Funcionalidades Preços Open source Documentação
Tema
Idioma
fr en de es pt sv nl cs ko ja zh
Iniciar sessão
SEGURANÇA CONTÍNUA · SELF-HOSTED OU CLOUD

Mantenha os seus ambientes seguros, de forma contínua.

O Pennyworth monitoriza o seu parque de forma contínua e cruza cada vulnerabilidade detetada com sinais de exposição real (EPSS, catálogo CISA KEV, presença efetiva nos seus sistemas) para o ajudar a priorizar as correções.

$ curl -fsSL get.pennyworth.cc | sh
Pré-visualização do painel Pennyworth
MITRE, EPSS, CISA KEV
Fontes correlacionadas
SSH · agentes
Recolha on-premise
LDAP · OIDC · SAML
Autenticação externa compatível
Apache-2.0
Licença Community
Funcionalidades

Construído para separar o sinal do ruído, não para acumular CVE.

Índice de risco real
Gravidade, EPSS e presença no catálogo CISA KEV combinados — sem ordenação apenas por CVSS.
Inventário contínuo
Satélites SSH por site ou agentes por máquina. Pacotes, versões e EOL monitorizados em contínuo.
Planos de remediação
Cada ação (patch, migração) ordenada pelo número real de CVE eliminadas, não pelo volume bruto.
Sincronização automatizada
MITRE, EPSS, CISA KEV e boletins (CERT-FR…) atualizados e depois recalculados em pipeline.
Pré-visualização do plano de ações Pennyworth
Open source

Código aberto, auditável, com possibilidade de self-hosting.

A Community Edition corre na sua infraestrutura — nenhum dado de inventário sai dela. O Cloud utiliza exatamente o mesmo motor, alojado e mantido por nós.

# github.com/pennyworth-security
$ git clone https://github.com/pennyworth-security/pennyworth.git
$ docker compose up -d
→ consola disponível em :8443
Preços

Community em self-hosted, Cloud chave-na-mão

Community
Self-hosted, open source
Grátis
  • Priorização por risco
  • Inventário e coletores ilimitados
  • CVE, EPSS, CISA KEV
  • Comunidade GitHub
Ver no GitHub
Instância de demonstração
Sem registo
0 €
  • Dados de exemplo pré-carregados
  • Reiniciada a cada 24 h
  • Acesso imediato, sem instalação
Iniciar a demo →

Perguntas frequentes

A Community Edition é limitada?

Não — o inventário, os coletores e as fontes de vulnerabilidade são ilimitados. O Cloud acrescenta o alojamento, a alta disponibilidade e o SSO.

Como funciona a instância de demonstração?

Uma conta partilhada, pré-carregada com um parque de exemplo, acessível sem registo. É reiniciada a cada 24 horas.

Que fontes de vulnerabilidades são cobertas?

MITRE CVE, EPSS, o catálogo CISA KEV e boletins (CERT-FR, BSI…) — sincronizados e depois recalculados em pipeline.

Como é que os sistemas reportam o seu inventário?

Através de satélites (recolha SSH por site) ou de agentes instalados diretamente na máquina.

Mantenha-se um passo à frente das ameaças que importam.

Criar uma conta cloud Experimentar a demo →