LeistungenReferenzenBlogÜber unsStandorteKontakt

Managed Security Operations Center

SOC as a Service – Ihre IT rund um die Uhr überwacht

Cyberangriffe enden nicht um 17 Uhr. Mit SOC as a Service von MineData erhalten KMU in der Schweiz und Deutschland ein vollständig betriebenes Security Operations Center, das Ihre Systeme 24 Stunden am Tag, 365 Tage im Jahr überwacht. Bedrohungen werden in Echtzeit erkannt, Alarme priorisiert und Vorfälle gemäss vereinbartem Protokoll sofort behandelt – ohne dass Sie eigene Schichten einrichten oder SIEM-Spezialisten rekrutieren müssen.

Unverbindlich beraten lassen+41 41 552 1311

Was ist SOC as a Service?

Ein Security Operations Center (SOC) ist eine zentrale Einheit, die den Sicherheitszustand Ihrer IT laufend überwacht, Bedrohungen analysiert und bei Vorfällen koordiniert reagiert. Beim klassischen Modell betreiben Unternehmen ein solches Center intern – mit SIEM-Lizenzen, Schichtplänen, Analysten und Threat-Intelligence-Feeds. Für die meisten KMU sind die Aufbaukosten und der laufende Personalbedarf nicht wirtschaftlich.

SOC as a Service verlagert diese Fähigkeit an einen spezialisierten Dienstleister. Sie erhalten Ergebnisse – kontinuierliche Überwachung, priorisierte Alarme, reproduzierbare Incident-Response-Abläufe – statt ein Bauprojekt. MineData übernimmt den kompletten Betrieb, inklusive Log-Aggregation, Use-Case-Entwicklung, Tuning, Threat Hunting und Eskalation an Ihre IT-Verantwortlichen.

Leistungsumfang

Unser Managed SOC deckt den vollständigen Lebenszyklus eines Cybersecurity-Vorfalls ab – von der Datensammlung über die Analyse bis zur forensischen Aufarbeitung.

  • 24/7-Überwachung aller angebundenen Systeme (Endpoints, Server, Cloud-Tenants, Firewalls, Identitätsdienste)
  • Log-Aggregation und Korrelation in einem zentralen SIEM – inklusive individueller Use Cases und Detektions-Regeln für Ihre Umgebung
  • Echtzeit-Alarmierung mit klaren Eskalationsprotokollen, abgestimmt auf Ihre Organisationsstruktur
  • Incident Response: Sofortmassnahmen, Containment, Evidenzsicherung und strukturierte Kommunikation
  • Forensische Analyse nach Vorfällen mit schriftlichem Abschlussbericht und Handlungsempfehlungen
  • Threat Hunting – proaktive Suche nach Indikatoren für Angriffe, die Standard-Detektionen unterlaufen
  • Monatliche Service-Reports mit Kennzahlen zu erkannten Ereignissen, False Positives, Mean Time to Detect und Mean Time to Respond

Ablauf der Einführung

Die Anbindung erfolgt in vier klar definierten Phasen, typischerweise innerhalb von vier bis acht Wochen abgeschlossen:

  • Scoping-Workshop: Definition des Überwachungsperimeters, der Assets und der Incident-Response-Verantwortlichkeiten
  • Technische Anbindung: Integration von Log-Quellen (Endpoint-Agents, Cloud-APIs, SIEM-Connectors) und Konfiguration der Detektions-Use-Cases
  • Pilotbetrieb: vier Wochen mit reduziertem Alarmumfang, intensivem Tuning und Validierung der Eskalationswege
  • Produktivbetrieb: vollständige 24/7-Abdeckung mit definierten Service Level Agreements und monatlichem Review

Für wen ist SOC as a Service geeignet?

Unser Angebot ist auf mittelständische Unternehmen zugeschnitten, die eine belastbare Sicherheitsabdeckung benötigen, ohne ein eigenes Security Operations Center aufzubauen. Typische Profile sind produzierende Betriebe, Gesundheitsorganisationen, Finanzdienstleister und Software-Firmen mit 50 bis 500 Mitarbeitenden.

Ein SOC wird zwingend, wenn Sie regulatorischen Anforderungen wie ISO 27001, TISAX, FINMA-Rundschreiben oder NIS2 unterliegen, wenn geistiges Eigentum geschützt werden muss, oder wenn bereits ein Sicherheitsvorfall im Unternehmen oder im unmittelbaren Umfeld gemeldet wurde.

Praxisbeispiel: BERNT LORENTZ GmbH

BERNT LORENTZ, ein international tätiger Hersteller von Solarpumpen, benötigte eine lückenlose Cybersecurity-Abdeckung für seine weltweit verteilten Standorte. MineData übernahm den Betrieb eines 24/7 besetzten Security Operations Centers mit Echtzeit-Überwachung und sofortiger Incident Response.

Das Ergebnis: Jens Lorentz, CFO und Vorstandsmitglied, bestätigt: «Das SOC überwacht alle Systeme rund um die Uhr und reagiert bei Cyberangriffen sofort gemäss vereinbarten Protokollen. Das verschafft uns den entscheidenden Zeitvorteil, um Schlimmeres zu verhindern.»

Referenz · BERNT LORENTZ GmbH

24/7 Managed SOC für einen global operierenden Mittelständler

BERNT LORENTZ entwickelt und fertigt solarbetriebene Pumpensysteme für weltweite Märkte. Mit einer international verteilten Infrastruktur und einem Produktportfolio, das von vernetzten IoT-Geräten bis zu klassischer Unternehmens-IT reicht, war die Cybersecurity-Exposition zu gross, um intern abgedeckt zu werden. MineData betreibt für BERNT LORENTZ ein vollumfängliches Security Operations Center – 24 Stunden, sieben Tage, mit definierter Incident Response.

Vollständige Case Study lesen

Häufige Fragen

Was kostet SOC as a Service in der Schweiz?

Die Kosten für ein Managed SOC richten sich nach Anzahl der überwachten Assets, Log-Volumen, Service-Zeiten und Reaktionsgeschwindigkeit. Für mittelständische Unternehmen mit 50 bis 200 Mitarbeitenden bewegt sich der Aufwand in der Regel zwischen CHF 2'500 und CHF 15'000 pro Monat. Wir erstellen nach einem Scoping-Gespräch eine verbindliche, auf Ihre Umgebung zugeschnittene Offerte.

Was ist der Unterschied zwischen SOC und MDR?

Ein SOC (Security Operations Center) ist ein umfassender Betriebsansatz, der Log-Aggregation, SIEM-basierte Korrelation, Incident Response und forensische Analyse abdeckt. MDR (Managed Detection and Response) fokussiert stärker auf Endpoint-Telemetrie und automatisierte Reaktion – oft ohne vollständige SIEM-Abdeckung oder Netzwerk-Kontext. Ein ausgereiftes SOC-as-a-Service integriert MDR-Funktionalität, geht aber über den Endpoint hinaus.

Wie schnell reagiert MineData auf einen erkannten Vorfall?

Für kritische Alarme (z.B. bestätigter Ransomware-Angriff, aktive laterale Bewegung) gilt eine Time-to-Response von 15 Minuten rund um die Uhr. Für hohe Priorität 30 Minuten, für mittlere Priorität werktags innerhalb von vier Stunden. Die konkreten SLAs werden vertraglich fixiert und monatlich reportet.

Müssen wir unsere Daten an MineData übertragen?

Nein. Logs und Telemetriedaten können wahlweise in einer dedizierten SIEM-Instanz in der Schweiz, in unserem Partner-Rechenzentrum in Arbon (ISO 27001-zertifiziert) oder in einer EU-Cloud verarbeitet werden. Rohdaten bleiben in Ihrer Hoheit, Auswertungen erfolgen über verschlüsselte, auditierte Schnittstellen.

Wie lange dauert die Einführung?

Vom Scoping-Workshop bis zum vollen 24/7-Betrieb vergehen typischerweise vier bis acht Wochen. Ab Woche zwei der Anbindung läuft bereits ein Pilotbetrieb mit reduziertem Alarmumfang, sodass Sie früh Sichtbarkeit auf Ihre IT-Landschaft erhalten.

Ersetzt SOC as a Service unsere interne IT-Sicherheit?

Nein – es ergänzt sie. Das SOC übernimmt die kontinuierliche Überwachung, Alarmierung und Erstreaktion. Strategische Entscheidungen, Patch-Zyklen, Zugriffsverwaltung und physische Sicherheit bleiben in Ihrer Hand. In der Praxis arbeitet unser SOC-Team eng mit Ihren IT-Verantwortlichen, nicht neben ihnen.

Verwandte Leistungen

Cybersecurity

Penetration Testing

Ethische Hacking-Services für Schweizer und deutsche KMU. Externe und interne Pentests, Web-Applikations-Tests, Social Engineering und Red-Team-Simulationen. MineData Baar & Konstanz.

Mehr erfahren

Cybersecurity

Security Awareness

Interaktive Security-Awareness-Schulungen für Schweizer und deutsche KMU. Phishing-Simulation, Microtraining und Verhaltensanalyse auf Basis von KnowBe4. Anchor-Case: BERNT LORENTZ.

Mehr erfahren

Bereit, ein Gespräch zu führen?

Wir prüfen mit Ihnen in einem 30-minütigen, unverbindlichen Gespräch, ob und wie SOC as a Service für Ihr Unternehmen sinnvoll ist. Standorte in Baar (Schweiz) und Konstanz (Deutschland).

Kontakt aufnehmeninfo@minedata.ch
Alle Leistungen

Wir verwenden Google Analytics zur Verbesserung unserer Website. Ihre IP-Adresse wird anonymisiert. Mehr erfahren