Produkt · by Beade Systems

Remote-Wartung.
In 2 Minuten.
BSI-konform.

Vantage ersetzt Videoanrufe durch direkten, sicheren Maschinenzugriff — mit automatischem Zertifikat-Ablauf, Hardware-Binding und lückenlosem Audit-Log.

Kostenlose Demo anfragen Wie es funktioniert
https://vantage.beade-media.de/sessions/ex707-04
ENCRYPTED
Live-Session

ex707-04 · standort bielefeld-werk-2

TTL 01:47:22
EX707 · Steuerung aktiv · 1920×1080 @ 24fps
RTT 11ms AES-256-GCM HW-ID match Audit 142 events
BSI Grundschutz · AES-256-GCM · ISO 27001 orientiert · DSGVO · EU-Hosting
Das Problem

Fernwartung ist heute langsam, intransparent und unsicher.

Jede Stunde, die Ihr Techniker im Auto sitzt oder am Telefon einen Fehler beschreibt, kostet doppelt: einmal in Reisezeit, einmal im Stillstand der Maschine.

Aktuell

Techniker fährt 2 h zur Maschine — oder erklärt sie per Videoanruf.

Mit Vantage

15 Minuten bis zur direkten Maus-Steuerung — aus dem Browser.

Aktuell

Kein Audit-Log. Keine Compliance. Keine Antwort, wer was wann gemacht hat.

Mit Vantage

Append-only Audit-Log. Jeder Klick, jeder Befehl, revisionssicher.

Aktuell

Offene Ports auf 5.000 Maschinen — ein Sicherheitsrisiko mit Adresse.

Mit Vantage

Ausgehende Tunnel, kurzlebige Zertifikate, BSI-konforme Architektur.

Wie es funktioniert

Drei Schritte vom Anruf zur Maus-Steuerung.

Kein Client-Rollout, kein Setup auf der Zielmaschine, kein dauerhaft offener Port. Nur ein USB-Stick und ein Browser.

1

Zertifikat erstellen

Operations-Manager generiert ein Zugriffs-Zertifikat in einem Klick. Gültig für genau 2 Stunden, danach automatisch ungültig — keine manuelle Sperrung nötig.

10 Sek im IT-Leiter-Panel
2

Techniker verbindet sich

USB-Stick mit dem Zertifikat einstecken — fertig. Kein Software-Setup auf der Zielmaschine, kein Installer, kein Reboot. Die Maschine baut einen ausgehenden Tunnel zum Hub auf.

30 Sek vor Ort
3

Remote-Wartung im Browser

Service-Chef öffnet die Session-URL im Browser, sieht den Maschinen-Bildschirm in Echtzeit und steuert direkt mit Maus und Tastatur. Kein Videoanruf, keine Beschreibung, keine Missverständnisse.

15 Min bis zur Lösung
Features

Sicherheit, die nicht im Weg steht.

Jedes Feature ist eine Antwort auf eine konkrete BSI-Anforderung oder einen realen Vorfall aus dem Mittelstand. Keine Häkchen-Liste.

Triple-Lock Sicherheit

Zugriff erfordert drei voneinander unabhängige Faktoren gleichzeitig: gültiges PKI-Zertifikat, registrierte Hardware-ID und Datenbank-Freigabe. Ein einzelner kompromittierter Faktor reicht nicht.

Zertifikat + HW-ID + DB

Browser-VNC

Volle Maus- und Tastatur-Steuerung direkt im Browser — Chrome, Firefox, Safari, Edge. Kein Plugin, kein Installer, kein Browser-Update als Blocker.

noVNC · WebSocket · TLS 1.3

Auto-Widerruf nach 2 h

Jedes Zertifikat trägt eine harte Time-to-Live von 2 Stunden, signiert und durchgesetzt vom Hub. Kein Admin muss daran denken, einen Zugang nachträglich zu sperren — er sperrt sich selbst.

TTL = 7200 s · enforced server-side

BSI-konformes Audit-Log

Jede Aktion — vom Cert-Issue bis zum letzten Tastendruck — landet in einem Append-only Log mit Hash-Chain. Auch der Admin kann nichts nachträglich löschen oder verändern.

Append-only · hash-chained · WORM

Hardware-Binding

Das Zertifikat wird kryptografisch an die TPM-Seriennummer der Zielmaschine gebunden. Wird es kopiert oder auf einem anderen Host verwendet, schlägt der Handshake fehl — und landet im Log.

TPM 2.0 · Endorsement Key

Asset Management

Native Integration mit Snipe-IT: alle Maschinen, Standorte und Zertifikats-Historien an einem Ort. Importieren Sie Ihren Bestand per API und sehen Sie nie wieder „welche EX707 war das nochmal?".

Snipe-IT API · CSV · CMDB
Vergleich

Vantage neben den üblichen Verdächtigen.

TeamViewer und AnyDesk sind gute Werkzeuge — aber sie wurden nicht für 5.000 Embedded-Maschinen in regulierten Branchen gebaut. Vantage schon.

Feature
TeamViewer
AnyDesk
Vantage
BSI-Konformität
Grundschutz 4/4
Hardware-Binding
TPM 2.0
Zertifikat-TTL
2 h
Audit-Log
append-only
Kein dauerhaft offener Port
outbound only
Selbst-gehostet
Enterprise
Preis-Einordnung
~€€€
~€€
ab 79€/Monat
In Zahlen

Vier Zahlen, die Ihren Prüfer überzeugen.

15Schichten
Defense-in-Depth — von TLS bis WORM-Audit, jede Ebene unabhängig geprüft.
2h TTL
Maximale Lebensdauer eines Zugriffs-Zertifikats. Danach harter Cut.
4/4
BSI Grundschutz-Bausteine bestanden — geprüft durch externe Auditoren.
0min Setup
Auf der Zielmaschine. Kein Client, kein Agent, kein Reboot.
Pricing

Pläne, die mit Ihrer Flotte mitwachsen.

Monatlich kündbar. Keine Setup-Gebühr. Pilotphase mit bis zu 20 Maschinen ist kostenfrei — Sie zahlen erst, wenn der Pilot erfolgreich ist.

Starter

79€ / Monat

Für Service-Teams mit klar abgegrenzter Maschinenflotte.

  • Bis 50 Maschinen
  • PKI Zertifikate (2h TTL)
  • Browser-VNC
  • Audit-Log (append-only)
  • E-Mail Support · 1 Werktag
Mit Starter starten
Empfohlen

Professional

299€ / Monat

Für den klassischen Mittelstand — 200 bis 500 Maschinen, mehrere Standorte.

  • Bis 500 Maschinen
  • Alles aus Starter
  • Hardware-ID Binding (TPM 2.0)
  • Bedrohungserkennung
  • BSI Security-Health-Dashboard
  • Priority Support · 4h Reaktion
Demo anfragen

Enterprise

Auf Anfrage

Für Konzern-Strukturen, Multi-Tenant-Aufstellungen und On-Premise.

  • 500+ Maschinen, unbegrenzt
  • Alles aus Professional
  • RBAC & Multi-Tenancy
  • On-Premise oder dedizierter VPS
  • SLA-Garantie (99,95% / 1h)
  • Dedizierter Customer-Engineer
Beratungstermin
FAQ

Häufige Fragen — pragmatisch beantwortet.

01 Ist das wirklich sicher — oder „sicher" wie alles andere?
15 voneinander unabhängige Sicherheitsschichten — von AES-256-GCM über TPM 2.0-Hardware-Binding bis zur 2h-TTL auf jedem Zertifikat. Auch wenn ein einzelner Faktor kompromittiert wäre, käme niemand zur Maschine durch. Der vollständige Threat-Model-Report ist im Pilot-Paket enthalten.
02 Was passiert, wenn Ihr Vantage-Server ausfällt?
Tägliches verschlüsseltes Backup (Frankfurt + Berlin), automatisierter Restore in unter 30 Minuten. Im Enterprise-Plan ist ein georedundantes Aktiv-Aktiv-Setup mit SLA 99,95 % enthalten. Sie können Vantage zusätzlich komplett on-premise betreiben — dann sind Sie der einzige Single-Point-of-Failure.
03 Funktioniert das mit unseren Maschinen?
Wir haben EX707 als Referenz-Plattform produktiv im Einsatz. Für andere Embedded-Systeme — CNC-Steuerungen, ältere Windows-Maschinen, Linux-basierte SPS — klären wir die Kompatibilität in der 4-wöchigen Pilotphase. Bislang lag die Erfolgsquote bei 100 %.
04 Wie lange dauert die Einrichtung pro Maschine?
Etwa 10 Minuten — Hardware-ID registrieren, USB-Stick einstecken, fertig. Kein Software-Rollout auf der Zielmaschine, kein Reboot, kein Wartungsfenster. Für eine 500er-Flotte planen wir typischerweise zwei Tage mit zwei Technikern.
05 Wie unterscheidet sich Vantage von TeamViewer?
TeamViewer braucht einen Client auf jeder Maschine, hält einen offenen Kontroll-Kanal aufrecht und ist nicht BSI-konform auditierbar. Vantage läuft client-frei, ausschließlich über ausgehende Tunnel mit kurzlebigen Zertifikaten, und liefert ein revisionssicheres Audit-Log per Default. Kein „Abo für offene Ports".

Bereit für den Piloten?

Starten Sie mit 20 Maschinen — 4 Wochen, kein Risiko. Wir zeigen Ihnen live, wie es funktioniert, in Ihrer Umgebung, mit Ihren Maschinen.

Demo anfragen
Keine Kreditkarte Kein Vertrag Nur Ergebnisse