Self-Service · 30-Tage-Test · ab €10/Mo

RDP-Angriffe überwachen. Angreifer auf dem Server sperren.

Ein leichter Windows-Agent sendet Anmeldeereignisse an eine Konsole. Brute-Force-Muster erkennen, IPs auf jedem Server sperren und optional dieselben Sperren per API an Router und Firewalls übertragen.

Test: bis zu 3 Server · 30 Tage · ohne Karte · zentrale API inklusive

Die Konsole live

Screenshots aus einem Pilot-Deployment — Angriffskarte, Operations-Guide, Server-Register und Host-Detail.

Operations-Monitoring

Operations-Monitoring

Angriffskarte, fehlgeschlagene Anmeldungen, gesperrte IPs und Live-Feed über alle Server.

Was Aufmerksamkeit braucht

Was Aufmerksamkeit braucht

Guide-Karten bündeln Angriffe, Antivirus, TLS und Lizenzlimits in einer Ansicht.

Server-Register

Server-Register

Flottenübersicht mit Agent-Versionen, Windows-Editionen, Firewall-Status und Online-Zustand.

Server-Detail

Server-Detail

Fehlversuche, Sperren, Updates, Firewall, TLS, Events und Benutzer pro RDP-Host.

RDP-Brute-Force wartet nicht auf Ihren nächsten Patch-Zyklus

Angreifer scannen das Internet nach offenen RDP-Ports. Ein schwaches Passwort reicht — Sperren muss auf dem Server passieren, und zwar schnell.

Ununterbrochenes Passwort-Raten

Bots attackieren jeden exponierten RDP-Port. Fehlgeschlagene Anmeldungen häufen sich, bevor eine Perimeter-Firewall überhaupt reagiert.

Jeder Server steht allein

Ohne zentrale Sichtbarkeit erfahren Sie vom Einbruch erst nach einer erfolgreichen Anmeldung oder einer Ransomware-Notiz.

Manuelle Sperren skaliert nicht

Sie brauchen automatische Regeln auf dem Server — und wenn Sie bereit sind, dieselben IP-Sperren per API auf Ihrer Perimeter-Firewall oder Ihrem Router, ohne Copy-Paste.

Entwickelt für RDP-Farmen und Managed Service Provider

Ein Produkt heute — Monitoring, Sperren und Flottenverwaltung aus einem Portal.

Leichter Windows-Agent

Installation in ~15 Minuten. Auto-Updates, API-Schlüssel pro Server, minimaler Footprint auf RDP-Hosts.

Angriffskarte & Ereignisprotokoll

Fehlgeschlagene und erfolgreiche Anmeldungen, Quell-IPs und Trends aller Server in einem Dashboard.

Automatisierte Sperre

Lokale Sperre über Windows Firewall auf jedem Server. Der Business-Tarif überträgt dieselben Sperren per API an OPNsense, Router und andere Firewalls.

Multi-Tenant-Workspaces

Kundenorganisationen isolieren, Rollen (Operator, Kunden-Admin) und Aktionen pro Tenant auditieren.

Flottenwartung

Agent-Versionen, Windows-Updates, Defender-Status und Firewall-Zustand — pro Server-Karte.

Rollen & Zugriff

Operator- und Admin-Rollen pro Organisation. Free: E-Mail-Login. Business: optionaler Firmen-SSO (Keycloak oder anderes OIDC).

Einfache Preise in Euro

30-Tage-Test (bis zu 3 Server, ohne Karte). Danach — Free-Tarif oder Bezahlung pro Server.

Preis pro Server

Basis €10/Monat — erster Server und volle Konsole.

Bereich Preis/Server Beispiel
1 Server €10 (Basis) €10/Mo
2 – 10 + €3 je 10 Server = €37/Mo
11 – 50 + €2 je 50 Server = €117/Mo
51+ + €1 je 100 Server = €167/Mo
  • 5 Server → €10 + 3×4 = €22/Mo
  • 25 Server → €10 + 3×9 + 2×15 = €67/Mo
  • 80 Server → €10 + 3×9 + 2×40 + 1×30 = €147/Mo

Jährliche Zahlung — 20% Rabatt (empfohlen für Produktionsflotten).

Pläne & Limits

Wählen Sie die Obergrenze — der Preis skaliert pro Server gemäß Tabelle oben.

Starter

Bis zu 15 Server

ab €10 bis €47/Mo

Zentrale Sperre, 90 Tage Logs

Angebot anfordern

Growth

Bis zu 100 Server

ab €10 bis €167/Mo

Voller Funktionsumfang, SSO, Reports

Angebot anfordern

Business

Bis zu 500 Server

ab €10 bis €567/Mo

Priority-Support, SOC-Reports

Angebot anfordern

Enterprise

Unbegrenzte Server

Custom individuell

Self-hosted, SLA, dedizierter Manager

Vertrieb kontaktieren
PlanMax. ServerAbMax. FlotteEnthalten
Free 3 €0 €0 Lokale Sperre, Basis-Dashboard
Starter 15 ab €10 €47 Zentrale Sperre, 90 Tage Logs
Growth 100 ab €10 €167 Voller Funktionsumfang, SSO, Reports
Business 500 ab €10 €567 Priority-Support, SOC-Reports
Enterprise Unbegrenzt Custom Custom Self-hosted, SLA, dedizierter Manager

Online-Checkout wird schrittweise aktiviert — kontaktieren Sie uns zum Upgrade während des Demand-Tests.

In drei Schritten live

Von der Registrierung bis zu gesperrten Angreifern — typischerweise unter einer Stunde für den ersten Server.

01

Workspace erstellen

Im Portal registrieren, Organisation benennen und ein Enrollment-Token für Agenten erhalten.

02

Agent installieren

Geführten PowerShell-Installer auf jedem Windows-RDP-Server ausführen. Der Agent verbindet sich ausgehend — keine eingehenden Ports.

03

Überwachen und sperren

Angriffskarte beobachten, Anmeldeereignisse prüfen und Regeln Brute-Force-IPs auf dem Server sperren lassen — oder Sperren per API mit Ihrem Perimeter synchronisieren.

Für wen es gedacht ist

MSPs & HosterEine Konsole, viele Kundenorganisationen, klarer Audit-Trail.
Interne ITKleine RDP-Farm aus einer Konsole schützen — lokale Sperre ab Tag eins.
Security-TeamsSichtbarkeit, bevor Sie MFA- oder VPN-Module hinzufügen.
EU · LATAM · UA · DEPortal verfügbar in EN, ES, DE, UK — RU Legacy unterstützt.

Was das Produkt heute kann

Live-Portal + Windows-Agent — Monitoring, Sperren, Flottenwartung und Remote-Befehle. Alle Befehle werden aus der Konsole gesendet; der Agent verbindet ausgehend per HTTPS.

Monitoring & Sichtbarkeit

Zentrale Konsole für jeden registrierten RDP-Server (oder alle Kundenorga für MSPs).

  • Security-Events 4624 (Erfolg) und 4625 (Fehler) für RDP Logon Type 10
  • Angriffskarte mit Ländern, Risk Score und IP-Details
  • Live-Feed der Authentifizierung; Filter Angriffe vs. erfolgreiche Logins
  • Guide — urgent/attention-Karten (Angriffe, Defender, TLS, Lizenzen, Konnektivität)
  • Anmeldeprotokoll: IP, Benutzer, Ergebnis, Server
  • RDP-Sitzungen — aktiv und beendet über die Flotte
  • Audit-Log der Portal-Aktionen (Sperren, Entsperren, Installationen, Rollen)

Automatische & manuelle IP-Sperre

Brute-Force-Schwellen lösen Sperren auf dem Server aus. Free: lokale Windows-Firewall. Business: dieselben IPs auf OPNsense / Perimeter per API.

  • Auto-Sperre angreifender IPs lokal (Windows-Firewall-Regeln)
  • Zentrale Sync auf OPNsense und kompatible Firewalls (Business)
  • Sperrliste — aktive Bans mit Server, Grund und Zeitstempel
  • Manuelles Entsperren im Portal (DB + Firewall-Regel entfernen)
  • Whitelist vertrauenswürdiger IPs (CIDR) — vom Auto-Block ausgenommen
  • Blocks-Tab pro Server — lokale Firewall-Regeln des Hosts

Server-Register & Host-Verwaltung

  • Flottentabelle: Hostname, IP, Organisation, Agent-Version, Windows, Firewall, Online
  • Lizenz-Slots pro Organisation (Free: bis 3 Server)
  • Server-Tabs: Info, Actions, Updates, Antivirus, Firewall, TLS, Events, Users, Blocks, WinRM
  • Agent-Auto-Update vom Portal per Heartbeat
  • API-Token pro Agent — Rotation in der Konsole; kein Shared Token in Production
  • Multi-Tenant-Workspaces mit Operator- / Client-Admin-Rollen

Windows-Agent installieren

Nach Signup: Server-Register → Install agent. Portal erzeugt Enrollment-Token und Install-Befehle. Als Administrator ausführen (nur ausgehendes HTTPS).

PowerShell 7+ (wenn pwsh installiert)
$ProgressPreference='SilentlyContinue'; iex(irm 'https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.ps1' -SkipCertificateCheck)
PowerShell 5.1 (Standard auf Windows Server)
$ProgressPreference='SilentlyContinue'; [Net.ServicePointManager]::SecurityProtocol=[Net.SecurityProtocolType]::Tls12; iex((New-Object Net.WebClient).DownloadString('https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.ps1'))
CMD via certutil (clipboard-sicher in manchen RDP-Sessions)
certutil -urlcache -split -f "https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.cmd" "%TEMP%\install-lira.cmd" && "%TEMP%\install-lira.cmd"

Remote-Befehle — Agent-Warteschlange (online)

Werden beim nächsten Heartbeat eingeplant — Serverkarte → Actions oder Updates / Antivirus / Security.

  • wu_check / wu_install — Windows-Update prüfen und installieren
  • wu_policy — Auto-Install-Richtlinie (AUOptions)
  • defender_check — Defender-Status und Bedrohungen
  • defender_scan — Schnell- oder Vollscan; defender_realtime — Echtzeitschutz
  • firewall_check / firewall_set — Windows-Firewall lesen oder aktivieren
  • reboot / reboot_schedule / reboot_schedule_clear — sofort oder geplant neu starten
  • rdp_tls deploy / check — Portal-TLS-Zertifikat auf RDP deployen oder Binding prüfen
  • enable_winrm — Enable-PSRemoting, WinRM starten, Firewall-Gruppe öffnen
  • restart_agent_service — Dienst VyvickRdpAgent neu starten
  • collect_diagnostics — Hostname, Agent/WinRM-Status, freier Speicher (JSON)

Remote-Befehle — WinRM-Fallback

Ist der Agent offline, führt das Portal dieselben Playbooks per WinRM (HTTPS 5986) mit lokalen Admin-Zugangsdaten aus.

  • check_winrm — WinRM-Dienst und Erreichbarkeit prüfen
  • enable_winrm — Enable-PSRemoting -Force, Automatic, Firewall öffnen
  • restart_agent_service — Restart-Service VyvickRdpAgent
  • collect_diagnostics — gleicher JSON-Snapshot wie per Agent

Zugang, Lizenzen & Integrationen

  • E-Mail-Signup und Login; optionale E-Mail-Verifizierung bei konfiguriertem SMTP
  • Business: SSO via Keycloak oder OIDC
  • Lizenzpanel — Plan, Server-Kontingent, manuelle Planänderung (Superadmin)
  • RBAC — Berechtigungen pro Organisation vergeben/entziehen
  • Portal-UI EN, ES, DE, UA (+ legacy RU); Marketing in vier Sprachen
  • Optionales GeoIP für Angriffskarte (MaxMind)

Sicherheit & Vertrauen

Verschlüsselte Kanäle, Mandantenisolation und audit-ready Praktiken — für MSPs und Security-Teams bei B2B-SaaS-Evaluierung.

Verschlüsselte Kommunikation

Produktionsverkehr läuft über geschützte Kanäle — keine Klartext-Agent-Telemetrie im Normalbetrieb.

  • Portal und API über HTTPS (TLS); sichere Session-Cookies in Production
  • Windows-Agent nur ausgehend — keine eingehenden Ports auf RDP-Servern
  • Agent-API mit Token pro Server (Rotation in der Konsole)
  • Optionale WinRM-Remediation über HTTPS (5986) bei offline Agent
  • RDP-TLS-Zertifikat-Deploy vom Portal
  • SMTP-Verifizierung über TLS (STARTTLS oder SMTPS)

Identität, Zugriff & Tenancy

  • Multi-Tenant-Workspaces — Daten pro organization_id abgegrenzt
  • RBAC: Operator, Client-Admin, Superadmin mit Least Privilege
  • API-Token pro Agent; Shared Fleet Token in Production deaktiviert
  • Install-Enrollment-Tokens gehasht gespeichert
  • Optionale E-Mail-Verifizierung bei Signup (SMTP)
  • Business: Corporate SSO (Keycloak / OIDC)
  • Optionales MFA für Operatoren (TOTP); Secrets in OpenBao Vault

Secrets & Datenschutz

  • Anwendungssecrets encrypted at rest (Fernet); Legacy-Migration beim Start
  • Optionales OpenBao für Plattform-Secrets — Stripe, OPNsense, MFA TOTP
  • Keine Kartendaten gespeichert — Stripe Hosted Checkout
  • Konfigurierbare Event-Retention; Privacy Policy beschreibt IP, E-Mail, Logon-Metadaten
  • Optionales GeoIP (MaxMind) nur für Angriffskarte
  • Production-Startup blockiert schwache Defaults

Erkennung, Reaktion & Audit

Modul 1 adressiert MITRE ATT&CK T1110 (Brute Force) und T1021.001 (RDP).

  • Zentrales Audit-Log: Sperren, Entsperren, Install, Rollen, Wartung
  • Authentifizierungsjournal (4624/4625) mit Retention-Limits im Free-Tarif
  • Auto-Sperre lokal; Sync zu OPNsense / Perimeter (Business)
  • Whitelist vertrauenswürdiger IPs mit Audit beim Aufheben von Bans
  • Guide: Defender, Updates, RDP-TLS
  • Signup-Funnel-Logging für Superadmin

Compliance-Ausrichtung (Roadmap)

Audit-ready statt audit-washed — formelle Berichte bei Kunden- oder Ausschreibungsbedarf.

  • Mapping zu SOC 2, ISO 27001, GDPR-Transparenz
  • CIS Controls v8 und NIST CSF 2.0 für RDP / Zero Trust
  • Privacy Policy und Terms auf dieser Site (EN / UA / ES / DE)
  • IR- und Retention-Policies für Enterprise unter NDA
  • PCI DSS out of scope — Karten über Stripe; kein CHD in unserer DB

Ihre Infrastruktur bleibt Ihre

  • Agent als Windows-Dienst — Sie kontrollieren Patches und Hardening
  • Sperre lokal via Windows Firewall; zentrale API optional
  • Kein Internet-RDP für Agent-Konnektivität nötig
  • Self-hosted Portal-Deployment unterstützt
  • OpenBao auf separater VM im LAN; Portal nur über privates Netz

Praktiken ausgerichtet an SOC 2 Type II und ISO/IEC 27001. Formale Zertifizierung behaupten wir erst nach unabhängigem Audit. Enterprise Security Pack (Policies, Data Flow) unter NDA auf Anfrage.

Schützen Sie Ihre ersten drei Server kostenlos

Workspace erstellen, Agent installieren und RDP-Angriffe live sehen — bevor Sie einen kostenpflichtigen Tarif brauchen.