MANAGED SECURITY OPERATIONS CENTER

    Cyberangriffe erkennen, bevor sie Schaden anrichten

    Managed SOC für Schweizer KMU. Ein Team aus Security-Analysten überwacht Ihre gesamte IT-Umgebung – transparent, nachweisbar und ohne dass Sie ein eigenes Security-Team aufbauen müssen.

    Schweizer IT-Partner
    Zertifizierte Security-Analysten
    Microsoft Solutions Partner Security
    Audit-fähig für ISO 27001 & NIS2
    square-it · soc-console
    LIVE
    Events/min
    12'384
    +4%
    Open Alerts
    3
    −2
    MTTR
    6m 12s
    −18%
    Coverage
    98.4%
    +0.3
    Threat Radar
    Live Event Feed
    12:04:11Impossible travel · [email protected]
    12:03:58Sign-in from new device (Windows)
    12:03:42Defender scan completed · 214 hosts
    12:03:19MFA challenge failed x3 · sales@
    12:02:55Ransomware behavior blocked · PC-042
    12:02:31Sentinel rule tuning applied
    12:02:07Anomalous SharePoint download
    12:01:44Threat feed updated · 1'284 IOCs
    12:04:11Impossible travel · [email protected]
    12:03:58Sign-in from new device (Windows)
    12:03:42Defender scan completed · 214 hosts
    12:03:19MFA challenge failed x3 · sales@
    12:02:55Ransomware behavior blocked · PC-042
    12:02:31Sentinel rule tuning applied
    12:02:07Anomalous SharePoint download
    12:01:44Threat feed updated · 1'284 IOCs
    Events (last 60 min)
    stable
    All systems monitored
    Bedrohungslage 2026

    Warum die aktuelle Bedrohungslage KMU zwingt zu handeln

    Vier Fakten, die zeigen, warum reaktive Schutzmassnahmen nicht mehr ausreichen.

    Fact 01
    70 %

    Angriffe zielen auf KMU

    Die Mehrheit erfolgreicher Ransomware-Angriffe in der Schweiz trifft Unternehmen mit weniger als 250 Mitarbeitenden.

    Fact 02
    < 24 h

    Vom Einbruch zur Verschlüsselung

    Zwischen erstem unbemerktem Zugriff und Ransomware-Ausführung liegen im Schnitt weniger als 24 Stunden.

    Fact 03
    > 200 Tage

    Verweildauer ohne SOC

    Ohne kontinuierliches Monitoring bleibt eine Kompromittierung im Durchschnitt über sechs Monate unentdeckt.

    Fact 04
    NIS2 / revDSG

    Neue Nachweispflichten

    Regulatoren und Cyber-Versicherungen verlangen zunehmend nachweisbare Detection- und Response-Fähigkeiten.

    Grundlagen · 01

    Was ist ein SOC?

    Ein Security Operations Center kombiniert Technologie, Prozesse und Menschen zu einer einzigen Aufgabe: Angriffe erkennen, bevor sie Schaden anrichten.

    Technologie

    SIEM, SOAR, EDR und XDR-Plattformen sammeln und korrelieren Millionen Events aus Ihrer gesamten IT-Landschaft in Echtzeit.

    Prozesse

    Klar definierte Playbooks, Eskalationswege und Incident-Response-Verfahren stellen sicher, dass jeder Alert konsistent und nachvollziehbar behandelt wird.

    Menschen

    Zertifizierte Security-Analysten bewerten Alerts, führen Threat Hunting durch und reagieren im Ernstfall gemeinsam mit Ihrer IT.

    Betriebsmodell · 02

    Was ist SOC as a Service?

    Statt ein eigenes SOC mit sechs bis zehn Analysten im Schichtbetrieb aufzubauen, beziehen Sie das komplette Security Operations Center als Dienstleistung – inklusive Tools, Prozessen und Fachpersonal.

    • Kein eigener Aufbau von SIEM-, SOAR- und EDR-Plattformen
    • Kein Rekrutierungs- und Ausbildungsaufwand für Security-Analysten
    • Klar definiertes Serviceniveau und dokumentierte Prozesse
    • Skaliert nahtlos mit neuen Standorten, Systemen und Nutzern

    Ein vollständiges Security Operations Center – Personal, Tools und Prozesse inklusive.

    24/7
    optional
    CH
    Kontakt
    2–6 W
    Onboarding
    Detection · 03

    Welche Angriffe erkennt unser SOC?

    Deutlich mehr als klassische Malware – gerade jene Angriffsarten, die einen Virenscanner heute regelmässig umgehen.

    Critical

    Ransomware

    Frühzeitige Erkennung anhand von Verhaltensmustern, bevor Daten verschlüsselt werden.

    Critical

    Phishing & BEC

    Auffällige Login-Muster, gefälschte Absender und kompromittierte Postfächer werden identifiziert.

    Critical

    Kompromittierte Identitäten

    Impossible-Travel-Logins, Passwort-Spraying und ungewöhnliche Token-Nutzung in Entra ID.

    High

    Lateral Movement

    Angreifer, die sich nach einem ersten Zugriff seitlich im Netzwerk bewegen, werden auffällig.

    High

    Insider-Bedrohungen

    Ungewöhnliche Datenzugriffe, Massen-Downloads oder Rechteausweitungen durch interne Nutzer.

    Critical

    Zero-Day & Advanced Threats

    Verhaltensbasierte Detection erkennt auch Angriffe, für die noch keine Signatur existiert.

    Prozess · 04

    So funktioniert die Überwachung

    Fünf klar definierte Phasen – transparent, dokumentiert und für Ihr Audit nachvollziehbar.

    01

    Collect

    Logs und Telemetrie aus allen Systemen fliessen zentral in die SIEM-Plattform.

    02

    Detect

    Regelwerke, Machine Learning und Threat Intelligence korrelieren Events zu Alerts.

    03

    Investigate

    Analysten verifizieren jeden Alert, klassifizieren die Schwere und filtern False Positives.

    04

    Respond

    Automatisierte Playbooks isolieren betroffene Systeme, das Team koordiniert die Reaktion.

    05

    Report

    Monatliche Reports, Lessons Learned und laufende Optimierung der Regeln und Playbooks.

    Modelle · 05

    Unsere beiden SOC-Modelle – gleichwertig, transparent, wählbar

    Beide Modelle liefern professionelles Security Monitoring, strukturierte Erkennung und klare Incident-Response-Prozesse. Der Unterschied liegt im Betriebsmodell und in den Servicezeiten – nicht in der Qualität.

    Modell 1 · Square IT Managed SOC

    Square IT Managed SOC auf Microsoft Sentinel

    SLA 8×5 · Mo–Fr, Geschäftszeiten (CH)

    Betrieb, Monitoring und Analyse übernimmt unser eigenes Security-Team in der Schweiz – aufgesetzt auf Microsoft Sentinel und Defender XDR. Sie haben direkten Kontakt zu den Analystinnen und Analysten, die Ihre Umgebung tatsächlich betreuen.

    • Betrieb auf Microsoft Sentinel als SIEM & SOAR
    • Überwachung und Analyse durch das Square IT Security-Team
    • Security Monitoring während Geschäftszeiten (SLA 8×5)
    • Direkte, persönliche Betreuung durch feste Ansprechpartner
    • Tiefe Integration in Microsoft 365 und Azure
    • Monatliches Threat- und Incident-Reporting
    Ideal für:Unternehmen mit Microsoft-zentrierter Umgebung, die kurze Wege, persönliche Betreuung und ein klar definiertes Serviceniveau während der Geschäftszeiten wünschen.
    Modell 2 · ConnectWise SOC

    ConnectWise SOC mit 24/7-Coverage

    24/7 · Rund um die Uhr, an 365 Tagen

    Monitoring und Analyse erfolgen über das global etablierte Security Operations Center von ConnectWise. Square IT bleibt Ihr zentraler Ansprechpartner und koordiniert Onboarding, laufenden Betrieb sowie das Incident Handling gemeinsam mit Ihnen.

    • Monitoring und Analyse durch das ConnectWise SOC
    • Rund-um-die-Uhr Überwachung (24/7)
    • Erweiterte Erkennung und strukturierte Eskalation
    • Square IT als zentraler Ansprechpartner in der Schweiz
    • Koordination und Unterstützung im Incident Handling
    • Reporting mit klaren Handlungsempfehlungen
    Ideal für:Unternehmen mit Anforderung an durchgehende 24/7-Überwachung, erweiterten Detection-Fähigkeiten und einer skalierten SOC-Organisation – bei gleichzeitig lokalem Ansprechpartner.

    Direkter Vergleich der Modelle

    Die wichtigsten Unterschiede auf einen Blick – als Entscheidungshilfe für Ihr Beratungsgespräch.

    Kriterium
    Modell 1Square IT Managed SOCMicrosoft Sentinel · SLA 8×5
    Modell 2ConnectWise SOCGlobal Managed SOC · 24/7
    BetriebsmodellSquare IT Security-Team (Schweiz)ConnectWise SOC (global) mit Square IT als Ansprechpartner
    Servicezeiten8×5 während Geschäftszeiten24/7 rund um die Uhr
    Technologie-BasisMicrosoft Sentinel & Defender XDRConnectWise SOC-Plattform mit EDR/MDR-Sensoren
    AnsprechpartnerDirekter Kontakt zum Square IT Security-TeamSquare IT koordiniert, ConnectWise analysiert im Hintergrund
    ErkennungstiefeSehr tief in Microsoft-Umgebungen integriertBreite, standardisierte Detection über viele Kundenumgebungen hinweg
    Incident ResponseGemeinsam durch Square IT und Ihre ITErstanalyse durch ConnectWise, Koordination und Umsetzung mit Square IT
    ReportingIndividuell abgestimmt, monatlichStandardisierte SOC-Reports plus lokale Einordnung durch Square IT
    Ideal, wenn Sie …… Wert auf persönliche Betreuung und Microsoft-Nähe legen… durchgehende 24/7-Coverage und maximale Skalierung benötigen
    Coverage · 06

    Welche Systeme werden überwacht?

    Ein SOC ist nur so gut wie seine Sichtbarkeit. Wir integrieren alle sicherheitsrelevanten Datenquellen Ihrer Umgebung.

    Monitored

    Endpoints

    Notebooks, PCs, Server – Windows, macOS, Linux

    Monitored

    Identitäten

    Microsoft Entra ID, Active Directory, MFA-Events

    Monitored

    Cloud & SaaS

    Microsoft 365, Azure, SharePoint, Teams, OneDrive

    Monitored

    E-Mail

    Exchange Online, Defender for Office 365, Phishing

    Monitored

    Netzwerk

    Firewalls, VPN, SASE-Plattformen wie Cato Networks

    Monitored

    Server & Workloads

    On-Premises, Azure IaaS, virtuelle Maschinen

    Monitored

    Applikationen

    Kritische Business-Applikationen und Datenbanken

    Monitored

    Privileged Access

    Admin-Konten, PAM-Lösungen wie Segura

    Nutzen · 07

    Vorteile für Ihr Unternehmen

    Sechs konkrete Wirkungen, die ein Managed SOC in Ihrer Organisation entfaltet.

    Angriffe früher erkennen

    Kontinuierliches Monitoring identifiziert verdächtiges Verhalten, bevor daraus ein Schaden entsteht.

    Schneller reagieren

    Automatisierte Playbooks und klare Eskalationswege verkürzen die Reaktionszeit auf Minuten statt Tage.

    Compliance nachweisen

    Audit-Trails, dokumentierte Prozesse und Reports für ISO 27001, NIS2, revDSG und Cyber-Versicherungen.

    Skalierbar mitwachsen

    Neue Standorte, Systeme und Nutzer werden ohne interne Umbauten in das SOC integriert.

    Fachwissen sofort verfügbar

    Erfahrene Security-Analysten stehen ab dem ersten Tag bereit – ohne eigenen Aufbau von Kompetenz.

    IT-Team entlasten

    Ihre IT konzentriert sich auf Business-Themen, statt Alerts zu triagieren und Regelwerke zu pflegen.

    Eigenbetrieb vs. Managed · 08

    Warum nicht selbst ein SOC betreiben?

    Ein eigenes SOC klingt attraktiv – ist für die meisten KMU aber weder personell noch organisatorisch realistisch.

    AspektEigenes SOCAufbau im eigenen HausManaged SOCSOC as a Service durch Square IT
    Team & SchichtbetriebMehrere Vollzeitstellen im Schichtmodell erforderlich
    Etabliertes Team mit definierten Servicezeiten inklusive
    Technologie-StackSIEM, SOAR, EDR und Threat Intelligence müssen eigenständig beschafft und betrieben werden
    Alle Plattformen sind Teil des Service, laufend gepflegt und aktualisiert
    Zeit bis Betrieb12–24 Monate Aufbau bis zur produktiven Nutzung
    Onboarding in wenigen Wochen, sofortige Wirkung
    Threat IntelligenceAuf eigene Sichtbarkeit begrenzt
    Angriffsmuster aus vielen Kundenumgebungen fliessen laufend in die Detection ein
    PersonalrisikoFluktuation und Fachkräftemangel gefährden den Betrieb
    Kein Personalrisiko auf Ihrer Seite – das Team ist redundant besetzt
    Compliance-ReifegradProzesse, Playbooks und Dokumentation müssen selbst aufgebaut werden
    Standardisierte, audit-fähige Prozesse ab Tag eins
    Zielgruppen · 09

    Für welche Unternehmen ist SOC as a Service geeignet?

    Grundsätzlich für jedes Unternehmen mit schützenswerten Daten. Besonders relevant in Branchen mit hohen Compliance-Anforderungen oder starker Digitalisierung.

    Gesundheitswesen

    Praxen, Kliniken und Labore mit hohen Anforderungen an Datenschutz und Verfügbarkeit.

    Treuhand & Finanz

    Vertrauliche Mandantendaten, regulatorische Vorgaben und ein hohes Angriffsrisiko.

    Industrie & Produktion

    Schutz von OT-nahen Umgebungen, ERP-Systemen und geistigem Eigentum.

    Dienstleistungs-KMU

    Beratungen, Agenturen und Handelsunternehmen mit stark Microsoft-basierter Umgebung.

    Bildung & Öffentlicher Sektor

    Schulen, Gemeinden und NGOs mit begrenzten Security-Ressourcen und wachsender Bedrohungslage.

    Wachsende Scale-ups

    Unternehmen, die zwischen 50 und 500 Mitarbeitende zählen und Security professionalisieren.

    FAQ · 10

    Häufig gestellte Fragen zu SOC as a Service

    Antworten auf die wichtigsten Fragen zu Managed SOC, Sentinel und ConnectWise – verständlich und ohne Marketing-Sprache.

    READY TO DEPLOY

    Bereit für ein SOC, das zu Ihrem Unternehmen passt?

    In einem kostenlosen Beratungsgespräch klären wir Ihre Ausgangslage, Ihre Anforderungen und welches der beiden SOC-Modelle für Sie das richtige ist – ohne Verpflichtung.

    Unverbindlich Schweizer Ansprechpartner Individuelle Empfehlung

    Wir verwenden Cookies

    Wir verwenden Cookies und ähnliche Technologien, um Ihnen das bestmögliche Erlebnis auf unserer Website zu bieten. Einige Cookies sind notwendig für die Funktionalität der Website, andere helfen uns bei der Analyse und Verbesserung.