Bedrohungen erkennen,
bevor sie eskalieren.

Blue Team

Open-Source-SIEM auf Schweizer Infrastruktur. Ihre Logs bleiben im Land, kein Vendor Lock-in, volle Kontrolle über jeden Layer. Wir deployen, konfigurieren und betreiben, Sie behalten die Datenhoheit.

Warum Sicherheitsüberwachung kein Luxus ist

Die meisten Angriffe bleiben tagelang unentdeckt. Laut Mandiant M-Trends 2024 liegt die mittlere Verweildauer eines Angreifers im Netzwerk bei 10 Tagen. Klingt kurz, reicht aber für Datenexfiltration, Lateral Movement und Ransomware-Deployment. Ohne aktive Überwachung ist der Schaden angerichtet, bevor jemand es bemerkt.

Kommerzielle SIEM-Lösungen kosten Hunderttausende von Franken pro Jahr, binden Sie an Anbieter mit US-amerikanischer Infrastruktur und erfordern spezialisiertes Fachpersonal für Betrieb und Tuning. Für Schweizer KMU ist das weder finanzierbar noch datenschutzrechtlich unproblematisch.

Wir deployen Wazuh, eine ausgereifte Open-Source-SIEM-Plattform, auf Schweizer Infrastruktur Ihrer Wahl. Über 2'400 Detection Rules ab Werk, konfiguriert auf Ihre Umgebung, kein Log verlässt die Schweiz.

Unser Vorgehen

Phase 01

Infrastruktur-Assessment

Aufnahme Ihrer IT-Landschaft: Endpunkte, Server, Cloud-Dienste, Netzwerkgeräte. Wir definieren, was überwacht werden soll und welche Datenquellen prioritär sind.

Phase 02

Deployment

Installation und Konfiguration von Wazuh auf Schweizer Infrastruktur. Agent-Rollout auf Endpunkte und Server, Integration von Cloud-Logs aus AWS, Azure oder GCP.

Phase 03

Detection Engineering

Konfiguration und Priorisierung der Detection Rules auf Ihre Umgebung. MITRE ATT&CK-Mapping, Anpassung der Schwellenwerte, Unterdrückung bekannter False Positives.

Phase 04

Dashboards & Runbooks

Aufbau der Dashboards, die Ihr Team tatsächlich nutzt, und Schreiben von Runbooks für die häufigsten Alert-Typen. Klarheit darüber, wer bei welchem Alert was tut.

Phase 05

Übergabe & laufende Betreuung

Schulung Ihres Teams, Dokumentation der gesamten Konfiguration und optional laufende Plattform-Wartung und Regelaktualisierung durch uns.

Was Sie erhalten

SIEM-Deployment auf Schweizer Infrastruktur

Vollständig konfigurierte Wazuh-Instanz, Agent-Rollout und Log-Ingestion. Ihre Daten bleiben in der Schweiz.

Tuned Detection Rules

Über 2'400 Rules ab Werk, angepasst und priorisiert auf Ihre Umgebung. MITRE ATT&CK-Mapping inklusive.

Operative Dashboards

Übersichten für Security-Events, Compliance-Status, Endpunkt-Health und Cloud-Aktivitäten. Kein Dashboard-Friedhof.

Alert Runbooks

Dokumentierte Handlungsanweisungen für die wichtigsten Alert-Typen. Ihr Team weiss, was zu tun ist, auch um 2 Uhr nachts.

Konfigurationsdokumentation

Vollständige Dokumentation der Deployment-Architektur und Rule-Konfiguration. Keine Abhängigkeit von uns für den laufenden Betrieb.

Häufige Fragen

Was ist der Unterschied zwischen SIEM und MDR?

Ein SIEM ist eine Plattform, die Logs sammelt, korreliert und Alerts erzeugt. MDR (Managed Detection and Response) ist ein Dienst, bei dem ein externes Team die Alerts überwacht und auf Vorfälle reagiert. Wir deployen und konfigurieren das SIEM für Sie, optional mit laufendem Betrieb und Alert-Triage. Vollständiges MDR mit 24/7-SOC ist auf Anfrage möglich.

Bleiben meine Logdaten wirklich in der Schweiz?

Ja. Wir deployen auf Schweizer Hosting-Infrastruktur, zum Beispiel bei Exoscale, Init7 oder einem Rechenzentrum Ihrer Wahl in der Schweiz. Kein Log wird an US-amerikanische oder EU-basierte Cloud-Anbieter übermittelt. Das ist für nDSG- und ISG-Compliance relevant.

Wie viele Alerts kann ich erwarten, und wie viele sind False Positives?

Das hängt stark von der Umgebung ab. Im Rohzustand generieren SIEM-Deployments zu viele Alerts für sinnvollen Betrieb. Deshalb ist Tuning ein zentraler Teil unseres Deployments: Wir konfigurieren Schwellenwerte, supprimieren bekannte False Positives und priorisieren Rules nach Ihrem Risikoprofil. Ziel ist ein Alert-Volumen, das Ihr Team bewältigen kann.

Wer wartet das SIEM nach dem Deployment?

Sie haben die Wahl: Entweder wir übergeben das System vollständig an Ihr IT-Team mit Schulung und Dokumentation, oder wir übernehmen die laufende Wartung auf Monatsbasis, inklusive Rule-Updates, Plattform-Patches und Kapazitätsplanung. Beides ist möglich.

Aus unserem Blog

praxis

Ransomware-Angriff auf Ihr KMU: Die ersten 60 Minuten

23. März 2026 · 6 Min. Lesezeit

compliance

nDSG und IT-Sicherheit: 10 technische Massnahmen für KMU

9. März 2026 · 7 Min. Lesezeit