TV-Präsentation starten

Klick für Vollbild — oder F11 / F

HostSpezial
Managed IT · Security · KI
00:00
// SYSTEM · hostspezial.de · BAV / Deutschland
SOC · Threat-Level: GRÜN Uptime 30d: 99,98 % Events blocked today: 847.291 Tickets gelöst ⌀ 12 min Backups verified · OK GPU-Cluster on-prem · 142 tok/s ISO 27001 · 100 % audit-ready Datenabfluss in die USA: 0 BYTE
LIVE

Wir betreiben. Wir sichern. Wir automatisieren. orchestrieren. beraten. verschlüsseln. monitoren. migrieren. denken mit.

seit 2009
inhabergeführt · Oberfranken
32 Lösungen
im Portfolio · vollständig integriert
2 RZ · DE
TIER III+ · ISO 27001 · georedundant
24/7 SOC
Managed · KI-gestützt · NIS2-ready
HostSpezial
HostSpezial · IT-Manufaktur Managed IT · Security · KI
ISO 27001 NIS2 BSI-Grundschutz DSGVO TISAX-Erfahren
09571 873149
hostspezial.de
01 — Security Operations

KI-gestütztes SOC
aus Deutschland

24/7 automatisierte Bedrohungsabwehr mit Multi-Engine-KI. Triage, Fallakten und Meldungen nach NIS2 / KRITIS – vollständig auditierbar, ohne Alarm-Müdigkeit.

Multi-Engine-KIKonsens-/Dissens-Analyse mehrerer LLMs
FallaktenLückenlose, revisionssichere Dokumentation
Echtzeit-TriageVon Alert zu Maßnahme in < 30 Sek.
Containment-CockpitIsolieren, sperren, neutralisieren – 1 Klick
< 30sTriage-Zeit
24/7Überwachung
DERechenzentrum
GPT Claude Llama Mistral MULTI-ENGINE · KONSENS-KI
02 — Offensive Security

Pentest as a Service

Kontinuierliche Angriffssimulation statt einmaliger Audits. Automatisiert + manuell durch zertifizierte Ethical Hacker – mit Compliance-Reports für ISO 27001, TISAX und NIS2.

OWASP Top 10Web, API, Netzwerk & Active Directory
KontinuierlichMonatlich scannen statt jährlich prüfen
ZertifiziertOSCP, CEH, BSI-zertifizierte Tester
Audit-ReportsISO 27001 · TISAX · NIS2 · DSGVO
360°Angriffsfläche
CVSSRisiko-Scoring
Re-Testinklusive
pentest@hostspezial ~ # $ nmap -sV target.corp → 443/tcp open https nginx → 22/tcp open ssh OpenSSH $ vuln-scan --deep ✗ CVE-2024-xxxx CRITICAL ⚠ CVE-2024-yyyy MEDIUM ✓ TLS 1.3 enforced $ exploit --safe-mode → Access simulated · logged $ _
03 — SIEM / XDR

Wazuh SIEM
managed betrieben

Open-Source SIEM & XDR, gehärtet und betrieben aus deutschen Rechenzentren. Log-Analyse, File-Integrity, Endpoint-Protection und Compliance – ohne Lizenz-Falle.

Log-KorrelationMilliarden Events, Sekunden-Suche
File-IntegrityEchtzeit-Überwachung kritischer Dateien
Endpoint-AgentsWindows, Linux, macOS, Server, Cloud
CompliancePCI-DSS, HIPAA, NIS2, ISO 27001
OpenSource
Mrd.Events / Tag
0 €Lizenzkosten
events / min 12:34:56 auth.log login success srv-db-01 ALERT · 3
04 — Open Source Strategy

Open Source
statt Vendor-Lock-in

Keine Lizenz-Falle, keine erzwungenen Upgrades, kein Zwang zu US-Clouds. Wir setzen auf bewährte Open-Source-Lösungen – von Wazuh über Proxmox bis OPNsense. Transparent, prüfbar, zukunftssicher.

Transparenter CodePrüfbar, auditierbar, keine Blackbox
Keine Vendor-FalleMigration jederzeit möglich
0 € LizenzenBudget fließt in Service statt Software
Community-SupportMillionen Augen · schnellere Patches
100%Open Source Stack
0 €Lizenz-Kosten
GPL / MITIhre Rechte
OPEN SOURCE Proxmox VIRTUALISIERUNG Wazuh SIEM · XDR OPNsense FIREWALL Nextcloud FILE-CLOUD Linux DEBIAN · RHEL Postgres DATENBANK Zabbix MONITORING Kubernetes CONTAINER GPL · MIT · APACHE · BSD
05 — Artificial Intelligence

KI On-Premise
DSGVO-konform

Leistungsfähige LLMs und RAG-Systeme im eigenen Rechenzentrum. Volle Datenhoheit, Air-Gap-fähig, ohne dass Ihre Dokumente jemals das Unternehmen verlassen.

Eigene LLMsLlama, Mistral, Qwen – lokal gehostet
RAG & SearchDokumente, Wiki, Mails – semantisch
Air-Gap fähigKeine Cloud, keine USA, keine Leaks
GPU-InfrastrukturNVIDIA-Cluster · skalierbar · redundant
100 %Datenhoheit
DSGVOby Design
0 Byteleakt nach extern
MA
Mitarbeiter · Einkauf
Fasse mir die Zahlungsbedingungen aller Rahmenverträge mit Lieferant Müller zusammen – inkl. Skonto-Fristen.
KI
HostSpezial LLM · on-prem
Ich habe 7 Verträge in Ihrem SharePoint gefunden. Netto 30 Tage, 3 % Skonto bei Zahlung innerhalb 10 Tagen…
RAG · 7 Dokumente Llama 3.3 · 70B Embedding · bge-m3 Quelle: Vertragsarchiv
GPU 4×H100 · 82% · 142 tok/s · 0 Byte → extern
05 — KI-Stack · Architektur

Der komplette KI-Stack
unter eigenem Dach

LLM-Serving, Vector-Store, RAG-Pipeline und Integration in Ihre Fachsysteme – vollständig selbst gehostet, Open-Source, auditierbar. Nichts als Blackbox, alles im eigenen RZ.

LLM-ServingvLLM · Ollama · TGI · Llama 3.3 70B · Mistral · Qwen 2.5
Vector StoreQdrant · pgvector · bge-m3 · Mrd. Embeddings
RAG-PipelineLlamaIndex · LangChain · Re-Ranking · Guardrails
IntegrationAD/LDAP · SharePoint · Exchange · Fileshares · S3
4×H100GPU-Cluster
320 GBHBM3 VRAM
< 50 msTTFT
$ nvidia-smi DRIVER 570.86 · CUDA 12.8
GPU082%
H100·80GB
72 °C
GPU176%
H100·80GB
68 °C
GPU291%
H100·80GB
74 °C
GPU364%
H100·80GB
66 °C
// RAG PIPELINE · REQUEST FLOW
01 QUERY User Prompt PII-Redact
02 EMBED bge-m3 1024 dim
03 RETRIEVE Qdrant HNSW top-k · rerank
04 GENERATE vLLM · Llama 3.3 stream · guard
TTFT
47 ms
tok/s
142
ctx
128k
egress
0 B
Air-Gap · keine externe API NVLink · PCIe 5.0
06 — Managed Services

Managed IT
aus Deutschland

Ihre komplette IT-Infrastruktur als Rundum-sorglos-Paket: 24/7-Monitoring, Helpdesk, Cloud, Hosting und Security – aus eigenen Rechenzentren in Deutschland.

24/7 MonitoringProaktiv statt reaktiv – bevor es brennt
HelpdeskDeutschsprachig, schnell, kompetent
Managed CloudProxmox, Nextcloud, Exchange, M365
Hosting & ColocationEigene RZ · ISO 27001 · TIER III+
24/7Support
99,95%SLA
Made in DEDatenschutz
HOST SPEZIAL
07 — Managed Cloud

Managed Cloud
aus deutschen RZ

Proxmox, Nextcloud, Exchange und Microsoft 365 – vollständig gemanaged. Ihre Workloads laufen in unseren deutschen Rechenzentren, nicht bei US-Hyperscalern.

Proxmox VEVirtualisierung · HA · Live-Migration
NextcloudDateien, Kalender, Talk – DSGVO-konform
Exchange / M365Hybrid, Migration, Backup inklusive
Auto-ScaleVMs & Container flexibel skalieren
TIER III+Rechenzentrum
99,95 %Verfügbarkeit
0 USADatenabfluss
VM-01 VM-02 VM-03 CT-04 CT-05 MANAGED CLOUD RECHENZENTRUM · DEUTSCHLAND
08 — Backup & Disaster Recovery

Backup + Disaster Recovery

3-2-1-1-0-Strategie mit unveränderbaren Immutable Backups. Im Ernstfall stehen Ihre Systeme in Minuten wieder – nicht in Tagen. Getestet, dokumentiert, nachweisbar.

3-2-1-1-0 RegelMehrfach redundant, geografisch verteilt
ImmutableRansomware-sicher, nicht löschbar
RTO < 1 Std.Recovery Time Objective garantiert
Restore-TestsMonatlich automatisiert verifiziert
RTO < 1hWiederherstellung
RPO < 15mDatenverlust max.
ImmutableAir-Gap Copy
PRIMARY BACKUP IMMUTABLE WORM · AIR-GAP 3-2-1 STRATEGIE VERIFIED RESTORES · MONTHLY
09 — Network Security

Managed Firewall
OPNsense

Next-Gen-Firewall auf Open-Source-Basis – gehärtet, managed, ohne Lizenzfalle. Von VPN über Intrusion Prevention bis Zero-Trust-Segmentierung.

NextGen-FWStateful · Deep Packet Inspection
IDS / IPSSuricata · Snort · Signatur-Updates
Site-to-Site VPNWireGuard · IPsec · OpenVPN
Zero TrustMicro-Segmentierung nach BSI-Grundschutz
24/7Monitoring
HAFailover-Paar
10 GbitThroughput
INTERNET OPNsense FIREWALL · HA LAN Mitarbeiter DMZ Web / Mail OT/IoT Produktion BLOCKED · 847 / MIN
10 — Colocation

Colocation &
Housing

Stellen Sie Ihre Server bei uns ein – und nutzen Sie TIER III+ Infrastruktur, redundante Anbindung und 24/7 Remote-Hands zum Bruchteil eigener Investitionskosten.

Full Rack · ¼ Rack · HEFlexibel von 1 HE bis ganze Suiten
Redundant StromA+B Feed · USV · Notstromdiesel
Carrier-neutralDE-CIX · BGP-Peering · redundante Uplinks
Remote Hands24/7 vor Ort für Sie verfügbar
TIER III+Rechenzentrum
N+1Redundanz
ISO 27001Zertifiziert
DATA CENTER · TIER III+ DEUTSCHLAND · ISO 27001
11 — Compliance & Audit

NIS2 · DSGVO
ready to audit

Wir bringen Sie durch Audits – technisch und organisatorisch. Von der Risiko­analyse über die Dokumentation bis zur Meldepflicht an BSI / Behörde. Prüfungssicher, nachweisbar.

NIS2-Readiness10 Maßnahmenfelder · Gap-Analyse
Doku & PoliciesVVT · TOMs · IT-Notfallplan
Meldepflichten24h / 72h Incident-Reports automatisiert
ISO 27001 · TISAXVorbereitung · Begleitung · Audit
NIS2konform
DSGVOby Design
BSIGrundschutz
NIS2 READY EU-RICHTLINIE DSGVO GDPR BY DESIGN ISO 27001 ISMS TISAX AL-3 AUTOMOTIVE AUDIT-READY · BSI-GRUNDSCHUTZ
12 — Helpdesk & Support

Deutschsprachiger
Helpdesk

Kein Callcenter, kein Skript. Echte Admins, die Ihre Systeme kennen. Erreichbar per Telefon, Mail und Ticket – deutschlandweit, 24/7 auf Wunsch.

Telefon-Hotline09571 873149 · echte Menschen
Ticket-SystemSLA-gesteuert · transparent
ReaktionszeitP1 < 15 Min · P2 < 1 Std.
Ihr TeamFeste Ansprechpartner · kein Wechsel
09571873149
< 15 MinReaktion P1
Made in DEkein Offshore
SERVICE DESK · LIVE ● P1 NEU ● IN BEARBEITUNG ● ERLEDIGT #4271 Exchange vor 2 min · P1 #4270 Backup vor 14 min · P2 #4265 VPN Markus · 18 min #4263 Firewall Thomas · 42 min #4260 Office Sarah · 1 Std. #4259 DNS ✓ gelöst 8 min #4258 M365 ✓ gelöst 12 min #4257 Drucker ✓ gelöst 4 min #4256 VPN ✓ gelöst 6 min ⌀ 12 min DURCHSCHN. LÖSUNGSZEIT
13 — Desktop as a Service

Desktop as a Service

Windows-Arbeitsplätze aus der deutschen Cloud. Ihre Mitarbeiter arbeiten von überall – auf jedem Endgerät, immer mit demselben aktuellen Desktop. Kein Hardware-Refresh, keine lokalen Daten, keine Sorgen.

Jedes EndgerätPC · Mac · Thin-Client · Tablet · Browser
In Minuten bereitNeuer Mitarbeiter? Desktop in 5 Min.
Daten bleiben daKein Abfluss auf private Endgeräte
GPU-DesktopsCAD · Video · BIM · KI-Workloads
5 MinProvisionierung
BYODsicher erlaubt
DERechenzentrum
VIRTUAL DESKTOP LAPTOP THIN-CLIENT TABLET MOBILE BROWSER ANY DEVICE · ANYWHERE · SECURE
L01 — Lösung · Backup

Backup & Disaster Recovery

Unveränderbare Immutable-Backups nach 3-2-1-1-0-Strategie. Im Ernstfall sind Ihre Systeme in < 1 Stunde wieder online – getestet und nachweisbar.

3-2-1-1-0Mehrfach redundant, geografisch verteilt
ImmutableRansomware-sicher, nicht überschreibbar
RTO < 1hGarantierte Wiederherstellungszeit
Restore-TestsMonatlich automatisiert verifiziert
RTO <1hRecovery
RPO <15mDatenverlust
Air-GapImmutable
BACKUP
L02 — Lösung · Cloud

Cloud-Transformation

Von der On-Premise-Welt zur hybriden Cloud – strukturiert, ohne Datenabfluss in die USA. Migrationspfad, Assessment, Umsetzung und Betrieb aus einer Hand.

Cloud-AssessmentWorkload-Analyse · TCO · Risikoprofil
Migration strukturiert6R-Modell · Wave-Planning · Tests
Hybrid-BetriebOn-Prem + Cloud sauber integriert
DSGVO-konformDeutsche RZ · keine US-Hyperscaler
6RMigration
HybridReady
DERZ-Standort
ON-PREMCLOUD
L03 — Lösung · Compliance

Compliance KRITIS

§8a BSIG-Nachweis, IT-Sicherheitsgesetz, Meldepflicht ans BSI – strukturiert und prüfungssicher für Betreiber kritischer Infrastrukturen.

§8a BSIG-NachweisAlle 2 Jahre prüfungssicher dokumentiert
BSI-GrundschutzIT-Sicherheitskatalog · Bausteine
Meldepflicht24h-Incident-Reporting ans BSI
OT/IT-TrennungLeitsysteme isoliert abgesichert
§8aBSIG-Nachweis
NIS2konform
24hMeldung BSI
KRITISCOMPLIANCE
L04 — Lösung · Security

Cyber-Security

Mehrschichtiger Schutz: Firewall, Endpoint, SIEM, SOC, Backup und Pentesting – als orchestriertes Paket statt Flickenteppich.

MehrschichtigDefense-in-Depth · 7 Layer
24/7 SOCManaged Detection & Response
Zero TrustSegmentiert · konsequent · messbar
Audit-readyISO 27001 · NIS2 · BSI-Grundschutz
24/7SOC
7 LayerDefense
ISO27001
L05 — Lösung · Versicherung

Cyber-Versicherung

Erfüllen Sie die wachsenden Anforderungen der Versicherer – von MFA über Backup-Nachweise bis EDR. Wir bringen Ihre IT auf den Stand, der einen Vertragsabschluss möglich macht.

Versicherer-AnforderungenMFA · EDR · Backup-Tests · Patch-Mgmt
Nachweis-DokumentationPolicies, Schulungen, Audit-Reports
Risiko-ReduktionNiedrigere Prämie durch bessere Security
Incident Response24/7 bei Schadenfall
MFAflächendeckend
EDRmanaged
24/7IR-Support
VERSICHERBARKEIT
L06 — Lösung · DaaS

Desktop as a Service

Windows-Arbeitsplätze aus der deutschen Cloud. Auf jedem Endgerät, in 5 Minuten provisioniert, ohne lokale Datenhaltung.

Jedes EndgerätPC · Mac · Thin-Client · Browser
5 Min BereitstellungNeue Mitarbeiter sofort arbeitsfähig
Keine lokalen DatenBYOD sicher möglich
GPU-DesktopsCAD · Video · BIM · KI
5 MinProvision.
BYODsicher
DERZ
VIRTUAL DESKTOP
L07 — Lösung · Hardware

Hardware-Beschaffung

Clients, Server, Netzwerk, Peripherie. Wir beschaffen, konfigurieren, liefern und nehmen bei Ausfall sofort Ersatz in Betrieb – als Ihr Single-Point-of-Contact.

Hersteller-unabhängigHPE · Dell · Lenovo · Fujitsu · Apple
LagerbestandErsatzgeräte sofort verfügbar
VorkonfiguriertImage · AD · M365 · beim Mitarbeiter
Lifecycle-ManagementBestellen · Nutzen · Refresh · Entsorgen
1 SPOCAnsprechpartner
Leasingmöglich
WEEEentsorgt
L08 — Lösung · Infrastructure

IT-Infrastruktur mieten

Server, Storage, Firewall, Switches – als OPEX-Service statt CAPEX-Investition. Monatliche Rate, volle Nutzung, flexibel skalierbar.

OPEX statt CAPEXKeine Investition · Leasing möglich
SkalierbarWachsen und schrumpfen möglich
Refresh inklusiveAlle 3-5 Jahre neue Hardware
24/7 SupportAustausch bei Ausfall · Next-Day
OPEXsteuerlich
Flexskalierbar
24hErsatz
L09 — Lösung · KMU

IT-Komplettpaket KMU

Die komplette IT für 10-200 Mitarbeiter aus einer Hand: Hardware, Software, Security, Cloud, Support – als einheitliche monatliche Pauschale.

Alles aus einer HandHardware · Software · Service · Security
Kosten-FlatratePro Mitarbeiter · pro Monat · fix
24/7 HelpdeskDeutschsprachig · fixe Ansprechpartner
ComplianceISO · DSGVO · NIS2 · BSI
1 Partnerfür alles
Flatratepro User
99,95%SLA
KMU
L10 — Lösung · Outsourcing

IT-Outsourcing

Teile oder komplette IT auslagern – strukturiert, dokumentiert, reversibel. Vom Audit bis zum Betrieb in eigenen RZ mit transparenten SLAs.

Phasen-ModellAssess · Transition · Operate
SLA-gesteuertMessbar, dokumentiert, revidierbar
Anbindung & TrennungVPN · MPLS · saubere Schnittstellen
ReversibelMigration zurück jederzeit möglich
SLAtransparent
VPNAnbindung
DERZ
KUNDEHOSTSPEZIALMPLS / VPN / SD-WAN
L11 — Lösung · Partnership

IT-Partnerschaft

Co-Managed IT: Ihr internes Team bleibt, wir übernehmen Spezialgebiete, Stand-by und Urlaubsvertretung. Kein Vakuum, keine Abhängigkeit.

Co-ManagedIhr Team + unser Team
Urlaubs-VertretungFixe SLA ohne Ausfall-Sorge
Spezial-KnowhowSecurity · Cloud · Compliance
Ticket-SharingGemeinsame Tools, klare Zuständigkeit
Co-OpModell
1st&2ndLevel flexibel
24/7Verfügbar
INTERNEXTERN
L12 — Lösung · KI

KI-Kompendium

Das Nachschlagewerk für KI im Mittelstand: Use-Cases, Stack, DSGVO, ROI. Verständlich, praxisnah, ohne Hype – als gedrucktes Werk und Online-Version.

Praxis-LeitfadenUse-Cases · ROI · Risiken
DSGVO-CheckRechtlich sauber einsetzen
Tech-StackLLM · RAG · Vector · Serving
ROI-RechnungReal · messbar · auditierbar
Print& Online
80+Seiten
Gratisfür Kunden
KI-KOMPENDIUM
L13 — Lösung · KI

KI-Workplace

Ihre Mitarbeiter arbeiten mit KI – aber nicht mit ChatGPT. Eigene Chat-Oberfläche, eigene LLMs, eigene RAG auf Ihren Dokumenten. DSGVO-konform.

Eigene Chat-UIWie ChatGPT · aber on-prem
Ihre DokumenteSharePoint · Mail · Fileshare als Quelle
Rollen-basiertBerechtigungen · Audit · Logs
Air-Gap-fähigKeine externe API · 0 Byte Abfluss
0 APIextern
DSGVOkonform
RAGon Docs
KI-CHAT · ON-PREM
L14 — Lösung · Firewall

Managed Firewall · OPNsense

Next-Gen-Firewall auf Open-Source-Basis – gehärtet, managed, ohne Lizenz-Falle. Stateful · DPI · IDS/IPS · VPN · Zero-Trust.

Next-Gen FirewallStateful · DPI · Application-Aware
IDS / IPSSuricata · Snort · Signatur-Updates
VPN & SD-WANWireGuard · IPsec · OpenVPN
HA-ClusterFailover-Paar · 0 s Downtime
24/7Managed
HAFailover
10GThroughput
OPNsenseFIREWALL · HA
L15 — Lösung · Infrastructure

Managed IT-Infrastruktur Komplett

Komplette IT-Infrastruktur im Rundum-sorglos-Paket: Server, Storage, Netzwerk, Virtualisierung, Backup, Monitoring, Security – aus einer Hand.

End-to-EndHardware · Virtualisierung · Backup
Monitoring 24/7Zabbix/Checkmk · automatisch
Security eingebautFirewall · EDR · Patch · SOC
99,95% SLAVertraglich garantiert
KomplettPaket
24/7Monitoring
99,95%SLA
L16 — Lösung · Managed IT

Managed IT

Proaktive Betreuung Ihrer IT: Monitoring, Patch-Management, Backup, Helpdesk. Wir sorgen dafür, dass IT läuft – bevor Sie ein Problem merken.

Proaktives Monitoring24/7 · automatisch · intelligent
Patch-ManagementWindows · Linux · Apps · automatisiert
Backup managedTägliche Sicherung + Tests
Helpdesk inklusiveTelefon · Mail · Ticket · Remote
Pro-aktivBetrieb
24/7Monitoring
DETeam
ALL GOOD
L17 — Lösung · Nextcloud

Managed Nextcloud

Deutsche Alternative zu Google Drive, OneDrive, Dropbox. Files, Kalender, Talk – DSGVO-konform, Ende-zu-Ende-verschlüsselt, auf eigenen Servern.

File-SharingDrive-Alternative · Versions · Sync
Kalender & MailGroupware · Kontakte · Aufgaben
Nextcloud TalkVideo · Chat · Screen-Share E2EE
E2E-VerschlüsseltClient-side · Zero-Knowledge
DSGVOkonform
E2EEoptional
DERZ
NEXTCLOUDFILESKALENDERTALK
L18 — Lösung · Proxmox

Managed Proxmox & Mailgateway

Proxmox VE als VMware-Alternative inklusive Proxmox Mail Gateway als Spam/Virus-Schutz. Open-Source, leistungsstark, lizenzfreundlich.

Proxmox VEVMs + LXC · HA · Ceph
Mail-GatewaySpam · Virus · Phishing · DMARC
VMware-ErsatzMigration von ESXi · voll managed
Lizenz-fairOpen-Source · keine Per-CPU-Kosten
KVM+ LXC
99%Spam gefiltert
HACluster
PROXMOX VE
L19 — Lösung · SOC Print

Managed SOC · Print-Edition

Die SOC-Dokumentation als hochwertige gedruckte Ausgabe – für Geschäftsleitung, Compliance-Beauftragte und Kunden-Gespräche. Das Leistungsportfolio auf den Tisch gelegt.

Print-AusgabeHochwertiges Magazin · A4 · Hardcover
VollständigUse-Cases · Prozesse · Fallakten
Pitch-MaterialFür GF-Gespräche & Compliance-Board
Print + PDFBeide Formate im Lieferumfang
A4Hardcover
Print& Online
KundenExklusiv
SOCPRINT EDITION
L20 — Lösung · SOC

Managed SOC

24/7 Security Operations Center als Service. Mit KI-gestützter Triage, Multi-Engine-Analyse und automatisierten Playbooks – aus deutschem RZ.

24/7 MonitoringDeutsche Analysten · keine Offshore
KI-Triage< 30 s · Multi-Engine-Konsens
PlaybooksIsolieren · Sperren · Eskalieren
MeldepflichtNIS2 · BSI · 24h-Reporting
<30sTriage
24/7SOC
DEAnalysten
L21 — Lösung · Passwords

Managed Vaultwarden

Passwort-Management für Ihr Team – Open-Source, Bitwarden-kompatibel, auf eigenen Servern. Ende-zu-Ende-verschlüsselt, auditierbar, ohne Cloud-Abhängigkeit.

E2E-VerschlüsseltAES-256 · Zero-Knowledge
Bitwarden-ClientAlle Apps · Desktop · Browser
Team-SharingOrganisationen · Rechtegruppen
Audit-LogsWer hat wann was abgerufen
E2EEAES-256
2FAPflicht
DEHosting
L22 — Lösung · Workplace

Modern Workplace

Zeitgemäßes Arbeiten: Teams, M365, Remote-Desktops, mobile Geräte, Conditional Access. Alles aus einer Hand, compliant und sicher.

M365 / TeamsKomplett-Rollout · Migration · Support
Mobile Device MgmtIntune · AutoPilot · Remote Wipe
Conditional AccessMFA · Geräte-Compliance · Risk-Score
Überall arbeitenHome-Office · Kunde · Unterwegs
M365Integriert
MFAPflicht
MDMIntune
L23 — Lösung · Monitoring

Monitoring rund um die Uhr

Zabbix · Checkmk · Grafana — mit aussagekräftigen Dashboards, intelligenten Schwellenwerten und Alarmierung über Slack, Teams, SMS und Telefon.

DashboardsGrafana · rollenbasiert
SchwellenwerteAdaptive Alarmierung
EskalationSlack · Teams · SMS · Telefon
24/7 ReaktionAutomatische Ersteinschätzung
Zabbix+ Checkmk
24/7Alarm
SLAbasiert
L24 — Lösung · Pentest

Pentest-Plattform

Kontinuierliches Pentesting: Automatisierte Scans plus manuelle Prüfung durch zertifizierte Ethical Hacker. Mit Audit-Reports für ISO, TISAX und NIS2.

OWASP · CVEWeb · API · Netz · Active Directory
KontinuierlichMonatlich statt jährlich
OSCP-zertifiziertEthical Hacker · BSI-anerkannt
Audit-ReportsISO 27001 · TISAX · NIS2
CVSSScoring
Re-Testinklusive
OSCPTester
$ pentest --target corp.tld→ Recon · OSINT · Ports⚠ CVE-2024-xxxx MEDIUM✗ CVE-2024-yyyy CRITICAL→ Exploit simulation safe-mode✓ TLS hardened$ _
L25 — Lösung · SIEM

SIEM · Wazuh

Open-Source SIEM & XDR auf Wazuh-Basis: Log-Analyse, File-Integrity, Compliance-Reporting und Endpoint-Protection. Lizenzkostenfrei, ohne Vendor-Lock-in.

Log-KorrelationMrd. Events · Sekunden-Suche
File-IntegrityEchtzeit-Monitoring kritischer Files
Endpoint-AgentsWindows · Linux · macOS · Cloud
CompliancePCI · HIPAA · NIS2 · ISO
OpenSource
0 €Lizenz
XDRinkl.
L26 — Lösung · SOC-Kompendium

SOC-Kompendium

Das Nachschlagewerk zum modernen SOC: Architektur, Prozesse, Fallbeispiele, KI-Einsatz, Meldepflichten. Für GF, Compliance und technische Entscheider.

SOC-ArchitekturLayer · Prozesse · Tooling
FallaktenReale Incidents · Lessons Learned
MeldepflichtenNIS2 · BSI · DSGVO Art. 33
KI im SOCUse-Cases · Risiken · Best-Practice
Praxisbasiert
Print& Online
Gratisfür Kunden
SOCKOMPENDIUM
L27 — Lösung · SOC-Plattform

SOC-Plattform

Die technische Basis des HostSpezial SOC: Multi-Mandanten-fähig, Multi-Engine-KI, Fallakten, Containment-Cockpit – alles unter eigenem Dach.

Multi-TenantMandantensicher getrennt
Multi-Engine KIKonsens / Dissens · Bias-Check
FallaktenLückenlose Dokumentation
Containment1-Klick Isolation & Sperrung
MultiTenant
KIgestützt
DEHosting
SOC-PLATFORM
L28 — Lösung · Virtualisierung

Virtualisierung

Server- und Storage-Virtualisierung mit Proxmox, VMware oder Hyper-V. Inklusive HA-Cluster, Live-Migration, Snapshots und Monitoring.

Proxmox · VMwareHyper-V · KVM · alle Plattformen
HA-ClusterAusfallsicherheit · Live-Migration
StorageCeph · ZFS · iSCSI · SAN
Snapshots & ClonesBackup-Strategie integriert
HACluster
LiveMigration
ZFSCeph
VM1VM2VM3VM4VM5VM6LXCLXCLXC
L29 — Lösung · Wazuh

Wazuh-Implementierung

Vom Assessment über Deployment bis Betrieb – wir bringen Wazuh zum Laufen. Log-Sources, Regeln, Dashboards, Alarmierung, Tuning.

AssessmentLog-Sources · Use-Cases · Scope
DeploymentCluster · Agents · Indexer · API
Regeln & TuningFalse-Positives ↓ · Coverage ↑
HandoverIhr Team oder Managed by us
Proj.Scope-Start
Tuninginklusive
Dokuvollständig
WAZUH DEPLOYMENT$ ./deploy-wazuh.sh --cluster 3✓ Indexer node 1/3 ready✓ Indexer node 2/3 ready✓ Indexer node 3/3 ready✓ Manager HA configured✓ Agents deployed · 847$ wazuh-status● cluster: HEALTHY
L30 — Lösung · Wazuh SIEM-Hub

Wazuh SIEM-Hub

Zentraler Wazuh-Hub für Multi-Standort-Umgebungen und Managed Service Provider. Mandantenfähig, skalierbar, mit Rollen-basiertem Zugriff.

Multi-SiteZentraler Hub · verteilte Agents
Mandanten-fähigSaubere Trennung pro Kunde
SkalierbarVon 50 bis 50.000 Agents
RBACRollen · Rechte · Audit
MultiTenant
50k+Agents
RBACgranular
SIEM-HUB
L31 — Lösung · Migration

Windows-Server-Migration

Von Server 2012/2016/2019 auf Server 2022 oder in die Cloud – ohne Produktivitätsverlust. AD, Exchange, File, SQL sicher migriert.

In-Place / Side-by-SideJe nach Risiko-Profil
AD · Exchange · SQLAlle Rollen sauber übernommen
Rollback-fähigSnapshots + Parallel-Betrieb
Doku & TestAkzeptanzkriterien · Go-Live-Checkliste
2022Target
Roll-backfähig
Go-Livegeplant
2012ALT2022AKTUELL
S01 — Leistung · Helpdesk

Helpdesk & User-Support

Echter 1st/2nd-Level-Support — deutschsprachig, aus Oberfranken. Fixe Ansprechpartner, SLA-gesteuerte Reaktionszeiten, Remote + Vor-Ort.

Telefon-Hotline09571 873149 · echte Menschen
Ticket-SystemTransparent · SLA · Eskalation
Reaktion SLAP1 < 15 Min · P2 < 1 Std.
Fixe AnsprechpartnerKein Call-Center · kein Wechsel
<15mP1-Reaktion
DESupport
⌀ 12mLösung
09571 873149
S02 — Leistung · Server

Server-Management

Betrieb Ihrer Windows- und Linux-Server — Patches, Updates, Monitoring, Security-Hardening, Backup. Rund um die Uhr, proaktiv.

Patch-MgmtWSUS · Ansible · automatisiert
MonitoringCPU · RAM · Disk · Services 24/7
HardeningCIS · BSI · STIG-Baselines
Backup managedTäglich + wöchentlich · geprüft
24/7Monitoring
CISHardened
Patchautomatisch
S03 — Leistung · Backup

Backup-Management

Wir betreiben Ihre Backup-Infrastruktur: Veeam · Proxmox Backup · Borg. Mit Monitoring, Restore-Tests und Immutable-Storage-Strategie.

Veeam · PBS · BorgPlattform-neutral
MonitoringJeder Job kontrolliert
Restore-TestsMonatlich automatisiert verifiziert
ImmutableRansomware-sicher · Air-Gap
RTO <1hRecovery
Geprüftmonatlich
3-2-1Strategie
BACKUP VERIFIED
S04 — Leistung · Infrastructure

Infrastructure Management

Netzwerk, Storage, Virtualisierung, Firewall, WLAN — als End-to-End-Verantwortung bei uns. Sie kümmern sich um Ihr Business, wir um die Plattform.

NetzwerkSwitch · Router · WLAN · VLAN
StorageSAN · NAS · S3 · Ceph · ZFS
VirtualisierungProxmox · VMware · Hyper-V
Firewall & WLANOPNsense · UniFi · Cisco
E2EVerantwort.
SLAgesteuert
24/7Betrieb
NETZSTORAGEVIRT.FIREWALL
S05 — Leistung · Colocation

Colocation in deutschen RZ

Stellen Sie Ihre Server bei uns ein — TIER III+ Infrastruktur, redundante Anbindung, 24/7 Remote Hands. Von 1 HE bis ganze Racks.

1HE – Full RackFlexibel skalierbar
Redundante VersorgungA+B Feed · USV · Diesel
Carrier-neutralDE-CIX · BGP · redundant
Remote Hands24/7 Techniker vor Ort
TIER III+RZ
N+1Redundanz
ISO27001
S06 — Leistung · On-Premise

On-Premise-Hosting

Ihre eigene Hardware, bei Ihnen — wir kümmern uns um Betrieb, Wartung und 24/7-Monitoring vor Ort oder remote.

Volle KontrolleHardware bleibt bei Ihnen
Remote + Vor-OrtWartung durch uns
Patch & UpdateGeplant · dokumentiert
24/7 BereitschaftRufbereitschaft inklusive
OnPremControl
24/7Monitoring
SLAfix
BEI IHNEN · BETRIEB DURCH UNS
S07 — Leistung · Hybrid

Hybrid-Modelle

On-Premise und Cloud clever kombiniert. Workloads dort, wo sie hingehören — und beide Welten sauber integriert.

Beste beider WeltenKritisch → On-Prem · Burst → Cloud
FlexibelWorkloads verschiebbar
Sichere AnbindungSD-WAN · IPsec · Private Link
Ein ManagementpanelMonitoring · Abrechnung · SLA
Hybridready
1 PanelManagement
DECloud
ON-PREMCLOUD
S08 — Leistung · Betrieb

Betrieb & Wartung

Die klassische „Wir kümmern uns"-Leistung: Updates, Patches, Monitoring, Backup-Checks, Logs, Health-Reports. Stabile Infrastruktur ist unser Geschäft.

Patches & UpdatesOS · Middleware · Apps
MonitoringPerformance · Security · Disk
ReportsMonatlich · management-ready
Rufbereitschaft24/7 auf Wunsch
Monats-Report
PatchZyklus
24/7Standby
S09 — Leistung · Zero Trust

Zero Trust

„Never trust, always verify" — konsequent umgesetzt. Micro-Segmentierung, MFA, Conditional Access, Device-Compliance. Der Perimeter ist tot.

Micro-SegmentierungJede Verbindung geprüft
MFA flächendeckendNichts ohne 2. Faktor
Conditional AccessGerät · Standort · Risk-Score
Policy-as-CodeReviewbar · versioniert
Nevertrust
MFA100%
µSegaktiv
S10 — Leistung · Endpoint

Endpoint-Security

EDR statt alter Virenschutz: Verhaltensbasierte Erkennung, automatische Isolation, Threat-Hunting, Forensik. Der moderne Schutz für Ihr Endgerät.

EDR / XDRVerhalten statt nur Signaturen
Auto-IsolationInfizierte Geräte sofort offline
Threat HuntingProaktive Suche nach IoCs
ForensikTimeline · Artefakte · Reports
EDR+ XDR
<30sIsolate
SOCangebunden
S11 — Leistung · Netzwerk

Netzwerk & Firewall

Ihre Netzwerk-Security als ganzheitliche Leistung: Firewall-Regeln, VPN, Segmentierung, WLAN-Security, Gäste-WLAN, NAC.

Firewall-PoliciesSauber dokumentiert · Reviews
VPN & SD-WANWireGuard · IPsec · OpenVPN
SegmentierungVLAN · VRF · Zero-Trust
WLAN & NAC802.1X · EAP-TLS · Gäste-Netz
24/7Managed
IDS/IPS
HACluster
FIREWALLLANDMZWLAN
S12 — Leistung · NIS2

Compliance · NIS2

Die 10 Maßnahmenfelder der NIS2-Richtlinie strukturiert umgesetzt: Risikomanagement, Incident-Handling, Krypto, Zugriffe, Supply-Chain.

Gap-AnalyseIst → Soll · priorisierte Roadmap
Policies & TOMsTechnisch · organisatorisch
Incident-Meldung24h / 72h automatisiert
VorstandshaftungSchulung & Dokumentation
10Felder
24hMeldung
NIS2ready
NIS2READY
S13 — Leistung · Strategie

IT-Strategie

Wohin soll Ihre IT in 3 Jahren? Wir erarbeiten eine Roadmap, die zu Ihrem Business passt — kein Technik-Selbstzweck, sondern Enabler.

Ist-AnalyseAssets · Prozesse · Pain-Points
Ziel-BildArchitektur · Security · Cloud
RoadmapPhasen · Budget · Meilensteine
Business CaseROI · TCO · Risk-adjusted
3 J.Planung
ROIbegründet
Boardroom-ready
ASSESSPLANBUILDRUNSCALE
S14 — Leistung · Beratung

Infrastruktur- & Security-Beratung

Unabhängige, herstellerneutrale Beratung zu Architektur, Netzwerk, Security und Cloud. Wir zeigen Optionen und Risiken — die Entscheidung bleibt bei Ihnen.

Hersteller-neutralKein Provision-Kompromiss
Security-AuditGap-Analyse · Quick-Wins
Architektur-ReviewZielbild · Migrations-Plan
Tragfähige DokuNachvollziehbar · revidierbar
FestPreis
Herst.neutral
Dokuvollständig
EXPERT
S15 — Leistung · Projekte

Projekt- & Migrationsbegleitung

Wir begleiten Ihre IT-Projekte — von der Exchange-Migration bis zum kompletten RZ-Umzug. Mit klaren Meilensteinen, Kommunikation und Rückfallplan.

Wave-PlanningRisiko-minimiert · inkrementell
Rollback-PlanJederzeit zurück ohne Datenverlust
KommunikationStatusreports · Stakeholder-Mgmt
Go-Live-CheckAkzeptanztests · Sign-off
PMIPMA / PMP
WaveMigration
Rollback-Plan
1234PLANBUILDTESTGO-LIVE
S16 — Leistung · Windows

Server-Management Windows

AD, Exchange, SQL Server, File-Services, Group Policies, WSUS, PKI — unser Windows-Team hat die Erfahrung, die Ihre Infrastruktur braucht.

Active DirectoryForest · GPO · PKI · Sites
ExchangeOn-Prem · Hybrid · Migration
SQL ServerPerformance · Backup · HA
Patch & SecurityWSUS · Baseline · Audit
ADExpert
ExchangeHybrid
SQLHA
WINDOWS SERVER
S17 — Leistung · Linux

Server-Management Linux

Debian, Ubuntu, RHEL, Rocky Linux — wir kennen den Stack. Ansible, Systemd, Container, Kubernetes. Von Web-Server bis HPC-Cluster.

Alle DistrosDebian · RHEL · Rocky · SUSE · Ubuntu
AutomationAnsible · Puppet · Terraform
ContainerDocker · Podman · Kubernetes
SecuritySELinux · AppArmor · CIS-Hardening
Ansiblefirst
CISBench
K8sready
root@prod:~# systemctl status● webserver.service - active● db.service - active● redis.service - active● docker.service - activeroot@prod:~# uptimeup 247 days, load 0.42root@prod:~# _
S18 — Leistung · Schulungen

Schulungen & Awareness

Der Mensch ist Teil der Security. IT-Security-Awareness für Mitarbeiter, Admin-Schulungen, Phishing-Simulationen — als Präsenz-, Online- oder Blended-Format.

Security-AwarenessPhishing · Passwörter · Social
Admin-TrainingsLinux · Windows · Security
Phishing-SimulationMonatlich · Lern-Effekt messbar
ZertifikateNachweis für ISO · NIS2 · TISAX
DETrainer
Vor-Ort/Online
CertNachweis
SCHULUNG
16 — Branche · Recht

IT für Anwaltskanzleien

Die IT-Anforderungen einer Kanzlei sind hart: BRAO-Verschwiegenheit, beA-Anbindung, Mandantenakten über Jahrzehnte. Wir kennen diese Welt und liefern das passende Fundament.

beA-ReadyClient, Zertifikate, Signaturen
BRAO-VerschwiegenheitKanzlei-Daten bleiben in Deutschland
Kanzlei-SoftwareRA-MICRO · AnNoText · advoware
RevisionssicherLangzeit-Archivierung, WORM-Storage
DSGVO& BRAO
beAintegriert
DERechenzentrum
IUS beA ONLINE Akten VERSCHLÜSSELT beBPo EGVP BRAO · VERSCHWIEGENHEIT · REVISION
17 — Branche · Steuer

IT für Steuerkanzleien

DATEV-Anbindung, digitales Belegwesen, Finanzamt-Schnittstellen. Dazu BSI-konforme Infrastruktur. Wir liefern die IT, die Ihre Steuerkanzlei im Digital-Zeitalter braucht.

DATEV-AnbindungCloud Connect · Rechenzentrum-Kopplung
Digitales BelegwesenDMS · GoBD · revisionssicher
BSI-GrundschutzMandantendaten maximal abgesichert
Finanzamt-KommunikationELSTER · eSteuerakte · BOP
DATEVPartner
GoBDkonform
10 J.Archiv-Pflicht
DATEV CLOUD CONNECT ELSTER FINANZAMT Unt.Online MANDANT DMS GoBD-ARCHIV BSI · GoBD · DSGVO
18 — Branche · Gesundheit

IT für Arztpraxen & MVZ

Telematikinfrastruktur, ePA, eAU, PVS-Integration und KBV-Anforderungen. Dazu hochverfügbare IT, die am Patientenbett nicht ausfällt – mit ärztlicher Schweigepflicht als roter Linie.

TelematikinfrastrukturKonnektor · VPN-Zugangsdienst · eHBA
PVS-IntegrationMEDISTAR · T2med · turbomed
ePA & eAUElektronische Patientenakte & AU
Schweigepflicht§203 StGB · §75b SGB V · DSGVO
TI 2.0ready
KBVkonform
24/7Praxis-Support
Konnektor TI · VPN PVS PRAXIS-SW ePA · eAU KBV · gematik TELEMATIK · ePA · §203
19 — Branche · Autohaus

IT für Autohäuser

Dealer-Management-System, Hersteller-Schnittstellen und die Realität mit 15 Systemen parallel. Wir sorgen für eine IT, die alle Standorte, Werkstätten und Filialen reibungslos verbindet.

DMS-IntegrationCDK · VAUDIS · CROSS · INCADEA
Hersteller-PortaleVW GroupNet · BMW AIR · MB XENTRY
Multi-SiteHauptstandort & Filialen zentral verwaltet
Werkstatt-ITDiagnosegeräte, Prüftechnik, MAC-Listen
24/7DMS-Verfügbarkeit
Multi-SiteVPN-Kopplung
EDIHersteller
CDK · DMS ERP VW.Group GROUPNET XENTRY MERCEDES AIR BMW DMS · OEM · MULTI-SITE
20 — Branche · Automotive · TISAX

IT für Zulieferer & OEM

TISAX AL-3, Prototypenschutz, OEM-Anforderungen – die Autoindustrie verlangt einiges. Wir unterstützen Automotive-Zulieferer bei Assessments, Infrastruktur und Datenklassifikation.

TISAX AL-3Vorbereitung · Assessment · Rezertifizierung
PrototypenschutzHigh Security Zone · Zugangskontrolle
DatenklassifikationVDA ISA · Info-Klassifizierung
OEM-AnforderungenVW · Audi · Mercedes · BMW · Porsche
TISAXAL-3
VDA ISAv6.0
ENXLabel
TISAX AL-3 VDA ISA ENX OEMs Proto-Schutz VDA · ISA 6.0 · HIGH SECURITY
21 — Branche · Bau

IT für Baugewerbe

Mobile Teams, Baustellen-IT, BIM-Workflows. Wo Ihre Mitarbeiter morgens auf der Baustelle sind und nachmittags im Büro – ihre IT muss beidem gewachsen sein, überall.

Mobile TeamsiPad · Tablet · 4G/5G · Offline-Sync
BIM-WorkflowsBuilding Information Modeling & CAD
Baustellen-CloudPläne, Fotos, Dokus jederzeit abrufbar
Branchen-SoftwareiTWO · Nevaris · PDS · RIB
Mobilefirst
BIM-ready
4G / 5GBaustelle
MOBILE · CLOUD · BIM
22 — Branche · Stadtwerke & KRITIS

IT für Stadtwerke & KRITIS

Strom, Wasser, Gas, Fernwärme: Ihre Infrastruktur ist Kritische Infrastruktur. NIS2, IT-Sicherheitsgesetz, BSI-Grundschutz – wir bringen Sie in den sicheren Hafen.

NIS2 / IT-SiG 2.0Pflicht-Meldungen, Nachweise, Audits
BSI-GrundschutzIT-Sicherheitskatalog gem. §8a BSIG
OT / IT-SegregationProzess-Leitsystem isoliert abgesichert
Meldepflicht BSI24h-Meldung · Reporting automatisiert
NIS2konform
§8aBSIG Nachweis
24hMeldung BSI
Strom ENERGIE Wasser VERSORGUNG Gas PIPELINE Wärme FERNWÄRME KRITIS §8a BSIG · NIS2 · IT-SiG 2.0