Zwei Plattformen. Vollständige Kontrolle: Professionelles Remote Monitoring & Management für Betrieb und Wartung – kombiniert mit KI-gestütztem Endpoint-Schutz für maximale Sicherheit.
Über 70% aller erfolgreichen Cyberangriffe beginnen am Endgerät – durch veraltete Software, fehlende Patches oder unzureichenden Schutz. Gleichzeitig kostet schlecht gewartete Hardware täglich Produktivität.
Fünf Minuten tägliches Warten auf den Rechner summieren sich über ein Jahr zu erheblichen Produktivitätsverlusten. Veraltete Software und fehlende Sicherheits-Updates machen Endgeräte ausserdem zum häufigsten Einfallstor für Ransomware und Cyberangriffe.
Mit Managed Endpoint übernehmen wir die operative Verantwortung für alle Endgeräte in Ihrem Unternehmen – mit zwei spezialisierten Plattformen: einer für Betrieb und Wartung, einer für Sicherheit und Schutz.
Remote Monitoring & Management · Patch-Management · Fernwartung
Unsere professionelle RMM-Plattform übernimmt die vollständige operative Verwaltung aller Endgeräte – automatisiert, dokumentiert und proaktiv. Sie sehen Probleme, bevor Ihre Mitarbeitenden sie bemerken.
Automatisches Patch-Management
Betriebssystem- und Drittanbieter-Updates werden nach geregeltem Zeitplan automatisch eingespielt. Kritische Sicherheits-Patches werden priorisiert und ausserhalb der Arbeitszeiten verteilt – keine manuellen Eingriffe, keine vergessenen Updates.
Remote Support & Fernwartung
Direkter, sicherer Fernzugriff auf jedes verwaltete Gerät – mit Ihrer ausdrücklichen Zustimmung. Jeder Eingriff wird vollständig im Ticketsystem protokolliert. Die meisten Probleme lösen wir, ohne dass jemand vor Ort erscheinen muss.
Proaktives Monitoring & Alerting
Alle Endgeräte werden rund um die Uhr auf Systemzustand, Speicher, CPU-Last und Fehler überwacht. Kritische Ereignisse lösen automatisch Alerts aus – wir reagieren, bevor Ihre Mitarbeitenden das Problem bemerken.
Automatisierte Skripte & Aufgaben
Wiederkehrende Wartungsaufgaben – Bereinigung, Defragmentierung, Konfigurationsanpassungen – werden als automatisierte Skripte ausgeführt. Das reduziert manuellen Aufwand und stellt sicher, dass alle Geräte konsistent konfiguriert sind.
Software-Verteilung & Inventar
Neue Software wird zentral ausgerollt, aktualisiert oder deinstalliert. Ein vollständiges Hardware- und Software-Inventar gibt jederzeit Überblick über alle verwalteten Geräte – inklusive Lizenzverwaltung.
Remote Wipe & Gerätesperre
Bei Verlust oder Diebstahl eines Geräts können wir es aus der Ferne sperren und alle Unternehmensdaten löschen. Sensible Daten bleiben geschützt, auch wenn das Gerät nicht mehr auffindbar ist.
Endpoint Detection & Response · Automatische Incident Response · Forensik
Klassisches Antivirus reicht nicht mehr aus. Unsere EDR-Plattform der Enterprise-Klasse schützt jeden Endpunkt mit KI-gestützter Verhaltensanalyse – und reagiert automatisch auf Bedrohungen, bevor Schaden entsteht.
KI-gestützte Bedrohungserkennung in Echtzeit
Verhaltensbasierte KI analysiert jeden Prozess auf jedem Endgerät in Echtzeit. Bekannte und unbekannte Angriffsmuster – einschliesslich Zero-Day-Exploits – werden erkannt, bevor Schaden entsteht.
Automatisierte Incident Response
Erkannte Bedrohungen werden automatisch isoliert und neutralisiert – ohne manuelle Eingriffe. Betroffene Prozesse werden gestoppt, schädliche Dateien unter Quarantäne gestellt und der ursprüngliche Systemzustand wiederhergestellt.
Storyline – vollständige Angriffskette
Jede Bedrohung wird als vollständige Angriffskette visualisiert: Welcher Prozess hat was ausgelöst, welche Dateien wurden berührt, welche Netzwerkverbindungen wurden hergestellt. Vollständige Forensik ohne manuelle Analyse.
Rollback – Systemzustand wiederherstellen
Nach einem Angriff kann der ursprüngliche Systemzustand auf Windows-Geräten automatisch wiederhergestellt werden. Verschlüsselte oder veränderte Dateien werden zurückgesetzt – ohne Datenverlust.
Netzwerk-Isolation kompromittierter Geräte
Ein kompromittiertes Gerät kann mit einem einzigen Klick vom Netzwerk isoliert werden, ohne dass der Remote-Zugriff für die Analyse verloren geht. Laterale Ausbreitung von Angriffen wird sofort gestoppt.
Threat Hunting & Schwachstellenmanagement
Proaktive Suche nach versteckten Bedrohungen in der gesamten Umgebung. Bekannte Schwachstellen auf allen Endgeräten werden automatisch erkannt und priorisiert – für gezielte Massnahmen vor dem Angriff.
| Funktion | RMM-Plattform | EDR Complete |
|---|---|---|
| Patch-Management | ✓ | – |
| Remote Support & Fernwartung | ✓ | – |
| Proaktives Monitoring | ✓ | ✓ |
| Software-Verteilung | ✓ | – |
| Remote Wipe | ✓ | – |
| KI-Bedrohungserkennung (Echtzeit) | – | ✓ |
| Automatische Incident Response | – | ✓ |
| Rollback nach Angriff | – | ✓ |
| Forensische Angriffskette | – | ✓ |
| Netzwerk-Isolation | – | ✓ |
| Threat Hunting | – | ✓ |
Hybrides Arbeiten ist heute Standard – die Sicherheitsanforderungen bleiben dieselben. Beide Plattformen greifen auf jedem Gerät identisch, unabhängig vom Standort. Alle Endgeräte werden rund um die Uhr überwacht – ob Laptop im Homeoffice, Tablet beim Kunden oder Desktop im Büro.
Sicherheitsrichtlinien, automatische Updates und KI-Schutz gelten überall identisch. Ihr Team arbeitet flexibel – Ihre IT bleibt unter Kontrolle.
RMM (Remote Monitoring & Management) ist die operative Verwaltungsplattform: Patch-Management, Fernwartung, Software-Verteilung, Monitoring und Automatisierung. EDR (Endpoint Detection & Response) ist die Sicherheitsschicht: KI-gestützte Bedrohungserkennung, automatische Incident Response und forensische Analyse. Beide Plattformen ergänzen sich – RMM hält die Geräte aktuell und wartbar, EDR schützt sie aktiv vor Angriffen.
Klassische Antivirusprogramme erkennen bekannte Schadsoftware anhand von Signaturen. Das versagt bei neuen, unbekannten Angriffen. KI-gestützte EDR analysiert das Verhalten von Prozessen in Echtzeit und erkennt auch Zero-Day-Exploits und dateilose Angriffe – ohne Signatur-Update. Dazu kommen automatische Isolation, Rollback und vollständige forensische Analyse.
Die Kosten hängen von Anzahl der Geräte, Betriebssystemen und gewünschtem Serviceumfang ab. Wir kalkulieren transparent pro Gerät und pro Monat – ohne versteckte Kosten. In einem gratis Erstgespräch erhalten Sie eine erste Einschätzung für Ihre konkrete Situation.
Unser Remote Support erfolgt ausschliesslich mit Ihrer ausdrücklichen Zustimmung. Wir verbinden uns sicher auf das betroffene Gerät, lösen das Problem direkt und dokumentieren jeden Eingriff im Ticketsystem. Die meisten Probleme sind innerhalb von Minuten behoben – ohne Wartezeit auf einen Techniker vor Ort.
Im Ernstfall können wir ein verlorenes oder gestohlenes Gerät aus der Ferne sperren und alle Unternehmensdaten darauf löschen (Remote Wipe). So bleiben sensible Daten geschützt, auch wenn das Gerät selbst nicht mehr auffindbar ist.
Patches werden nach einem geregelten Zeitplan automatisch eingespielt – kritische Sicherheits-Patches priorisiert, optionale Updates ausserhalb der Arbeitszeiten. Sie erhalten regelmässige Reports über den Patch-Status aller Geräte. Kein manueller Aufwand, keine vergessenen Updates.
Offboarding ist ein klar definierter Prozess bei uns. Geräte werden zurückgesetzt, Zugriffsrechte entzogen und Unternehmensprofile entfernt – alles dokumentiert und nachvollziehbar. So entstehen keine Datenschutzrisiken durch ehemalige Mitarbeitende.
Unsere Reaktionszeiten sind vertraglich im SLA geregelt – keine Versprechen, sondern verbindliche Vereinbarungen. Remote-Support ist dabei der Standard: Die meisten Probleme lösen wir, ohne dass jemand vor Ort erscheinen muss.
Wir klären gemeinsam, welche Plattform-Kombination für Ihr Unternehmen sinnvoll ist.
Ihre individuelle Erstanalyse
KPX AG
Grindelstrasse 6, 8304 Wallisellen
Kanton Zürich, Schweiz
Wir betreuen KMU in Zürich, Winterthur, Dübendorf, Wallisellen – remote und vor Ort.
KPX AG betreut KMU in Zürich, Winterthur, Dübendorf und Wallisellen – remote und vor Ort. Wir klären gemeinsam, welche Plattform-Kombination für Ihr Unternehmen sinnvoll ist.
