MOBILE ALERTS

Der richtige Alert zur richtigen Zeit.

Nicht jedes Signal erfordert sofortige Aufmerksamkeit. Vyrex Mobile unterscheidet zwischen informativen Hinweisen, Warnungen und kritischen Alerts — und liefert nur das, was wirklich zählt, an die richtige Person.

Push · Critical
Push · Critical
Inbox · 12 offen
Inbox · 12 offen
LIVE-INBOX

Was Ihr Team heute sieht

12 offene Findings aus dem Test-Tenant — 1 kritischer Brute-Force-Alert auf Authentik, 3 hohe Befunde (Cert-Ablauf, Rate-Limit-Spike, .env-Permissions), Rest medium/low. Jeder Eintrag ist ein-Tap-Drilldown.

Alerts · Live-Liste
Alerts · Live-Liste

Farb-codierte Severity-Badges. Kritisch (rot), Hoch (orange), Mittel (gelb), Niedrig (grau). Schwellen je Mandant konfigurierbar — Operator entscheidet, ab wann gepusht wird.

Geräte-Bezug auf einen Blick. Jeder Alert zeigt direkt das betroffene Gerät (Auth-VM, Edge Proxy, Apps-Core, …) und das Alter. Kein Kontextwechsel ins Wazuh-UI nötig.

Drilldown öffnet Vyrex-Reasoning. Was hat ausgelöst, welche Devices sind dran, welche Auto-Fix-Maßnahme schlägt Vyrex vor, was sind Vergleichsmuster aus der Knowledge-Base.

AUSLÖSER

Was einen Alert auslöst

critical

OS-Version unter Mindeststand

Das Gerät läuft auf einer OS-Version, die bekannte kritische CVEs enthält und den definierten Mindeststand unterschreitet.

high

Screen-Lock deaktiviert

Der Screen-Lock wurde nach dem Enrollment deaktiviert. Betrifft häufig Geräte nach einem Factory-Reset.

critical

Root oder Jailbreak erkannt

Hinweise auf Root (Android) oder Jailbreak (iOS) gefunden. Geräte in diesem Zustand können Sicherheitskontrollen umgehen.

high

Verbindung zu Risiko-Netzwerk

Das Gerät hat sich mit einem offenen oder bekannt kompromittierten WLAN verbunden, während berufliche Dienste aktiv sind.

medium

Gerät langzeit-inaktiv

Kein Check-in seit der konfigurierten Maximalfrist. Könnte auf verlorenes Gerät, deinstallierte App oder technisches Problem hinweisen.

high

Unbekanntes Gerät im LAN

VYREX EDGE hat ein Mobilgerät im lokalen Netzwerk erkannt, das nicht enrolled ist.

medium

Compliance-Richtlinie verletzt

Das Gerät erfüllt eine oder mehrere Unternehmensrichtlinien nicht mehr (z. B. Screen-Lock, OS-Version, Netzwerkregelung).

medium

Enrollment widerrufen

Ein Mitarbeiter hat die Einwilligung widerrufen und die App deinstalliert. Das Gerät ist nicht mehr im Portfolio sichtbar.

PUSH

Push-Benachrichtigungen

Alerts werden als Push-Benachrichtigungen an die Companion-App des Geräteinhabers und/oder an den IT-Verantwortlichen im Portal gesendet — je nach Routing-Konfiguration.

  • Alerts enthalten Kontext: was erkannt wurde, warum es relevant ist, welche Maßnahme empfohlen wird
  • Geräteinhaber erhalten nur Alerts zu ihrem eigenen Gerät
  • IT-Verantwortliche erhalten aggregierte Alerts oder Einzelgeräte-Alerts je nach Konfiguration
  • Alerts können auch per E-Mail oder Webhook an externe Systeme weitergeleitet werden
Drilldown vom Push
Drilldown vom Push
ROUTING

Alert-Routing

  1. 01

    Signal erfassen

    Companion-App oder VYREX EDGE liefert ein Sicherheitssignal an das Vyrex-Portal.

  2. 02

    Bewerten

    Das Portal bewertet das Signal anhand der konfigurierten Richtlinien und stuft es als info, warning oder critical ein.

  3. 03

    Empfänger bestimmen

    Anhand der Routing-Regeln wird bestimmt, wer benachrichtigt wird: Geräteinhaber, IT-Team, Eskalationsstufe.

  4. 04

    Alert senden

    Push an die Companion-App, E-Mail an das IT-Team und/oder Webhook an externe SIEM- oder Ticketsysteme.

KANÄLE

Benachrichtigungskanäle

  • Push über die Vyrex Companion-App (Android + iOS)
  • E-Mail an konfigurierte IT-Kontakte
  • Webhook zu externen Systemen (Jira, Slack, Teams, SIEM)
  • Portal-Inbox: alle Alerts zentral im Vyrex-Kundenportal
FAQ

Häufige Fragen

Kann ich Alerts für bestimmte Geräte oder Gruppen deaktivieren?+

Ja. Im Portal können Alerting-Regeln per Gerätegruppe oder Nutzerrolle konfiguriert werden. Einzelne Alert-Typen können deaktiviert oder in ihrer Priorität herabgestuft werden.

Was passiert, wenn ein kritischer Alert nicht quittiert wird?+

Nach einer konfigurierbaren Frist wird der Alert automatisch eskaliert — an die nächste Empfängergruppe oder per E-Mail an den IT-Verantwortlichen.

Kann ein Alert an unser Ticketsystem weitergeleitet werden?+

Ja, über den konfigurierbaren Webhook. Das Format ist JSON und enthält alle relevanten Metadaten des Findings.

Gibt es eine Alert-History?+

Ja. Alle gesendeten Alerts werden im Portal mit Zeitstempel, Empfänger, Status (zugestellt, quittiert, eskaliert) und Kommentaren gespeichert.