Custodit
SIEM & XDR-light für KMU – einfach erklärt

Cloud, Netzwerk & Endgeräte – Sicherheit in Klartext.

Custodit sammelt Security-Events, erkennt Angriffe und zeigt dir was passiert ist und was du tun solltest – ohne Security-Jargon und ohne komplizierte Konsole.

  • Event-Timeline aus Microsoft 365 (Anmeldungen & Audit-Logs) – live, verständlich filterbar.
  • Automatische Vorfälle (Brute-Force, riskante Logins, Rollenänderungen) statt Log-Flut.
  • Posture-Checks, Handlungsempfehlungen & Consulting-Reports – alles in einer Oberfläche.
Early AccessSo funktioniert's →
15 Min
Event-Updates
0
Kein Agent für M365
Read‑only
Kein Zugriff auf Inhalte
app.custodit.ai/app
Übersicht
Sicherheitsstatus auf einen Blick
Live
↑ 4%
Score
98
↓ 2
Offene Vorfälle
1
↑ 1
OK-Checks
7
→ 0
Warnungen
2
Letzte Vorfälle
Brute-Force erkannt
vor 7 Min · 12 Events
Hoch
Riskante Anmeldung
vor 1 Std · M365
Mittel
Plattform

Mitwachsende Sicherheit – agentless first

Starte mit Microsoft 365. Erweitere schrittweise um Netzwerk und Endgeräte – ohne Big-Bang-Projekt.

Verfügbar
Microsoft 365 & Entra
Sign-In-Logs, Audit-Events, Posture-Checks, Score und Handlungsempfehlungen – komplett ohne Installation.
  • Event-Timeline & Vorfälle
  • Baseline-Checks & Score
  • PDF-Reports & Alerts (Plus)
Verfügbar
Netzwerk & Server
Ein Collector beim Kunden sammelt Firewall-Logs (Fortinet/Sophos) und sendet sie sicher an Custodit.
  • Syslog via Docker-Collector
  • Port-Scan & Block-Erkennung
  • Hybrid-fähig
In Entwicklung
Endgeräte (XDR)
Optionaler leichter Sensor für Windows/Mac/Linux – für maximale Sichtbarkeit auf den Clients.
  • Logons & Prozesse
  • File Integrity
  • Für höchsten Schutzbedarf
So funktioniert’s

Von Events zu Maßnahmen – in vier Schritten

Custodit verbindet SIEM-Denken mit verständlicher UX: sammeln, erkennen, erklären, abarbeiten.

1
Verbinden
Microsoft 365 per Admin-Consent (read-only). Kein Agent für den Start.
2
Sammeln
Events aus Anmeldungen & Audit-Logs – alle 15 Minuten aktualisiert.
3
Erkennen
Automatische Vorfälle bei Brute-Force, riskanten Logins und Rollenänderungen.
4
Handeln
Klartext-Empfehlungen, Workflow-Status und Reports für GF & Audit.
Einblick
So fühlt sich Custodit an
Ein Dashboard für Posture, Events und Vorfälle – ohne die Komplexität klassischer SIEM-Konsolen.
Jetzt starten
Features

Was du bekommst

SIEM-Funktionen, die normale Anwender verstehen – plus Posture-Checks und Beratungs-Reports.

Event-Timeline (SIEM)
Einzelne Security-Events aus Microsoft 365 – filterbar, durchsuchbar, verständlich.
  • Anmeldungen & Audit-Logs
  • Alle 15 Min. aktualisiert
  • Keine Log-Flut im Rohformat
Vorfälle (XDR-light)
Custodit bündelt zusammengehörige Events zu klaren Vorfällen mit Schweregrad.
  • Brute-Force-Erkennung
  • Riskante Logins
  • Rollenänderungen im Verzeichnis
Posture & Score
Konfigurations-Hygiene und Health Score – das Fundament neben der Event-Analyse.
  • Baseline-Checks
  • Priorisierte Findings
  • Handlungsempfehlungen
Consulting-Reports
PDF-Reports für Geschäftsführung, Audit und Kundenberatung – professionell aufbereitet.
Datenschutz by Design
Read-only auf Signale & Einstellungen – keine E-Mails, Dateien oder Chats.
Firewall-Collector
Fortinet & Sophos Syslog – eine Docker-Einheit beim Kunden, Events in Custodit.
Für Berater & MSPs

Sicherheit als Dienstleistung skalieren

Custodit ist nicht nur Self-Service-Produkt, sondern Werkzeug für bezahlte Beratung: Reports auf Knopfdruck, verständliche Vorfälle für Kundengespräche und wiederkehrende Betreuung als Umsatzmodell.

Erst-Check
M365 verbinden, Report ziehen, Top-Risiken besprechen.
Maßnahmen
Priorisierte Empfehlungen umsetzen – abrechenbar.
Betreuung
Monatliche Reports, Alerts & Review-Termine.
Beratung anfragen
Vertrauen

Vertrauen & Zugriff

Verbindung über den offiziellen Admin‑Consent‑Flow von Microsoft Entra ID. Du gibst einmalig lesenden Zugriff – ohne Installation, ohne Tenant‑Wechsel, ohne Tickets.

Wichtig: Custodit ist read‑only. Wir bewerten Risiken über Logs/Signale und Einstellungen – ohne E‑Mail‑Inhalte, Dateien oder Chats zu lesen.
Zugriff auf
  • Login‑ und Audit‑Signale
  • Sicherheits‑Einstellungen & Policies
  • Risikohinweise (je nach Berechtigungen)
Kein Zugriff auf
  • E-Mail-Inhalte
  • Dateien
  • Chats
Sicherheit made in Germany
Innovatory GmbH · Hamburg, Deutschland
Custodit wird von der Innovatory GmbH entwickelt und betrieben – mit Fokus auf sichere Prozesse, Datenschutz und nachvollziehbare Ergebnisse.
DSGVO‑konform: Export und Löschung deiner Tenant‑Daten sind jederzeit möglich (Self‑serve im Portal).Details →
Zertifizierungen
ISO 27001 (Informationssicherheits‑Management) · ISO 9001 (Qualitäts‑Management)
Zertifikat: ISO 27001:2022 (DICIS)
Zertifikat: ISO 9001:2015 (DICIS)
Hinweis: Welche Daten genau abgerufen werden, hängt von den in Entra erteilten Berechtigungen ab.
Early Access

Kostenlos testen – ohne Abo-Stress

Custodit ist im Early Access. Melde dich für einen Testzugang – wir richten deinen Account manuell ein.

Zugang anfragenFragen? Schreib uns
FAQ

Häufige Fragen

Was ist der Unterschied zu Microsoft Defender?+
Defender liefert tiefe Endpoint-Daten – Custodit macht Cloud-, Netzwerk- und Posture-Signale verständlich und handhabbar. Wir ergänzen Microsoft, ersetzen es nicht.
Brauche ich einen Agent?+
Für Microsoft 365 nein – komplett agentless. Für Firewall/Server kommt ein optionaler Collector (eine kleine Einheit beim Kunden). Endgeräte-Sensoren sind später optional.
Was sind Events und Vorfälle?+
Events sind einzelne Log-Einträge (z.B. eine fehlgeschlagene Anmeldung). Vorfälle bündeln zusammengehörige Events zu einem verständlichen Fall (z.B. Brute-Force von einer IP).
Liest Custodit E‑Mail‑Inhalte oder Dateien?+
Nein. Custodit arbeitet read‑only mit Signalen/Logs und Konfigurations‑/Policy‑Informationen. Inhalte wie E‑Mails, Dateien oder Chats werden nicht gelesen.
Wie schnell bin ich startklar?+
In der Regel in 60–90 Sekunden: Admin‑Consent erteilen, Tenant ist verbunden, danach laufen die Checks automatisch.
Was bekomme ich pro Finding?+
Einen kompakten Überblick (Warum/Risiko), typische Ursachen, konkrete Sofortmaßnahmen, die saubere Lösung sowie einen Verifikations‑Schritt – plus Zuständigkeit (Owner) und History/Audit.
Brauche ich technisches Vorwissen?+
Nein. Custodit erklärt jedes Finding verständlich und gibt dir Schritt‑für‑Schritt‑Anleitungen. Du musst kein Security‑Experte sein.
Kostet Custodit etwas?+
Im Early Access kannst du Custodit kostenlos testen. Abrechnung und Tarife führen wir später ein – du wirst rechtzeitig informiert.
Funktioniert Custodit mit jedem Microsoft-365-Plan?+
Custodit funktioniert mit allen gängigen Microsoft 365 Business- und Enterprise‑Plänen. Die Tiefe einzelner Checks hängt von den verfügbaren Lizenzen und Berechtigungen ab.