Skip to content
DE
Kopfzeile-MDR Kopfzeile-MDR Kopfzeile-MDR-Mobil

Managed Detection & Response Service für Unternehmen

Unser Schweizer SOC bietet eine umfassende Erkennung von Bedrohungen und eine schnelle Reaktion, um die kritischen Geschäftswerte Ihres Unternehmens und Ihren Ruf zu schützen.

Briefing vereinbaren

Managed Detection & Response Service für Unternehmen

2778_MDR_royal

Was ist MDR?

Managed Detection and Response (MDR) dient dazu, Bedrohungen zu erkennen und darauf zu reagieren, um Ihr Unternehmen zu schützen. MDR ist eine Security-Dienstleistung, die von einem SOC oder Cyber Defense Center rund um die Uhr angeboten wird und Technologien mit menschlichem Fachwissen kombiniert. Managed bezieht sich auf den Grad der Auslagerung an einen Security-Dienstleister.

Warum brauchen Sie MDR?

Weil es Ihre Antwort auf Risiken und Bedrohungen ist.
Für 2025 meldete das Bundesamt für Cybersicherheit in der Schweiz (BACS, NCSC) fast 65'000 Vorfälle, also 178 pro Tag. Während die Angriffszahlen steigen, unterstützt MDR Sie dabei, Cyberrisiken proaktiv anzugehen. Die rechtzeitige Erkennung von und Reaktion auf Bedrohungen ist ein entscheidendes Element. Wir kümmern uns darum, indem wir Ihre IT-Infrastruktur überwachen und moderne Tools mit unserem Fachwissen kombinieren.

Wie Sie von MDR profitieren können

3035 3035
MDR reduziert Cybervorfälle durch kontinuierliche Überwachung und schnelle Erkennung von Bedrohungen.
3035 3035
Durch eine schnellere Reaktion werden die finanziellen Auswirkungen eines Angriffs minimiert und die Betriebsbereitschaft Ihres Unternehmens sichergestellt.
3035 3035
Im Falle von Personalengpässen können Sie sich auf unsere Experten und die fully Managed Services verlassen. Sie bleiben flexibel, indem Sie das Servicelevel an Ihre Ressourcen anpassen.
3035 3035
Sie müssen kein eigenes internes SOC aufbauen und finanzieren. Dies ist kostengünstiger und die jährlichen Kosten sind leicht zu berechnen.

Quicklinks

Anchor: unsere-kompetenzen

Die Schweizer Toolbox für Managed Detection & Response

Alle unsere MDR-Pakete, die vom Schweizer SOC bereitgestellt werden, beinhalten eine vorkonfigurierte Toolbox. Damit profitieren Sie von einer Auswahl an Funktionen, die Ihre Grundsicherheit gewährleistet. Je nach Bedürfnis können die Funktionen angepasst werden, wenn Sie z. B.  eine andere Alarmierungsoption oder ein besonderes SLA wünschen.

Icon-Lupe als Symbol für die Erkennung von Bedrohungen

Erkennung von Bedrohungen

Sofortiger Nutzen vom ersten Tag an, ohne Ihre internen Personalressourcen zu belasten. Wir reduzieren Ihre Angriffsfläche und alarmieren Sie umgehend.

Icon Notebook und Lupe als Symbol für einen Schwachstellen-Scan

Schwachstellen-Scan

Externes Scannen ist im Grundpaket enthalten und bietet risikobasierte Priorisierung und eine skalierbare Architektur.

Symbol für die Sanierung, das ein Notebook mit Signaltafel zeigt

Remediation

Vollständig automatisiert durch SOAR-as-a-Service, einschliesslich Host-Isolierung und Zurücksetzen der Multi-Faktor-Authentifizierung.

Symbol für Bedrohungsintelligenz mit einem Gehirn und einem Schild

Threat Intelligence

Einsatz von automatisierten Feeds mit Echtzeitdaten über Bedrohungen sowie Hinweise auf eine eventuelle Kompromittierung.

Symbol für den Katalog der Anwendungsfälle

Use Case Catalogue

Wir entwickeln unsere eigenen Use Cases auf Basis von Splunk, Microsoft Sentinel und Elastic. Dadurch wissen wir von A bis Z wie sie funktionieren.

Symbol für die digitale Risikoüberwachung mit einem Notizbuch und einem Vergrößerungsglas

Digital Risk Monitoring

Durch die Überwachung Ihres digitalen Fussabdrucks und Ihrer Dark-Web-Präsenz als Self-Service können Sie gestohlene Daten identifizieren.

Symbol für den Wechsel, das eine Person am Telefon zeigt

Support

Unsere Alarmmeldungen enthalten Empfehlungen für Gegenmassnahmen, die von unseren Schweizer Security Engineers für jeden Anwendungsfall erstellt wurden.

Icon, das die Datenquellen der it-Infrastruktur symbolisiert

Datenquellen

Für optimale Transparenz verwenden wir verschiedene Log-Kollektoren wie Identity Provider, EDR, IDS, Honeypots und andere.

Symbol für Sicherheitssensoren zur Erkennung von Zahnrädern mit

Unsere Security-Sensoren

Unsere Sensoren sorgen für Transparenz in Ihrem Netzwerk. Diese modulare Lösung deckt IDS, Log Collection, Honeypots und Schwachstellen-Scans ab.

Symbol für eine Sandbox, die einen Honeypot darstellt

Honeypot Canaries Sandbox

Wir machen die Vorgehensweise eines Angreifers sichtbar, bevor echter Schaden entsteht. Die Sandbox-Funktionalität ist integrierter Bestandteil unseres Kundenportals.

Symbol für einen Bericht mit Text und Abbildungen

Reports

Über das Kundenportal haben Sie Zugriff auf monatlich, automatisierte Berichte. Zusätzlich können Sie einen jährlichen Threat Intelligence Report auch mit Ihren Stakeholdern teilen. 

2779_Kundenportal_Royal

Kundenportal

Unser Kundenportal gewährt Ihnen individuellen Zugang zu allen benötigten Tools wie Alerts, Use Cases, Monitoring, Sandboxes oder Reporting.

Unsere Service-Pakete: Managed Detection & Response für unterschiedliche Anforderungen

Unser Cyber Defense Center bietet vordefinierte Pakete für einen schnellen Projektstart. Alle Pakete enthalten die oben erwähnte MDR-Toolbox.
Mit den drei Paketen gehen wir auf die unterschiedlichen Anforderungen von Unternehmen ein, abhängig von:

  • der Grösse der Organisation

  • der Verfügbarkeit von qualifiziertem Personal

  • dem gewünschten Sicherheitsniveau

  • Compliance-Vorschriften oder anderen Bestimmungen (z. B. NIS2), die einzuhalten sind.

Managed Detection and Response Servicepakete für unterschiedliche Anforderungen
Anchor: mdr-Pakete

Unsere MDR-Pakete wachsen mit Ihren Geschäftsanforderungen

Wenn Ihr Unternehmen wächst oder Sie Ihre geografische Reichweite ausdehnen, wird Ihre IT komplexer und Sie müssen noch mehr Richtlinien (GRC) erfüllen. Unsere MDR-Pakete wachsen mit Ihrer IT-Infrastruktur und lassen sich leicht an neue Gegebenheiten anpassen.

MDR Essential (XDR)

Ideal für kleine Organisationen mit 1 bis 2 Security-Mitarbeitenden.

  • Vollständig gemanaged von Swiss Post Cybersecurity.

  • Konzipiert für grundlegenden Cybersecurity-Schutz.

  • Beinhaltet die komplette MDR-Toolbox.
  • Kostengünstige Lösung für kleinere Budgets.
  • Keine hausinternen Kenntnisse erforderlich. Sie profitieren von unseren Security-Experten.

MDR Advanced (SIEM)

Ideal für mittelgrosse Unternehmen mit 3 bis 5 Security-Mitarbeitenden.

  • Enthält alle Funktionen des MDR Essential.

  • Für ein breiteres Spektrum an Herausforderungen und eine komplexere IT-Infrastruktur.

  • Zusätzliche Datenquellen, Anwendungsfälle und Playbooks.

  • Inklusive internem Vulnerability Scanning.

  • Lenkungssitzungen, Workshops und zusätzliche Support-Credits.

  • Schnellere Reaktionszeit mit Unterstützung von Experten.

MDR Premium (extended SIEM)

Ideal für grosse Organisationen mit mehr als 6 Security-Mitarbeitenden.

  • Co-managed vom Kunden und unserem SOC-Team.

  • Enthält alle Funktionen von MDR Advanced.

  • Ultimativer Schutz auf Enterprise-Level.

  • Erweitertes Service Level Agreement für schnelle Reaktion auf Vorfälle.

  • Dedizierter Customer Success Manager.

  • CSIRT 7x24 und personalisierte Unterstützung.

Unsere MDR-Prozesse: Wie unser SOC arbeitet

Unsere MDR-Services werden von unserem Schweizer SOC mit Sitz in Aarau und Morges erbracht.

MDR-Prozesse

 

Wenn Sie Ihr Security-Dispositiv verbessern möchten, werden Sie Ihr Ziel mit unseren MDR-Paketen erreichen. Wir bieten umfassenden Schutz, Abwehr selbst gegen neuste Bedrohungen und eine schnelle Reaktion.

headset-abstrakt-illustration headset-abstrakt-illustration

Nehmen Sie Kontakt mit uns auf

Ist Ihr Unternehmen Cyberrisiken ausgesetzt?
Dann setzen Sie sich noch heute mit uns in Verbindung, um Ihr Unternehmen vor Bedrohungen zu schützen.

Anchor: mdr-kontaktaufnahme

Lassen Sie uns die nächsten Schritte gemeinsam planen

Nehmen Sie Kontakt mit uns auf
Anchor: mdr-faq

FAQ

Hier finden Sie Antworten auf häufig gestellte Fragen zu MDR Managed Detection & Response.
Welche Technologien werden für MDR eingesetzt?

MDR verwendet viele verschiedene Technologien zum Schutz Ihrer IT-Infrastruktur wie IDS, SIEM, Log-Korrelation, EDR/XDR, aber auch Vulnerability Scanning, Threat Intelligence und SOAR. Kontaktieren Sie uns, um eine vollständige Liste zu erhalten.

Kann ich den MDR nutzen, ohne ein eigenes Security-Team zu haben?

Ja, das können Sie. MDR ist für verschiedene Outsourcing-Stufen verfügbar. Je nach Kenntnisstand und Personal können Sie entscheiden, welche Stufe Sie benötigen, und diese im Laufe der Zeit anpassen.

  • Fully-managed bedeutet, dass wir (fast) alles für Ihr Unternehmen übernehmen.

  • Co-managed bedeutet, dass die Aufgaben zwischen Ihrem Unternehmen und unserem SOC-Team aufgeteilt werden.

Was ist der Unterschied zwischen MDR und herkömmlicher Überwachung?

  • Die reine Sicherheitsüberwachung endet in der Regel, sobald eine Bedrohung erkannt und ein Alarm ausgelöst wurde.

  • MDR ist viel proaktiver und umfasst Untersuchungen und Experten, die bei Bedarf sofort handeln. MDR nutzt moderne Technologien wie KI, um die Auswirkungen eines Cyberangriffs zu entschärfen.

Welche Plattformen werden unterstützt?

Wir können Logdaten von fast jeder Plattform sammeln. Unsere Logkollektoren können unter anderem die folgenden Formate lesen: Syslog, Flat Files, E-Mails etc. Dazu gehören unter anderem:

  • Betriebssysteme: Windows, Linux, Sun, ...
  • Security Devices: Firewalls, Proxies, Sandboxing-Lösungen, IPS, ...
  • Endpoint-Lösungen: Antivirus, HIPS
  • Netzwerk: Switches, Router, ...
Wo werden unsere Daten gespeichert?

Unsere Lösungen - insbesondere die Services unseres Cyber Defense Centers - werden vollständig in der Schweiz entwickelt, betrieben und bereitgestellt, wo auch die Daten gespeichert werden.

Weitere Lösungen, die Sie interessieren könnten

Incident bell icon

Schnelle Reaktion

Benötigen Sie eine schnelle Reaktion auf einen Cyber-Angriff? Rufen Sie uns einfach an.
+41 21 519 05 01

Unser Support-Team ist von Montag bis Freitag von 8:00 bis 18:00 Uhr erreichbar. Kunden mit einem aktiven SLA profitieren von einem 24/7-Zugang. 

Bitte beachten Sie: Wir unterstützen ausschliesslich Unternehmen und Organisationen - Privatpersonen wenden sich bitte an ihren Dienstanbieter oder an die lokalen Behörden.