Ununterbrochenes Passwort-Raten
Bots attackieren jeden exponierten RDP-Port. Fehlgeschlagene Anmeldungen häufen sich, bevor eine Perimeter-Firewall überhaupt reagiert.
Ein leichter Windows-Agent sendet Anmeldeereignisse an eine Konsole. Brute-Force-Muster erkennen, IPs auf jedem Server sperren und optional dieselben Sperren per API an Router und Firewalls übertragen.
Test: bis zu 3 Server · 30 Tage · ohne Karte · zentrale API inklusive
Screenshots aus einem Pilot-Deployment — Angriffskarte, Operations-Guide, Server-Register und Host-Detail.
Angriffskarte, fehlgeschlagene Anmeldungen, gesperrte IPs und Live-Feed über alle Server.
Guide-Karten bündeln Angriffe, Antivirus, TLS und Lizenzlimits in einer Ansicht.
Flottenübersicht mit Agent-Versionen, Windows-Editionen, Firewall-Status und Online-Zustand.
Fehlversuche, Sperren, Updates, Firewall, TLS, Events und Benutzer pro RDP-Host.
Angreifer scannen das Internet nach offenen RDP-Ports. Ein schwaches Passwort reicht — Sperren muss auf dem Server passieren, und zwar schnell.
Bots attackieren jeden exponierten RDP-Port. Fehlgeschlagene Anmeldungen häufen sich, bevor eine Perimeter-Firewall überhaupt reagiert.
Ohne zentrale Sichtbarkeit erfahren Sie vom Einbruch erst nach einer erfolgreichen Anmeldung oder einer Ransomware-Notiz.
Sie brauchen automatische Regeln auf dem Server — und wenn Sie bereit sind, dieselben IP-Sperren per API auf Ihrer Perimeter-Firewall oder Ihrem Router, ohne Copy-Paste.
Ein Produkt heute — Monitoring, Sperren und Flottenverwaltung aus einem Portal.
Installation in ~15 Minuten. Auto-Updates, API-Schlüssel pro Server, minimaler Footprint auf RDP-Hosts.
Fehlgeschlagene und erfolgreiche Anmeldungen, Quell-IPs und Trends aller Server in einem Dashboard.
Lokale Sperre über Windows Firewall auf jedem Server. Der Business-Tarif überträgt dieselben Sperren per API an OPNsense, Router und andere Firewalls.
Kundenorganisationen isolieren, Rollen (Operator, Kunden-Admin) und Aktionen pro Tenant auditieren.
Agent-Versionen, Windows-Updates, Defender-Status und Firewall-Zustand — pro Server-Karte.
Operator- und Admin-Rollen pro Organisation. Free: E-Mail-Login. Business: optionaler Firmen-SSO (Keycloak oder anderes OIDC).
30-Tage-Test (bis zu 3 Server, ohne Karte). Danach — Free-Tarif oder Bezahlung pro Server.
Basis €10/Monat — erster Server und volle Konsole.
| Bereich | Preis/Server | Beispiel |
|---|---|---|
| 1 Server | €10 (Basis) | €10/Mo |
| 2 – 10 | + €3 je | 10 Server = €37/Mo |
| 11 – 50 | + €2 je | 50 Server = €117/Mo |
| 51+ | + €1 je | 100 Server = €167/Mo |
Jährliche Zahlung — 20% Rabatt (empfohlen für Produktionsflotten).
Wählen Sie die Obergrenze — der Preis skaliert pro Server gemäß Tabelle oben.
Bis zu 3 Server
Lokale Sperre, Basis-Dashboard
Workspace erstellenBis zu 15 Server
Zentrale Sperre, 90 Tage Logs
Angebot anfordernBis zu 100 Server
Voller Funktionsumfang, SSO, Reports
Angebot anfordernBis zu 500 Server
Priority-Support, SOC-Reports
Angebot anfordernUnbegrenzte Server
Self-hosted, SLA, dedizierter Manager
Vertrieb kontaktieren| Plan | Max. Server | Ab | Max. Flotte | Enthalten |
|---|---|---|---|---|
| Free | 3 | €0 | €0 | Lokale Sperre, Basis-Dashboard |
| Starter | 15 | ab €10 | €47 | Zentrale Sperre, 90 Tage Logs |
| Growth | 100 | ab €10 | €167 | Voller Funktionsumfang, SSO, Reports |
| Business | 500 | ab €10 | €567 | Priority-Support, SOC-Reports |
| Enterprise | Unbegrenzt | Custom | Custom | Self-hosted, SLA, dedizierter Manager |
Online-Checkout wird schrittweise aktiviert — kontaktieren Sie uns zum Upgrade während des Demand-Tests.
Von der Registrierung bis zu gesperrten Angreifern — typischerweise unter einer Stunde für den ersten Server.
Im Portal registrieren, Organisation benennen und ein Enrollment-Token für Agenten erhalten.
Geführten PowerShell-Installer auf jedem Windows-RDP-Server ausführen. Der Agent verbindet sich ausgehend — keine eingehenden Ports.
Angriffskarte beobachten, Anmeldeereignisse prüfen und Regeln Brute-Force-IPs auf dem Server sperren lassen — oder Sperren per API mit Ihrem Perimeter synchronisieren.
Live-Portal + Windows-Agent — Monitoring, Sperren, Flottenwartung und Remote-Befehle. Alle Befehle werden aus der Konsole gesendet; der Agent verbindet ausgehend per HTTPS.
Zentrale Konsole für jeden registrierten RDP-Server (oder alle Kundenorga für MSPs).
Brute-Force-Schwellen lösen Sperren auf dem Server aus. Free: lokale Windows-Firewall. Business: dieselben IPs auf OPNsense / Perimeter per API.
Nach Signup: Server-Register → Install agent. Portal erzeugt Enrollment-Token und Install-Befehle. Als Administrator ausführen (nur ausgehendes HTTPS).
$ProgressPreference='SilentlyContinue'; iex(irm 'https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.ps1' -SkipCertificateCheck)
$ProgressPreference='SilentlyContinue'; [Net.ServicePointManager]::SecurityProtocol=[Net.SecurityProtocolType]::Tls12; iex((New-Object Net.WebClient).DownloadString('https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.ps1'))
certutil -urlcache -split -f "https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.cmd" "%TEMP%\install-lira.cmd" && "%TEMP%\install-lira.cmd"
Werden beim nächsten Heartbeat eingeplant — Serverkarte → Actions oder Updates / Antivirus / Security.
Ist der Agent offline, führt das Portal dieselben Playbooks per WinRM (HTTPS 5986) mit lokalen Admin-Zugangsdaten aus.
Verschlüsselte Kanäle, Mandantenisolation und audit-ready Praktiken — für MSPs und Security-Teams bei B2B-SaaS-Evaluierung.
Produktionsverkehr läuft über geschützte Kanäle — keine Klartext-Agent-Telemetrie im Normalbetrieb.
Modul 1 adressiert MITRE ATT&CK T1110 (Brute Force) und T1021.001 (RDP).
Audit-ready statt audit-washed — formelle Berichte bei Kunden- oder Ausschreibungsbedarf.
Praktiken ausgerichtet an SOC 2 Type II und ISO/IEC 27001. Formale Zertifizierung behaupten wir erst nach unabhängigem Audit. Enterprise Security Pack (Policies, Data Flow) unter NDA auf Anfrage.
Workspace erstellen, Agent installieren und RDP-Angriffe live sehen — bevor Sie einen kostenpflichtigen Tarif brauchen.