Funktionen Preise Open Source Dokumentation
Design
Sprache
fr en de es pt sv nl cs ko ja zh
Anmelden
KONTINUIERLICHE SICHERHEIT · SELF-HOSTED ODER CLOUD

Schützen Sie Ihre Umgebungen durchgehend.

Pennyworth überwacht Ihre Systemlandschaft kontinuierlich und gleicht jede erkannte Schwachstelle mit realen Risikosignalen ab (EPSS, CISA-KEV-Katalog, tatsächliches Vorhandensein auf Ihren Systemen), um Ihnen bei der Priorisierung von Patches zu helfen.

$ curl -fsSL get.pennyworth.cc | sh
Vorschau des Pennyworth-Dashboards
MITRE, EPSS, CISA KEV
Korrelierte Quellen
SSH · Agenten
On-Premise-Erfassung
LDAP · OIDC · SAML
Kompatibel mit externer Authentifizierung
Apache-2.0
Community-Lizenz
Funktionen

Entwickelt, um Signal von Rauschen zu trennen — nicht um CVEs zu stapeln.

Tatsächlicher Risiko-Score
Schweregrad, EPSS und Präsenz im CISA-KEV-Katalog kombiniert — keine reine CVSS-Sortierung.
Kontinuierliches Inventar
SSH-Satellites pro Standort oder Agenten pro Rechner. Pakete, Versionen und EOL werden kontinuierlich verfolgt.
Remediation-Pläne
Jede Maßnahme (Patch, Migration) wird nach der tatsächlichen Anzahl behobener CVEs priorisiert — nicht nach Rohvolumen.
Automatisierte Synchronisierung
MITRE, EPSS, CISA KEV und Bulletins (CERT-FR…) werden aktualisiert und in einer Pipeline neu berechnet.
Vorschau des Pennyworth-Aktionsplans
Open Source

Offener, auditierbarer und selbst hostbarer Code.

Die Community Edition läuft bei Ihnen — keine Inventardaten verlassen Ihre Infrastruktur. Die Cloud nutzt genau dieselbe Engine, von uns gehostet und gewartet.

# github.com/pennyworth-security
$ git clone https://github.com/pennyworth-security/pennyworth.git
$ docker compose up -d
→ Konsole verfügbar unter :8443
Preise

Community selbst gehostet, Cloud schlüsselfertig

Community
Self-hosted, Open Source
Kostenlos
  • Risikobasierte Priorisierung
  • Unbegrenztes Inventar & unbegrenzte Collectors
  • CVE, EPSS, CISA KEV
  • GitHub-Community
Auf GitHub ansehen
Demo-Instanz
Ohne Registrierung
0 €
  • Vorgeladene Beispieldaten
  • Wird alle 24 Stunden zurückgesetzt
  • Sofortiger Zugriff, keine Installation nötig
Demo starten →

Häufig gestellte Fragen

Ist die Community Edition eingeschränkt?

Nein — Inventar, Collectors und Schwachstellenquellen sind unbegrenzt. Die Cloud ergänzt Hosting, Hochverfügbarkeit und SSO.

Wie funktioniert die Demo-Instanz?

Ein gemeinsam genutztes Konto, vorgeladen mit einer Beispielumgebung, zugänglich ohne Registrierung. Es wird alle 24 Stunden zurückgesetzt.

Welche Schwachstellenquellen werden abgedeckt?

MITRE CVE, EPSS, der CISA-KEV-Katalog sowie Bulletins (CERT-FR, BSI…) — synchronisiert und anschließend in einer Pipeline neu berechnet.

Wie melden Systeme ihr Inventar?

Über Satellites (SSH-Erfassung pro Standort) oder über Agenten, die direkt auf dem Rechner installiert werden.

Bleiben Sie den relevanten Bedrohungen einen Schritt voraus.

Cloud-Konto erstellen Demo ausprobieren →