Mondoo
SLAs & Reporting · Managed VM

Ihr
Vorstand sieht eine
Transformation,
die Sie belegen können.

Sie haben die Veränderung angestoßen. Mondoo liefert die Schlagkraft. Unsere SLAs geben Ihnen eine Taktung, mit der Sie planen können; unsere Executive Reports liefern die Geschichte, die Ihr Vorstand sehen kann.

Sprechen Sie mit unserem TeamBeispielbericht ansehen
60%
durchschnittliche Risikoreduktion im ersten Kapitel · Mondoo-Kunden, GJ26
TelekomEmnifySVAIGZNewtronObsidian
Ergebnisse vor Reports

Behebung ist das Ziel. Reporting macht sie nur sichtbar.

Die meisten Vulnerability-Tools hören bei der Erkennung auf und nennen das einen Erfolg. Mondoo ist darauf ausgelegt, Programme zu transformieren — den Backlog tatsächlich zu reduzieren, gefährliche CVEs zu eliminieren und die MTTR zu beschleunigen. SLAs und Executive Reports gibt es, weil dieselbe Sache zählt: dass Schwachstellen behoben werden.

01

Sie planen mit echten Zahlen

Trending CVEs landen innerhalb eines Geschäftstags nach bestätigter Erkennung in Ihren Tickets. Keine vage Bemühenszusage — eine vertragliche Vorlaufzeit mit Gutschriften, wenn sie überschritten wird. Ihr Team plant Sprints anhand einer bekannten Taktung.

1 Geschäftstag · Trending CVE SLA
02

Ihr Team arbeitet an echten Findings

95 % der Trending-CVE-Tickets sind validiert, erreichbar und der Zeit Ihrer Engineers wert. Liegt die False-Positive-Rate in einem Monat über 5 %, steht Ihnen eine Gutschrift zu. Ihr Team hört auf, Rauschen zu jagen, und beginnt, Fixes auszuliefern.

≥95 % umsetzbar · Genauigkeitsziel
03

Ihr Vorstand sieht die Transformation

Die quartalsweise Vorstandsvorbereitung, die früher Ihre ganze Woche verschlungen hat — generiert aus Ihren Live-Daten, automatisch in Ihrer Inbox. Ihr CISO-Moment, generiert statt zusammengebaut.

Monatlich · automatisch zugestellt
Operative Leistungszusagen

Zahlen, um die Sie einen Sprint herum planen können.

Dieselben Zusagen, die in unserem Managed Vulnerability Service Level Agreement stehen — aus dem juristischen Anhang herausgelöst, damit Sie sie ohne Rotstift lesen können. Verlässlichkeit ist einer unserer Werte, deshalb setzen wir die Latte dort, wo Sie uns daran messen können.

Finding-TypService-Level-ZusageCoverage-Fenster
Trending CVE1 Geschäftstag ab bestätigter ErkennungGeschäftszeiten
Alle anderen SchwachstellenAuslieferung über die laufende PipelineGeschäftszeiten
Ablauf von SSL/TLS-ZertifikatenBenachrichtigung ≥ 30 Tage vor AblaufKontinuierlich
Software-End-of-LifeBenachrichtigung ≥ 90 Tage vor Hersteller-EOLKontinuierlich
GESCHÄFTSZEITEN: 09:00–17:00 GMT+1 · MO–FR · OHNE DACH PUBLIC HOLIDAYS

Genauigkeitsziel für Findings

95%
der Trending-CVE- Tickets sind umsetzbar.

Wenn Sie nachweisen können, dass mehr als 5 % der Trending-CVE-Tickets in einem Kalendermonat False Positives waren, haben Sie Anspruch auf eine Service-Gutschrift. Die Latte liegt bei uns, nicht bei Ihnen.

Wenn wir das Ziel verfehlen

1%
GUTSCHRIFT / VERFEHLUNG CAP 20 %/MONAT

Jedes verspätet ausgelieferte Trending-CVE-Ticket bringt Ihnen 1 % Gutschrift auf die monatliche Managed-Service-Gebühr. Eine Genauigkeitsverfehlung bringt eine pauschale 1 %-Gutschrift. Einreichung innerhalb von 30 Tagen nach Monatsende.

So arbeiten wir

Eine laufende Pipeline, zugeschnitten auf Ihr Team.

Programme scheitern, wenn die Warteschlange die Menschen überfordert, die Tickets schließen. Deshalb vereinbaren wir während des Onboardings ein Work-in-Progress-Limit pro Systemverantwortlichen und Sprint-Zyklus. Findings jenseits dieses Limits wandern in einen priorisierten Backlog und werden freigegeben, sobald Kapazität entsteht. Ihre Engineers sehen einen stetigen, erledigbaren Strom validierter Arbeit — der Backlog schrumpft tatsächlich.

01

Erkennen & validieren

Mondoo scannt Ihre Inventory kontinuierlich und validiert Findings — erreichbar, ausnutzbar, behebenswert. Rauschen wird ausgefiltert, bevor es Ihr Team erreicht.

02

Gegen Threat Intel priorisieren

Wir markieren, was aktiv ausgenutzt wird, in der Wildbahn trendet oder in Behördendirektiven genannt ist. Diese CVEs überspringen die Warteschlange und lösen die 1-Geschäftstag-SLA aus.

03

Schnüren & ausliefern

Wir bauen das Work Package — Ticket, Anleitung, Ansible- oder PowerShell-Snippet oder einen Pull Request — und schieben es in Ihr Ticketing oder Ihren Git-Workflow.

04

Sie liefern. Ihr Vorstand sieht es.

Ihr Team schließt die Tickets. Die Arbeit fließt in Ihren monatlichen Executive Report. Ihre Führungsebene sieht die Transformation in Zahlen.

Proaktive Monitoring-Horizonte

Eliminieren Sie die Risiken, die Sie kommen sehen.

Manche Probleme haben bekannte Ablaufdaten — wir brauchen dafür nur einen Kalender. Für planbare Lifecycle-Ereignisse verpflichtet sich Mondoo zu Vorlauf-Benachrichtigungen, die lang genug sind, damit Ihr Team tatsächlich etwas damit anfangen kann.

Ablauf von SSL/TLS-Zertifikaten
0
Tage
bevor ein überwachtes Zertifikat abläuft

Wir beobachten die Endpunkte auf Ihrer Customer-Supplied Certificate List. Sie entscheiden, was im Scope ist; wir sorgen dafür, dass nichts unbemerkt ausläuft.

Software-End-of-Life
0
Tage
bevor ein Hersteller den Support einstellt

Sofern Herstellerdaten öffentlich verfügbar sind und das Asset in Ihrer Inventory liegt. Lang genug, um eine Migration zu planen, kurz genug, um in diesem Geschäftsjahr zu landen.

Executive Reports

Ihr Vorstandskapitel — generiert, nicht zusammengebaut.

Früher haben Sie jedes Quartal eine Woche damit verbracht, Programmdaten in Vorstandsfolien zu übersetzen. Damit ist Schluss. Mondoo Executive Reports verwandelt die Transformation, die Ihr Programm liefert, in das Kapitel, das Sie sonst von Hand bauen würden — Risiko, Velocity, Compliance-Reife und Varianz nach Geschäftseinheit, alles an einem Ort, gespeist aus Ihren Live-Daten. Nutzen Sie Ihre bestehenden Tools für Identity, AppSec, Incident- und SOC-Reporting. Lieber treffen Sie ein Kapitel ins Schwarze, als sich auf fünf zu verteilen.

Eine Story, nicht fünf

Sie erzählen eine Story

Ein Kapitel, eine Wahrheitsquelle. Sie hören auf, am Abend vor dem Vorstandsmeeting um 23 Uhr Dashboards in Folien zu pressen.

Die Transformations-Folie

Sie zeigen, was erledigt wurde

Risikoreduktion, Durchsatzgewinn, gegenüber der Vorperiode eingesparte Stunden — finance-tauglich aufbereitet. Die Folie, die die echte Frage des Vorstands beantwortet — und die, die Ihnen Anerkennung einbringt.

Debt + Reife, zusammen

Sie bauen ab und gleichzeitig auf

Vulnerability Debt und Compliance-Reife in derselben Sicht. Der Vorstand sieht, was Sie eliminieren, was Sie aufbauen und wie sich beides zueinander verhält.

Was in Ihrem Kapitel steht

Sieben Abschnitte, ein Kapitel.

Klicken Sie einen Abschnitt für die Vorschau →
Q1 2026 Board Chapter · Acme Corp · Live-Vorschau
02 · Abschnitts-Vorschau

Erkannt vs. behoben, kumuliert.

Workflow

Generieren, exportieren, planen.

Vier-Schritte-Assistent

Rendert in Sekunden.

1
Organisation benennen
2
Spaces wählen
3
Frameworks auswählen
4
Ziele setzen
Export

Ein Klick für das ganze Deck.

Lassen Sie es in Ihr Haus-Template einfließen. Oder exportieren Sie eine einzelne Folie als PNG oder .pptx zur Einbettung in ein bestehendes Deck.

PowerPointPNGMarkdown
Wiederkehrende Zustellung

Landet in den richtigen Postfächern.

Täglich, wöchentlich oder monatlich an einen Verteiler. Ohne dass jemand das per Hand erstellt.

TäglichWöchentlichMonatlich

Transformations-Zusammenfassung

Was wir für unseren Einsatz bekommen haben.

Anonymisierter Kunde · 12.400 Assets · 4er-Engineering-Team · 6 Monate

Jährliche Einsparung
$0.0M
an Personalkosten
Eingesparte Wochenstunden
0Std.
62 → 8 Std./Woche
Backlog abgebaut
0T
~790K Critical · null verbleibend
Risikoreduktion
0%
Risk Score 92 → 21
Transparenz & Kontrolle

Was wir liefern. Was Sie behalten.

Mondoo betreibt Ihr Vulnerability-Management-Programm. Sie behalten 100 % Kontrolle über Behebungsentscheidungen — wir schlagen vor und erklären, Sie genehmigen und liefern aus. Hier sehen Sie genau, wo die Linie verläuft, damit es keine Überraschungen gibt.

Was Mondoo liefert

Die Schlagkraft hinter dem Programm.

  • Validierte, priorisierte, deduplizierte Findings — Risiko in Ihrer Umgebung, nicht generischer CVSS-Wert.
  • Trending-CVE-Alerts innerhalb eines Geschäftstags nach bestätigter Erkennung.
  • Präventive Benachrichtigung zu Zertifikats- und End-of-Life-Lifecycle-Ereignissen.
  • Work Packages — Code-Snippets, Ansible-Skripte, Pull Requests — direkt in Ihr Ticketing oder Ihren Git-Workflow.
  • Monatliches Executive Reporting, das die Arbeit in eine Geschichte verwandelt, die Ihr Vorstand lesen kann.
  • Durchsatz, der beim Onboarding auf Ihr Team zugeschnitten wird, damit Schwachstellen tatsächlich eliminiert werden.

Worüber Sie die Kontrolle behalten

Die Schlüssel bleiben bei Ihnen.

  • Jede Behebungsentscheidung. Wir schlagen vor und erklären; Sie genehmigen und liefern aus.
  • Review, Test und Deployment des Behebungs-Codes in Ihrer Umgebung.
  • Hands-on-Keyboard-Änderungen in Ihren Produktivsystemen.
  • Ihre Asset-Inventory und Zertifikatsliste — der Scope, gegen den wir überwachen.
  • 24×7-Incident-Response und Live-IR — das übernehmen Ihre bestehenden SOC- und IR-Tools.
  • Identity, AppSec und allgemeine IT-Ticket-Triage — eigene Domänen, eigene Tools.
Partnerschafts-Inputs

Vier Dinge von Ihnen, und die SLAs sind real.

Unsere Zusagen gelten für Assets, die wir sehen, auf einer Liste, die Sie aktuell halten, mit Zugriff, den wir nutzen können, und einer Stelle, an die wir Tickets schieben können. Lassen Sie eines davon aus, pausieren die SLAs für die betroffenen Assets — nicht als Schlupfloch, sondern weil wir auf Infrastruktur, die wir nicht erreichen, keine Ergebnisse liefern können.

01 · Asset-Inventory

Pflegen Sie eine korrekte Liste der in-Scope-Assets in der Plattform. Wir überwachen, was Sie uns sagen.

02 · Zertifikatsliste

Stellen Sie die Liste der Endpunkte bereit und halten Sie sie aktuell, die unter Zertifikats-Monitoring stehen sollen.

03 · Netzwerkzugriff

Stellen Sie sicher, dass unsere Scanner und Agenten den nötigen Netzwerkzugriff haben. Firewalls, die Scans blockieren, pausieren die SLAs für die betroffenen Assets.

04 · Ticketing-Integration

Pflegen Sie eine funktionierende Anbindung an Ihr Ticketing-System, damit wir Work Packages direkt in die Queue Ihres Teams schieben können.

Zu Behebungs-Empfehlungen

Sie behalten die Schlüssel.

Jedes Work Package zur Behebung — jedes Skript, jedes Config-Snippet, jeder Ansible-Block, jeder Pull Request — gehört Ihnen zur Prüfung, zum Test und zur Auslieferung. Mondoo schlägt vor und erklärt; Sie genehmigen und deployen. Wir greifen nicht eigenständig in Ihre Produktivsysteme ein. Das ist keine Einschränkung; das ist ein Wert. Transparenz und Kontrolle heißt: Sie entscheiden, was sich ändert und wann.

Bereit, wenn Sie es sind

Stehen Sie mit einer 60-%-Reduktion vor Ihrem Vorstand.

Wir bemessen das WIP-Limit auf Ihre Engineers, konfigurieren Ihre Asset- und Zertifikats-Inputs und stellen Ihren ersten Executive Report innerhalb des ersten Monats auf. Sie führen das Programm. Wir liefern die Schlagkraft.

Sprechen Sie mit unserem Team Beispielbericht ansehen