Managed Microsoft Security DACH

Microsoft 365
haben Sie bereits.
Wir machen es sicher.

Defender, Entra, Sentinel – die Lizenzen laufen. Was fehlt, ist jemand, der sie täglich betreibt, konfiguriert und bei Angriffen handelt. Monatspauschale. Kein Projektrisiko.

Erstgespräch vereinbaren
Microsoft Security zum Festpreis
Mr-Fr
8-18 Uhr
Servicefenster
35 €
Einstig pro
User / Monat
150+
User Mindest-
abnahme
4
Service-Tiers –
ein Preismoddel

Ihr M365-Generalist kann das nicht leisten.

Nicht weil er schlecht ist. Sondern weil Security ein Vollzeitjob ist – und M365-Administration bereits einer.
Was ihr M365-Generalist täglich macht

Sein echter Aufgabenbereich

  • Lizenzen zuweisen und verwalten
  • Teams, SharePoint, Exchange konfigurieren
  • Neue Nutzer onboarden und offboarden
  • M365-Updates und Rollouts begleiten
  • Postfachprobleme und Berechtigungen lösen
  • Helpdesk-Tickets im M365-Umfeld
Was dabei liegen bleibt

Die Security-Lücken in M365

  • Defender-Alerts laufen – werden nicht ausgewertet
  • Conditional Access existiert – ist halb konfiguriert
  • Entra-Rollen wachsen unkontrolliert
  • Admin-Konten ohne PIM und Risikibewertung
  • Sicherheitsvorfälle: kein Prozess, kein Plan
  • NIS2-Nachweispflicht nicht dokumentiert

Nur Security.

Kein IT-Support. Keine Cloud-Migration. Kein Helpdesk. Ausschließlich der Betrieb Ihres Microsoft Security-Stacks.

Erstgespräch vereinbaren

Was wir tun
und was nicht.

Fokus ist unsere Stärke. Kein Generaldienstleister. Ausschließlich Microsoft Security-Stack.

Das übernehmen wir:

Lizenzen zuweisen und verwalten
Konfiguration, Regelpflege und kontinuierliches Tuning
Monitoring von Security-Alerts und Incidents (werktags)
Aktive Incident Response – Eindämmung und Bereinigung
Identity- und Zugriffs­­management via Entra ID und PIM
Monatliches Security-Reporting für IT und Geschäftsführung
NIS2-konforme Dokumentation von Vorfällen und Maßnahmen
Proaktives Threat Hunting (je nach Tier)

Das machen wir nicht:

Defender-Alerts laufen – werden nicht ausgewertet
Microsoft 365 Rollout oder Lizenzberatung
Netzwerk- oder Infrastruktur­management
Cloud-Migrationen (Azure, AWS, Google)
Endpoint-Management (Intune-Betrieb)
Cloud-Migrationen (Azure, AWS, Google)
24/7-Bereitschaft oder Nachtdienst
Physische On-Site-Einsätze als Standard

Vier Schichten.
Ein Schutzschild.

Wir betreiben ausschließlich den Microsoft Security-Stack.

Schicht 1

Fundament, Identität & Zugriff
1

Microsoft Entra ID

80 % aller Angriffe starten mit kompromittierten Zugangsdaten. Entra ist das Fundament – wer hier nicht sauber konfiguriert, hat keine stabile Basis für den Rest des Stacks.

Voraussetzung: Entra ID P1 (in M365 E3 und E5 enthalten)

Was wir betreiben

  • Conditional Access – wer darf wann von wo
  • MFA für alle Nutzer, verpflichtend & gepflegt
  • Privileged Identity Management (PIM)

Wovor es schützt

  • Risikobasierte Anmeldeauswertung
  • Unkontrolliertes Rollenwachstum verhindern
  • Zero-Trust-Architektur im laufenden Betrieb

Schicht 2

Erkennung & aktive Abwehr
2

Microsoft Defender XDR

Herzstück jedes Tiers. Erkennt, korreliert und stoppt Angriffe über Endpunkte, E-Mail, Cloud-Apps und Identitäten - bereits inM365 enthalten, aber ohne aktiven Betrieb wirkungslos.

Voraussetzung: M365 Business Premium, E3 oder E5

Was wir betreiben

  • Endpoint Detection & Response (EDR)
  • E-Mail-Schutz & Phishing-Erkennung
  • Cloud App Security (MCAS)

Wovor es schützt

  • Automatische Angriffs­pfad-Unterbrechung
  • Alert-Triage & Incident-Priorisierung
  • Ransomware & Malware Containment

Schicht 3

Sichtbarkeit & Protokollierung
3

Microsoft Sentinel

Cloud-natives SIEM für unternehmensweite Signalkorrelation. Sammelt Logs aller Quellen, erkennt Muster per KQL-Regeln und liefert die Audit-Grundlage für NIS2. Im Fortress-Tier inklusive - sonst Add-on.

Lizenz nach Datenvolumen (GB/Tag) - wird transparent 1:1 weitergegeben. Im Fortress-Tier inklusive, sonst Add-on.

Was wir betreiben

  • Log-Aggregation aus allen Microsoft-Quellen
  • Analyseregeln & Alert-Korrelation
  • SOAR-Automatisierung von Reaktionen

Wovor es schützt

  • Proaktives Threat Hunting
  • Audit-fähige Protokollierung für NIS2
  • Angriffsmuster über Wochen erkennen

Schicht 4

KI-Intelligenz & Effizienz
4

Microsoft Entra ID

KI-Schicht über dem gesamten Stack. Beschleunigt Incident-Triage massiv, generiert Hunting-Queries per Spracheingabe und fasst Vorfälle automatisch für Executive-Reports zusammen. Nur im Fortress-Tier.

Voraussetzung: M365 E5 oder separate Security Copilot SCU-Lizenz. Nur im Fortress-Tier inklusive.

Was wir betreiben

  • KI-gestützte Incident-Zusammenfassung
  • Natural Language Hunting Queries
  • Agentic Security Workflows

Wovor es schützt

  • Automatische Triage-Priorisierung
  • Executive Security Reports per Kl
  • Schnellere Reaktion bei komplexen Angriffen

M365 ist administriert.
Die Lizenzen laufen.
Defender ist aktiv.

Aber Administration ist nicht Security und ohne täglichen Betrieb der Security-Funktionen schützt auch die teuerste Lizenz nicht.

Erstgespräch vereinbaren

Drei Perspektiven.
Eine Entscheidung.

Die Kaufentscheidung trifft je nach Unternehmensgröße eine andere Person – das Grundproblem ist dasselbe.

KFM. GF / CFO

„Security kostet Geld, das ich nicht einschätzen kann – und ein Vorfall noch viel mehr.“
Fester Monatsbetrag pro User. Am Monatsanfang wissen Sie exakt, was Security kostet.
Entscheidend:
Planbarkeit & NIS2-Haftung

IT-Leiter

„Ich bin verantwortlich für Security, aber ich bin kein Spezialist dafür. Und die Zeit fehlt sowieso.“
Sie tragen die Verantwortung. Wir liefern Kapazität, Kompetenz und die tägliche Arbeit.
Empfehlung:
Shield oder Guard

CISO

„Ich brauche jemanden, der den operativen Betrieb übernimmt – damit ich Strategie machen kann.“
Wir übernehmen den vollständigen Betrieb. Sie behalten die Steuerung und das Reporting.
Empfehlung:
Guard oder Fortress

Security Insights

Wir übersetzen komplexe Microsoft Security Themen in verständliches Praxiswissen, damit Sie immer einen Schritt voraus sind.
Dennis Hoffstädte
Autor
Dennis Hoffstädte
17.05.2026
5
Min.

Lorem ipsum dolor sit amet, consetetur sadipscing

EntraID
EntraID
Vertrieb
Vertrieb

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique.

Letzte Aktualisierung:
18.05.2026
Dennis Hoffstädte
Autor
Dennis Hoffstädte
17.05.2026
5
Min.

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed dia - tedst

Copilot
Copilot
Produktion
Produktion

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique.

Letzte Aktualisierung:
18.05.2026
Dennis Hoffstädte
Autor
Dennis Hoffstädte
17.05.2026
5
Min.

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy

Sentinel
Sentinel
Produktion
Produktion

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique.

Letzte Aktualisierung:
18.05.2026

Wie viel übernehmen wir für Sie?

Drei Stufen – von Monitoring bis Vollbetrieb. Monatspauschale pro User. Kein Stundensatz. Kein Projektrisiko.
Shield

Basisschutz

Wir schauen zu, werten aus und melden Ihnen, was wichtig ist. Ihr Team entscheidet und handelt.
35 €
pro User / Monat
Shield anfragen

Was wir übernehmen

  • Defender XDR Alert-Monitoring (werktags)
  • Entra Conditional Access Betrieb & Pflege
  • MFA-Rollout & Policy-Management
  • Microsoft Secure Score – monatl. Tracking
  • Monatlicher Security-Report (IT + GF)

Service Level

  • Reaktion kritisch: 4h
  • Servicefenster: Mo–Fr 8–18 h
  • Incident Response: nicht inklusive
  • Sentinel: als Add-on buchbar
  • NIS2 Basisdokumentation inklusive

Produkte

Entra ID
Defender XDR
Onboarding einmalig: 2.500 €
ab 150 User: 5.250 € / Monat
Laufzeit: 12 Monate
Leistungen anzeigen
Schließen
Meist gebucht
Gurad

Aktivschutz

Wir schauen und wir handeln. Bei einem Vorfall übernehmen wir Eindämmung & Bereinigung selbst.
75 €
pro User / Monat
Guard anfragen

Was wir übernehmen

  • Alles aus Shield
  • Aktive Incident Response - Containment & Remediation
  • Entra Privileged Identity Management (PIM)
  • Defender for Identity - Angriffspfad-Analyse
  • Monatliches Review-Meeting (1h, remote)
  • NIS2 Incident-Dokumentation (72h-Pflicht)

Service Level

  • Reaktion kritisch: 2 Stunden
  • Servicefenster: Mo–Fr 8–18 h
  • Threat Hunting: quartalsweise
  • Sentinel: als Add-on buchbar
  • BSl/Auditor Risiko-Reporting

Produkte

Entra ID
Defender XDR
Sentinel
Onboarding einmalig: 3.500 €
ab 150 User: 11.250 € / Monat
Laufzeit: 12 Monate
Leistungen anzeigen
Schließen
Fortress

Vollschutz

Vollständig verwalteter Microsoft Security-Stack. Sie haben einen festen Advisor. Wir betreiben alles.
129 €
pro User / Monat
Fortress anfragen

Was wir übernehmen

  • Alles aus Shield und Guard
  • Sentinel SIEM - vollständig inklusive
  • Security Copilot Kl-Triage (E5 voraus.)
  • Dedizierter Security Advisor (named contact)
  • Vulnerability Management & Patch-Überwachung
  • Quarterly Business Review & Security-Roadmap

Service Level

  • Reaktion kritisch: 1 Stunde
  • Threat Hunting: monatlich, dediziert
  • Vollständige NIS2 Audit-Dokumentation
  • BSI-Grundschutz-Nachweis auf Anfrage
  • Quarterly Business Review inklusive

Produkte

Entra ID
Defender XDR
Sentinel
Security Copilot
Onboarding einmalig: 5.000 €
ab 150 User: 19.350 € / Monat
Laufzeit: 12 Monate
Leistungen anzeigen
Schließen

30 Minuten.
Kein Pitch. Kein Angebot.

Wir schauen gemeinsam, ob es passt. Ein ehrliches Gespräch – erst dann folgt auf Wunsch ein konkretes Angebot.

Gespräch vereinbaren

Ansprechpartner
Dennis Hoffstädte
  • Antwort innerhalb von 24h (Werktag)
  • 30 Minuten, remote
  • MFA-Rollout & Policy-Management
  • Kein Verkaufsgespräch
  • Kein Angebot ohne Ihr OK
Bitte gebe deine Business E-Mail-Adresse an
Wettbewerber. Nope!
Wir melden uns innerhalb von 24h bei Ihnen zurück
Vielen Dank!
Wir haben Ihre Anfrage erhalten und melden uns innerhalb der nächsten 24h bei Ihnen.
Das Formular konnte nicht gesendet werden. Bitte erneut versuchen!