Zum Inhalt springen

Verwaltetes Endpoint-Erkennung & Forensik

Verwaltetes Velociraptor Hosting

Endpoint-Erkennung, Forensik und Threat Hunting im großen Maßstab

Lizenz: AGPL-3.0 GitHub: 3.8K Sterne Infrastruktur: 4–6 GB RAM, 2 vCPU, 30 GB+ Speicher

Was ist Velociraptor?

Velociraptor ist eine fortschrittliche Open-Source-Plattform für Endpoint-Überwachung, digitale Forensik und Incident Response. Entwickelt für DFIR-Profis, ermöglicht sie schnelles Threat Hunting, Beweissicherung und Endpoint-Einblicke in Echtzeit über Ihre gesamte Flotte.

Anwendungsfälle

  • Incident Response und digitalforensische Untersuchungen
  • Proaktives Threat Hunting über Endpoint-Flotten hinweg
  • Ergänzung zu Wazuh für tiefe Endpoint-Einblicke
  • Compliance-Vorfalldokumentation mit forensischen Beweisen

Funktionen

  • Endpoint-Überwachung und -Erfassung in Echtzeit
  • Velociraptor Query Language (VQL) für eigene Hunts
  • Über 700 integrierte forensische Artefakte
  • Flottenweites Threat Hunting
  • Datei- und Prozessüberwachung
  • Scans mit YARA- und Sigma-Regeln
  • Offline-Collector für die Triage
  • Plattformübergreifende Agenten (Windows, Linux, macOS)

Einfache, transparente Preise

Gleiche Software, ein Bruchteil der Kosten.

Starter

Bis zu 50 Endpoints

Ab €30/Monat
  • Velociraptor Server + GUI
  • Bis zu 50 Endpoint-Agenten
  • Integrierte Artefaktsammlung
  • Einfache VQL-Hunts
  • 7 Tage Datenaufbewahrung
  • Tägliche Backups
Kontaktieren Sie uns

Am beliebtesten

Business

Bis zu 250 Endpoints

Ab €60/Monat
  • Alles aus Starter
  • Bis zu 250 Endpoints
  • Eigene VQL-Artefakte
  • YARA- und Sigma-Scans
  • 30 Tage Datenaufbewahrung
  • Priorisierter Support
Kontaktieren Sie uns

Enterprise

Unbegrenzte Endpoints

Ab €80/Monat
  • Alles aus Business
  • Unbegrenzte Endpoints
  • 90 Tage Datenaufbewahrung
  • Multi-Organisations-Unterstützung
  • API-Zugang zur Automatisierung
  • SLA-gestützte Verfügbarkeit
Kontaktieren Sie uns

In jedem Plan enthalten

Verwaltetes Hosting

Dedizierte Bare-Metal-Server

Automatische Backups

Tägliche Backups mit 30-Tage-Aufbewahrung

SSL inklusive

Automatisches HTTPS mit Let's Encrypt

Monitoring

24/7 Uptime-Monitoring und Alerting

Compliance-bereite Infrastruktur

Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.

Compliance-Dokumentation ansehen →

Häufige Fragen

Wie viele Endpoints unterstützt jeder Plan?

Starter deckt bis zu 50 Endpoint-Agenten ab, Business bis zu 250 und Enterprise ist unbegrenzt mit Multi-Organisations-Unterstützung. Alle Agenten laufen auf Windows, Linux oder macOS; Server und GUI laufen auf unserer Infrastruktur.

Kann ich eigene VQL-Artefakte erstellen und flottenweite Hunts ausführen?

Ja, ab dem Business-Plan. VQL (Velociraptor Query Language) legt genau fest, welche Daten von jedem Endpoint gesammelt werden; eigene Artefakte werden in Ihrer Instanz gespeichert und können für beliebige Hunts wiederverwendet werden.

Unterstützt Velociraptor YARA- und Sigma-Regelscans?

Ja, ab Business und Enterprise. YARA-Regeln durchsuchen Prozessspeicher und Dateien nach Schadsoftware-Mustern; Sigma-Regeln erkennen verhaltensbasierte Indikatoren in Log-Daten. Beides läuft als geplanter Hunt oder als Sofortabfrage.

Kann ich vorhandene VQL-Notebooks und Hunt-Verläufe in Ihre gehostete Instanz migrieren?

Ja. Wir migrieren Ihre Artefakte, VQL-Notebooks und Hunt-Verlauf. Das erneute Einbinden der Agenten erfordert nur eine Konfigurationsänderung; wir begleiten Sie dabei Schritt für Schritt.

Bereit loszulegen mit Velociraptor?

Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.

Kontaktieren Sie uns