Ofte stilte spørsmål

Du kan justere eller avslutte abonnementet ditt fra Billing-området i plattformen. Det er ingen avbestillingsgebyrer, og beskyttelsen fortsetter ut den nåværende faktureringsperioden. Når du oppgraderer, blir høyere grenser for nettsteder, pakker og teammedlemmer tilgjengelige umiddelbart.

Ja. Vi tilbyr spesialpriser for ideelle organisasjoner, utdanning og idrettsorganisasjoner. Bruk Kontakt -siden og velg rabattalternativet i emnefeltet, så følger teamet vårt opp med tilpassede alternativer.

Grawlr støtter vanlige nettbaserte betalingsmetoder (som kreditt- og debetkort) gjennom Stripe, en sikker betalingsleverandør. For større enterprise-utrullinger er også fakturering og tilpassede vilkår tilgjengelig. Du finner deres bruksvilkår og personvernerklæring her.

Ja. Enterprise-planer kan faktureres via faktura med tilpassede kommersielle vilkår. Standard selvbetjente nivåer er optimalisert for kortbetaling på nett, mens tilpassede avtaler kan inkludere fakturabasert betaling og innkjøpsvennlige vilkår.

I Enterprise er verdier som opptil 999 brukere eller opptil 999 nettsteder teoretiske høye grenser brukt i produktets standardinnstillinger. De representerer svært høy kapasitet for normal bruk, ikke en hard grense for hva vi kan støtte i en tilpasset avtale.

Enterprise er i utgangspunktet tilbudsbasert (du vil se «Fra ... / måned» på prissiden). Vanligvis er faktureringsperioden 1 år. Stripe-fakturering kan likevel settes opp ved behov, men mange enterprise-kunder bruker i stedet forhandlet fakturering og tilpassede kontraktsvilkår.

Vårt enterprise-tilbud er designet for større organisasjoner, byråer og plattformer som trenger dypere dekning og mer kontroll. I tillegg til alt i standardplanene kan enterprise-kunder få:

• Tilpassede endepunktpakker skreddersydd til infrastrukturen og risikoprofilen din
• Avansert teamadministrasjon og rollebasert tilgangskontroll
• Ubegrenset eller høyvolums administrasjon av flere nettsteder fra ett sentralt dashbord
• Tilpasset loggparsing fra brannmurer, WAF-er og applikasjonsservere
• Integrasjon mot SIEM-, ticketing- og rapportsystemer
• 24/7 prioritert støtte, onboarding og løpende sikkerhetsrådgivning

For detaljer, priser og omfang, kontakt enterprise-teamet vårt via Enterprise -siden eller Kontakt -skjemaet.

Som en del av enterprise-tilbudet vårt kan Grawlr utføre AI-assistert penetrasjonstesting av API-ene dine. Vi bruker OpenAPI-spesifikasjonene dine (eller tilsvarende), identifiserer endepunkter, parametere og flyter, og genererer deretter intelligente angrepsscenarioer som kjeder flere forespørsler sammen.

AI-en tilpasser seg hvordan API-et ditt svarer, og utforsker autentisering, rate limiting, inputvalidering og grenseområder i forretningslogikken. Funn rapporteres tilbake i enterprise-rapportene dine med tydelige spor, slik at ingeniørene dine kan reprodusere og utbedre problemene.

Grawlr gjenskaper virkelige angrepsmønstre mot nettstedene og API-ene dine ved hjelp av pakker som fokuserer på plattformer (som WordPress eller Laravel), angrepstyper (SQL injection, XSS, path traversal osv.), bransjer og månedlig oppdaterte trusler. I stedet for å gjette hva som kan gå galt, emulerer vi hvordan angripere faktisk skanner og utnytter nettsteder i dag.

Wordfence er en WordPress-plugin som kjører inne på ett enkelt nettsted og fungerer som en webapplikasjonsbrannmur og skanner for skadelig programvare. Den er svært god til å beskytte én WordPress-installasjon innenfra det miljøet, men gir deg ikke et sikkerhetstestingsperspektiv på tvers av nettsteder og teknologier.

Grawlr jobber utenfra og inn ved å gjenskape reelle angrepstrafikkmønstre på tvers av alle nettstedene og API-ene dine – uavhengig av om de kjører WordPress, Laravel, tilpassede backender eller en kombinasjon. Du får sentraliserte dashbord, administrasjon av flere nettsteder, endepunktpakker, revisjonslogger og rapportering som dekker hele porteføljen din, ikke bare ett CMS.

Mange team bruker Grawlr sammen med verktøy som Wordfence. Plugins reduserer daglig støy på nivået til ett enkelt nettsted, mens Grawlr validerer helhetsbildet og avdekker problemer som feilkonfigurasjoner eller hull i plugins kan la stå åpne.

Grawlr er ennå ikke en full erstatning for manuell penetrasjonstesting eller en webapplikasjonsbrannmur (WAF). I stedet fyller det gapet mellom enkeltstående manuelle vurderinger og daglig beskyttelse ved å kjøre kontinuerlige, atferdsdrevne tester basert på reell angrepstrafikk. Vi tilbyr imidlertid allerede API-penetrasjonstesting som en del av enterprise-tilbudet vårt.

Du får langt bedre dekning enn ad hoc-skanninger alene, og kan fortsatt dra nytte av WAF-regler og periodiske manuelle penetrasjonstester der regelverk eller policy krever det.

Ja. Grawlr retter seg kun mot offentlig eksponerte endepunkter og ber ikke om eller lagrer sensitive data som passord eller betalingskortdetaljer. All kommunikasjon er kryptert, tilgang er rollebasert, og hver handling som utføres på Grawlr-plattformen blir registrert i Audit Logs for sporbarhet og etterlevelseskontroller.

Vår primære database og lagring av kundedata er plassert i Tyskland (EU), noe som betyr at dataene dine nyter godt av GDPR-beskyttelse. Automatiserte sikkerhetsskanninger kjøres fra flere regioner (EU, USA, Storbritannia og Asia-Stillehavsregionen) slik at vi kan teste fra ulike geografiske perspektiver, men skanneresultatene lagres sentralt i vår EU-infrastruktur.

Vi lagrer ikke innholdet på nettstedet ditt permanent på fjerntliggende skannelokasjoner, og alle leverandører er bundet av strenge databehandleravtaler. For detaljer, se Personvernerklæringen sin del om serverlokasjoner og databehandling.

Ja. Grawlr er utviklet for byråer, produktselskaper og organisasjoner med mer enn ett nettsted. I Websites-seksjonen kan du legge til og verifisere mange domener, og i Team kan du invitere kolleger med roller som Owner, Admin, Member eller Viewer. Audit Logs registrerer alle viktige endringer, slik at du alltid vet hvem som gjorde hva.

Endepunktpakker er forhåndskonfigurerte sett med tester som samler angrepsmønstre for et bestemt formål – for eksempel en månedlig baseline, en spesifikk plattform (som WordPress) eller en sårbarhetsklasse (som injeksjoner eller autentiseringsangrep). Abonnementsnivået ditt definerer hvor mange pakker du kan velge og hvor ofte du kan endre dem per måned.

Dette holder konfigurasjonen enkel: i stedet for å bygge og vedlikeholde komplekse regelsett manuelt, velger du pakker som matcher teknologistakken og risikoprofilen din, og Grawlr holder dem oppdatert etter hvert som nye virkelige angrep dukker opp.

Gjeldende plangrenser er: Single: 1, Professional: 3, Agency: 10 og Enterprise: opptil alle integrasjoner (kan utvides ved behov).

Grawlr støtter for øyeblikket Slack, Discord, Mattermost, Rocket.Chat, PagerDuty, Opsgenie, Datadog, Zendesk, Freshdesk og n8n.

Disse dekker brukstilfeller innen chat, varsling, overvåking, ticketing og arbeidsflytautomatisering.

On-demand-skanninger er manuelle skanninger utenfor den planlagte frekvensen din. Nåværende månedlige grenser er: Single: 0, Professional: 3, Agency: 10 og Enterprise: tilpasset.

Pakkeendringer er begrenset for å holde testingen konsistent. Som standard kan hver konto gjøre opptil 10 pakkeendringer per måned, og telleren nullstilles ved starten av hver måned.

Mislykkede skanninger viser tydelige feilmeldinger i Scans-visningen slik at du kan se om årsaken er en konfigurasjonsfeil, et nettverksproblem eller noe annet. Når problemet er løst, kan du kjøre skanningen på nytt.

Når sårbarheter blir funnet, vil du se dem i Scan Details og motta varsler, sammen med anbefalinger som utviklings- eller DevOps-teamene dine kan gjennomføre.

Grawlr er designet for å teste offentlige endepunkter på en måte som gjenspeiler hvordan angripere oppfører seg, men med sikkerhetsmekanismer for å unngå åpenbart destruktive handlinger. Når det er sagt, kan enhver form for sikkerhetstesting legge ekstra belastning på skjøre endepunkter eller avdekke svakheter i feilhåndtering.

Vi anbefaler å kjøre de første skanningene utenfor toppbelastning og å overvåke infrastrukturen når du starter opp. Hvis du vet at enkelte endepunkter er spesielt sensitive, kan du justere konfigurasjonen og pakkene dine deretter eller kontakte oss for å diskutere en tryggere utrullingsstrategi.

For trinnvise forklaringer av hvert område i plattformen, se Dokumentasjon -siden. Inne i plattformen kan du se etter de små Help-knappene i seksjoner som Websites, Packages, Scans, Notifications, Audit Logs og Team – hver åpner et panel tilpasset det du ser på akkurat da.

Hvis noe er uklart, eller du ønsker veiledning for ditt spesifikke oppsett, kan du alltid kontakte oss via Kontakt -siden for ekstra støtte.

Grawlr støtter ESG-rapportering ved å levere relevante bærekraftsdata, inkludert energiforbruk og relaterte operative indikatorer.

Grawlr følger ESG-prinsipper i egen drift. I tillegg planter vi ekstra trær i Estland ved slutten av hvert år for å bidra til å bekjempe CO2-utslipp.