen Sie einen Anruf — kein weiteres Benachrichtigungs-Badge.
Alles van Compliance
Alle Compliance-functies — 17 EU-kaders, geïntegreerd ISMS, CMP- + CSP-rapportage, bewijskluis, ondertekening verwerkersovereenkomst, SLA-rapporten, supply-chain-monitoring. Geen downgrades.
Nieuw
De auditor vraagt om bewijs. U heeft het.
Kein Durchwühlen von E-Mail-Threads, geteilten Laufwerken und halbfertigen Tabellen mehr. Monitoring-Daten werden automatisch audit-fertige Nachweise — nachvollziehbar, signiert und mit einem Klick exportierbar.
Bewijskluis
Ihr SSL-Zertifikat ist letzten Dienstag abgelaufen. Der Auditor fragt, wann es erneuert wurde. Sie schauen in Ihren E-Mails nach. Das ist kein Nachweis. Der Vault speichert jedes Artefakt mit Integritäts-Hashing und Ablaufwarnungen.
- SHA-256 integriteitsverificatie
- Vervalmeldingen voor certificaten en beleidsregels
- Gehost in de EU, tenantisolatie, geen cloud van derden
Gestructureerde beoordelingen
Der Auditor fragt „Wo ist Ihre DPIA?“ Sie öffnen ein Word-Dokument von 2023. Es ist unsigniert, undatiert und es fehlt die Hälfte der Fragen. Strukturierte Bewertungen erzeugen signierte, bewertete, auditierbare Aufzeichnungen — jedes Mal.
- Organisatorische beveiligingsbeoordeling
- Due diligence van leveranciers
- DPIA en datalekmelding
- Digitale handtekeningen met hashketenbewijs
End-to-end traceerbaarheid
„Wann haben Sie dieses Problem erkannt? Welche Maßnahme wurde ergriffen? Wer hat sie genehmigt?“ Wenn die Antwort länger als 10 Sekunden dauert, haben Sie ein Nachverfolgungsproblem. Jedes Finding verlinkt auf seinen Nachweis, jede Aktion auf ihren Autor.
- Monitoring → Bevindingen → Bewijs → Rapporten
- Correlatie-ID's voor alle gebeurtenissen
- Onveranderlijk auditlogboek met manipulatiedetectie
EU-regelgevingsdekking — stop met gissen, begin met bewijzen
Dem Auditor sind Ihre Absichten egal. Ihm geht es um dokumentierte Nachweise. Kontinuierliches Monitoring erzeugt genau das, was er verlangt — automatisch, nicht in der Nacht vor dem Audit.
NIS2-richtlijn
- Art. 23 incidentrapporten – Automatisch gegenereerd met 24u/72u/1-maand tijdlijnen
- Art. 21 risicomonitoring – Continue monitoring met gewogen risicoscoring
- Art. 21(2)(d) supply chain – Lieferanten im Vergleich zur eigenen Infrastruktur überwachen und kategorisieren
- Art. 21(2)(h) cryptografie – SSL-certificaatmonitoring en DNSSEC-validatie
DORA
- Art. 28(3) ICT-register – Exporteerbaar ICT-leveranciersregister van derden met risicogegevens
- Art. 6 ICT-risico – Gewogen risicoscores over alle monitoringdimensies
- Art. 24-27 weerbaarheidstesten – Synthetische monitoring voor testen op transactieniveau
- Art. 11 SLA-rapportage – Verfügbarkeit in %, p95-/p99-Antwortzeiten als regulatorischer Nachweis
Bewijssignalen per kader
Elke controle is gekoppeld aan regelgeving. Geen hiaten.
Ihr Auditor fragt, welche Monitoring-Signale NIS2 Art. 21 abdecken. Sie sollten nicht raten müssen. Jedes Häkchen unten ist ein Monitoring-Signal, das framework-relevante Nachweise erzeugt.
| Mogelijkheid | GDPR | NIS2 | DORA | CRA | ISO 27001 | SOC 2 | BSI | EAA |
|---|---|---|---|---|---|---|---|---|
| Uptime & Availability Monitoring | – | – | – | |||||
| SSL/TLS Certificate Deep Analysis | – | – | – | |||||
| Security Posture Grade (A-F) | – | – | – | |||||
| Security Headers (HSTS, CSP, etc.) | – | – | – | |||||
| Two-Factor Authentication (TOTP) | – | – | – | |||||
| Immutable Audit Log | – | – | ||||||
| Incident Management & Alerts | – | – | ||||||
| 9-Channel Notifications | – | – | – | |||||
| Data Export & Deletion (Art. 15-20) | – | – | – | – | – | – | – | |
| DPA / AVV Signing (Art. 28) | – | – | – | – | – | – | – | |
| Cookie Banner Detection | – | – | – | – | – | – | – | |
| Cookie Reject Option Check | – | – | – | – | – | – | – | |
| Pre-Consent Cookie Analysis | – | – | – | – | – | – | – | |
| Third-Party Tracker Detection (Schrems II) | – | – | – | – | – | – | – | |
| Privacy Policy Verification | – | – | – | – | – | – | – | |
| Imprint / Impressum Detection | – | – | – | – | – | – | – | |
| Supply Chain Classification | – | – | – | – | ||||
| IKT Third-Party Register (Art. 28) | – | – | – | – | – | – | – | |
| NIS2 Incident Reports (24h/72h/30d) | – | – | – | – | – | – | – | |
| SLA Reports (Uptime %, p95/p99) | – | – | – | – | – | – | – | |
| Synthetic Monitoring (Multi-Step) | – | – | – | – | – | – | – | |
| Email Security (SPF/DKIM/DMARC/STARTTLS) | – | – | – | – | – | |||
| DNS Security (DNSSEC, DoH, CAA) | – | – | – | – | – | |||
| MTA-STS + TLS-RPT Monitoring | – | – | – | – | – | – | ||
| Global DNS Consistency (10 DoH) | – | – | – | – | – | – | ||
| EU Data Residency (Germany) | – | – | – | – | – | – | ||
| SAML / OIDC SSO | – | – | – | – | ||||
| Team RBAC (Roles & Permissions) | – | – | – | – | ||||
| Accessibility Audit (WCAG 2.2 Level AA) | – | – | – | – | – | – | – | |
| Continuous Accessibility Monitoring | – | – | – | – | – | – | – | |
| Mixed Content Detection | – | – | – | – | ||||
| Risk Scoring (multi-factor, time-decay) | – | – | – |
SiteGuardian bietet Transparenz, Monitoring und Nachweissignale. Es zertifiziert oder garantiert keine regulatorische Compliance. Konsultieren Sie qualifizierte Prüfer für formale Bewertungen.
100% EU-dataresidentie
Alle Daten werden ausschließlich in Deutschland gespeichert und verarbeitet (Hetzner Online GmbH, ISO 27001). Keine US-Cloud-Anbieter. Keine Drittlandübermittlung. Einbettbares Nachweisbadge inklusive.
Stop met het via je klanten te horen.
SAML/OIDC SSO, SCIM-provisioning, synthetische monitoring, multi-regio-probes, white-label statuspagina's, sms- + spraakmeldingen, REST API. EU-gehost, op maat afgestemd op je deployment.