Twój przepływ logowania przestał działać na produkcji.
Nikt tego nie przetestował.
Twój dostawca SSO zmienił claim. Nikt nie został powiadomiony.
Kontrole HTTP mówią 'działa'. Ale klienci nie mogą się zalogować, użytkownicy z Singapuru widzą 3-sekundowe ładowania, a SSO wymaga osobnych haseł. Monitoring Enterprise oznacza testowanie tego, co naprawdę ma znaczenie.
Wszystkie ceny zawierają VAT, jeśli dotyczy.
Wszystko z planu Compliance, plus
Twój dashboard pokazuje zielone. Twoi klienci mówią, że nie działa.
Infrastruktura Enterprise
Einfaches Monitoring sagt Ihnen, dass ein Server geantwortet hat. Enterprise-Monitoring sagt Ihnen, ob ein Kunde in Tokio tatsächlich einen Kauf abschließen kann, ob Ihr SSO nach dem IdP-Update noch funktioniert und ob der 45-Sekunden-API-Ausfall erkannt oder ignoriert wurde.
250 monitorów
W zeszłym miesiącu dodano nowy mikroserwis. Nikt nie dodał monitoringu. Przy 250 monitorach i interwałach co 30 sekund nic nie umknie, bo zabrakło slotów.
SAML 2.0 SSO
Twój zespół używa Okta. Twoje narzędzie monitoringu wymaga osobnych haseł. To naruszenie polityki bezpieczeństwa — i czekający wynik negatywny audytu. Podłącz swojego IdP i egzekwuj polityki dostępu.
OIDC SSO
Twój dostawca tożsamości mówi OpenID Connect. Twoje narzędzie monitoringu nie. To oznacza współdzielone dane uwierzytelniające, brak wymuszania MFA i brak automatyzacji offboardingu. Napraw to.
REST API v1
Ręczne dodawanie monitorów działa dla 10 stron. Nie dla 200. Zautomatyzuj tworzenie monitorów, pobieraj dane incydentów do przepływów pracy i integruj z pipeline CI/CD.
Monitoring syntetyczny
Strona logowania się ładuje. Ale czy klient faktycznie może się zalogować? Kontrole HTTP tego nie wiedzą. Monitoring syntetyczny testuje prawdziwe przepływy użytkownika — logowanie, płatność, łańcuchy API — i wyłapuje to, co ping pomija.
Strony statusu White-Label
Twoi klienci piszą do wsparcia 'czy to nie działa?' zanim jeszcze sam się dowiesz. Daj im stronę statusu z marką na Twojej domenie — sprawdzą ją zamiast otwierać zgłoszenia.
Sondy wieloregionalne
Twoi klienci w Singapurze widzą 3-sekundowe czasy ładowania. Twój monitoring tylko z Frankfurtu mówi, że wszystko jest w porządku. Sondy wieloregionalne wyłapują to, co kontrole z jednej lokalizacji pomijają.
Alerty SMS i głosowe
Powiadomienie Slack czekało nieprzeczytane przez 40 minut. E-mail trafił do spamu. Gdy Twoja bramka płatności pada o 3 w nocy, potrzebujesz telefonu — nie kolejnej odznaki powiadomienia.
Wszystko z planu Compliance
Bez dodatkowych opłat, bez luk w ramach. Enterprise zawiera każdą obsługiwaną ramę regulacyjną, każdy pakiet sektorowy, każdą funkcję dowodową. Jedna cena, pełne pokrycie.
Nowy
Audytor pyta o dowody. Masz je.
Koniec z gorączkowym przeszukiwaniem wątków e-mail, dysków współdzielonych i niedokończonych arkuszy. Dane monitoringowe automatycznie stają się dowodami gotowymi do audytu — identyfikowalnymi, podpisanymi i eksportowalnymi jednym kliknięciem.
Magazyn dowodów
Twój certyfikat SSL wygasł w zeszły wtorek. Audytor pyta, kiedy go odnowiono. Sprawdzasz e-mail. To nie jest dowód. Magazyn przechowuje każdy artefakt z hashowaniem integralności i alertami wygasania.
- Weryfikacja integralności SHA-256
- Alerty wygaśnięcia certyfikatów i polityk
- Hosting w UE, izolacja najemców, brak chmury stron trzecich
Ustrukturyzowane oceny
Audytor pyta 'gdzie jest Twoja DPIA?' Otwierasz dokument Word z 2023. Niepodpisany, niedatowany i brakuje połowy pytań. Ustrukturyzowane oceny generują podpisane, punktowane, audytowalne zapisy — za każdym razem.
- Ocena bezpieczeństwa organizacyjnego
- Due diligence dostawców
- DPIA i powiadomienie o naruszeniu
- Podpisy cyfrowe z dowodem łańcucha skrótów
Identyfikowalność end-to-end
„Wann haben Sie dieses Problem erkannt? Welche Maßnahme wurde ergriffen? Wer hat sie genehmigt?“ Wenn die Antwort länger als 10 Sekunden dauert, haben Sie ein Nachverfolgungsproblem. Jedes Finding verlinkt auf seinen Nachweis, jede Aktion auf ihren Autor.
- Monitoring → Wyniki → Dowody → Raporty
- Identyfikatory korelacji we wszystkich zdarzeniach
- Niezmienialna ścieżka audytu z wykrywaniem manipulacji
Pokrycie regulacyjne UE — przestań zgadywać, zacznij udowadniać
Audytor nie interesuje się Twoimi intencjami. Interesuje go udokumentowany dowód. Ciągły monitoring generuje dokładnie to, o co pyta — automatycznie, nie wieczór przed audytem.
Dyrektywa NIS2
- Art. 23 Raporty o incydentach – Automatycznie generowane z osiami czasu 24 godz./72 godz./1 miesiąc
- Art. 21 Monitoring ryzyka – Ciągły monitoring z ważoną oceną ryzyka
- Art. 21 ust. 2 lit. d Łańcuch dostaw – Monitoruj i kategoryzuj dostawców vs. własną infrastrukturę
- Art. 21 ust. 2 lit. h Kryptografia – Monitoring certyfikatów SSL i walidacja DNSSEC
DORA
- Art. 28 ust. 3 Rejestr ICT – Eksportowalny rejestr zewnętrznych dostawców ICT z danymi ryzyka
- Art. 6 Ryzyko ICT – Ważona ocena ryzyka we wszystkich wymiarach monitoringu
- Art. 24-27 Testy odporności – Monitoring syntetyczny do testów na poziomie transakcji
- Art. 11 Raportowanie SLA – Dostępność %, czasy odpowiedzi p95/p99 jako dowody regulacyjne
Sygnały dowodowe wg ram regulacyjnych
Każda kontrola mapuje się na regulację. Bez luk.
Audytor pyta, które sygnały monitoringowe pokrywają NIS2 Art. 21. Nie musisz zgadywać. Każdy znacznik poniżej to sygnał monitoringowy generujący dowody istotne dla tych ram.
| Możliwość | GDPR | NIS2 | DORA | CRA | ISO 27001 | SOC 2 | BSI | EAA |
|---|---|---|---|---|---|---|---|---|
| Uptime & Availability Monitoring | – | – | – | |||||
| SSL/TLS Certificate Deep Analysis | – | – | – | |||||
| Security Posture Grade (A-F) | – | – | – | |||||
| Security Headers (HSTS, CSP, etc.) | – | – | – | |||||
| Two-Factor Authentication (TOTP) | – | – | – | |||||
| Immutable Audit Log | – | – | ||||||
| Incident Management & Alerts | – | – | ||||||
| 9-Channel Notifications | – | – | – | |||||
| Data Export & Deletion (Art. 15-20) | – | – | – | – | – | – | – | |
| DPA / AVV Signing (Art. 28) | – | – | – | – | – | – | – | |
| Cookie Banner Detection | – | – | – | – | – | – | – | |
| Cookie Reject Option Check | – | – | – | – | – | – | – | |
| Pre-Consent Cookie Analysis | – | – | – | – | – | – | – | |
| Third-Party Tracker Detection (Schrems II) | – | – | – | – | – | – | – | |
| Privacy Policy Verification | – | – | – | – | – | – | – | |
| Imprint / Impressum Detection | – | – | – | – | – | – | – | |
| Supply Chain Classification | – | – | – | – | ||||
| IKT Third-Party Register (Art. 28) | – | – | – | – | – | – | – | |
| NIS2 Incident Reports (24h/72h/30d) | – | – | – | – | – | – | – | |
| SLA Reports (Uptime %, p95/p99) | – | – | – | – | – | – | – | |
| Synthetic Monitoring (Multi-Step) | – | – | – | – | – | – | – | |
| Email Security (SPF/DKIM/DMARC/STARTTLS) | – | – | – | – | – | |||
| DNS Security (DNSSEC, DoH, CAA) | – | – | – | – | – | |||
| MTA-STS + TLS-RPT Monitoring | – | – | – | – | – | – | ||
| Global DNS Consistency (10 DoH) | – | – | – | – | – | – | ||
| EU Data Residency (Germany) | – | – | – | – | – | – | ||
| SAML / OIDC SSO | – | – | – | – | ||||
| Team RBAC (Roles & Permissions) | – | – | – | – | ||||
| Accessibility Audit (WCAG 2.2 Level AA) | – | – | – | – | – | – | – | |
| Continuous Accessibility Monitoring | – | – | – | – | – | – | – | |
| Mixed Content Detection | – | – | – | – | ||||
| Risk Scoring (multi-factor, time-decay) | – | – | – |
SiteGuardian zapewnia widoczność, monitoring i sygnały dowodowe. Nie certyfikuje ani nie gwarantuje zgodności regulacyjnej. W celu formalnych ocen należy konsultować się z wykwalifikowanymi audytorami.
100% rezydencja danych w UE
Alle Daten werden ausschließlich in Deutschland gespeichert und verarbeitet (Hetzner Online GmbH, ISO 27001). Keine US-Cloud-Anbieter. Keine Drittlandübermittlung. Einbettbares Nachweisbadge inklusive.
Przestań dowiadywać się od klientów.
Twoi użytkownicy nie powinni odkrywać awarii przed Tobą. Zacznij za darmo i ulepsz do Enterprise, gdy będziesz gotowy — 250 monitorów, SSO, monitoring syntetyczny, sondy wieloregionalne. 499 €/mies. Hosting w UE, bez długoterminowych umów.