Der richtige Alert zur richtigen Zeit.
Nicht jedes Signal erfordert sofortige Aufmerksamkeit. Vyrex Mobile unterscheidet zwischen informativen Hinweisen, Warnungen und kritischen Alerts — und liefert nur das, was wirklich zählt, an die richtige Person.


Was Ihr Team heute sieht
12 offene Findings aus dem Test-Tenant — 1 kritischer Brute-Force-Alert auf Authentik, 3 hohe Befunde (Cert-Ablauf, Rate-Limit-Spike, .env-Permissions), Rest medium/low. Jeder Eintrag ist ein-Tap-Drilldown.

Farb-codierte Severity-Badges. Kritisch (rot), Hoch (orange), Mittel (gelb), Niedrig (grau). Schwellen je Mandant konfigurierbar — Operator entscheidet, ab wann gepusht wird.
Geräte-Bezug auf einen Blick. Jeder Alert zeigt direkt das betroffene Gerät (Auth-VM, Edge Proxy, Apps-Core, …) und das Alter. Kein Kontextwechsel ins Wazuh-UI nötig.
Drilldown öffnet Vyrex-Reasoning. Was hat ausgelöst, welche Devices sind dran, welche Auto-Fix-Maßnahme schlägt Vyrex vor, was sind Vergleichsmuster aus der Knowledge-Base.
Was einen Alert auslöst
OS-Version unter Mindeststand
Das Gerät läuft auf einer OS-Version, die bekannte kritische CVEs enthält und den definierten Mindeststand unterschreitet.
Screen-Lock deaktiviert
Der Screen-Lock wurde nach dem Enrollment deaktiviert. Betrifft häufig Geräte nach einem Factory-Reset.
Root oder Jailbreak erkannt
Hinweise auf Root (Android) oder Jailbreak (iOS) gefunden. Geräte in diesem Zustand können Sicherheitskontrollen umgehen.
Verbindung zu Risiko-Netzwerk
Das Gerät hat sich mit einem offenen oder bekannt kompromittierten WLAN verbunden, während berufliche Dienste aktiv sind.
Gerät langzeit-inaktiv
Kein Check-in seit der konfigurierten Maximalfrist. Könnte auf verlorenes Gerät, deinstallierte App oder technisches Problem hinweisen.
Unbekanntes Gerät im LAN
VYREX EDGE hat ein Mobilgerät im lokalen Netzwerk erkannt, das nicht enrolled ist.
Compliance-Richtlinie verletzt
Das Gerät erfüllt eine oder mehrere Unternehmensrichtlinien nicht mehr (z. B. Screen-Lock, OS-Version, Netzwerkregelung).
Enrollment widerrufen
Ein Mitarbeiter hat die Einwilligung widerrufen und die App deinstalliert. Das Gerät ist nicht mehr im Portfolio sichtbar.
Push-Benachrichtigungen
Alerts werden als Push-Benachrichtigungen an die Companion-App des Geräteinhabers und/oder an den IT-Verantwortlichen im Portal gesendet — je nach Routing-Konfiguration.
- →Alerts enthalten Kontext: was erkannt wurde, warum es relevant ist, welche Maßnahme empfohlen wird
- →Geräteinhaber erhalten nur Alerts zu ihrem eigenen Gerät
- →IT-Verantwortliche erhalten aggregierte Alerts oder Einzelgeräte-Alerts je nach Konfiguration
- →Alerts können auch per E-Mail oder Webhook an externe Systeme weitergeleitet werden

Alert-Routing
- 01
Signal erfassen
Companion-App oder VYREX EDGE liefert ein Sicherheitssignal an das Vyrex-Portal.
- 02
Bewerten
Das Portal bewertet das Signal anhand der konfigurierten Richtlinien und stuft es als info, warning oder critical ein.
- 03
Empfänger bestimmen
Anhand der Routing-Regeln wird bestimmt, wer benachrichtigt wird: Geräteinhaber, IT-Team, Eskalationsstufe.
- 04
Alert senden
Push an die Companion-App, E-Mail an das IT-Team und/oder Webhook an externe SIEM- oder Ticketsysteme.
Benachrichtigungskanäle
- Push über die Vyrex Companion-App (Android + iOS)
- E-Mail an konfigurierte IT-Kontakte
- Webhook zu externen Systemen (Jira, Slack, Teams, SIEM)
- Portal-Inbox: alle Alerts zentral im Vyrex-Kundenportal
Häufige Fragen
Kann ich Alerts für bestimmte Geräte oder Gruppen deaktivieren?+
Ja. Im Portal können Alerting-Regeln per Gerätegruppe oder Nutzerrolle konfiguriert werden. Einzelne Alert-Typen können deaktiviert oder in ihrer Priorität herabgestuft werden.
Was passiert, wenn ein kritischer Alert nicht quittiert wird?+
Nach einer konfigurierbaren Frist wird der Alert automatisch eskaliert — an die nächste Empfängergruppe oder per E-Mail an den IT-Verantwortlichen.
Kann ein Alert an unser Ticketsystem weitergeleitet werden?+
Ja, über den konfigurierbaren Webhook. Das Format ist JSON und enthält alle relevanten Metadaten des Findings.
Gibt es eine Alert-History?+
Ja. Alle gesendeten Alerts werden im Portal mit Zeitstempel, Empfänger, Status (zugestellt, quittiert, eskaliert) und Kommentaren gespeichert.