Das Problem

The Problem

Dein Microsoft 365 warnt dich bereits. Es fehlt jemand, der die Warnungen liest und handelt. Your Microsoft 365 already warns you. Someone has to read the alerts and act.

Teams, SharePoint, Exchange und OneDrive tragen dein Tagesgeschäft. Genau dort setzen Phishing und kompromittierte Identitäten an. Microsoft Defender erkennt vieles davon und schlägt Alarm. Nur bewertet in vielen KMU niemand diese Alarme, und Vorfälle bleiben in unserer Erfahrung oft wochenlang unbemerkt.

Teams, SharePoint, Exchange, and OneDrive carry your daily business. That's exactly where phishing and compromised identities strike. Microsoft Defender detects much of it and raises alerts. But in many SMEs, nobody assesses those alerts, and in our experience incidents often go unnoticed for weeks.


SOC-Anbieter bieten dir dafür zwei Extreme: ein 24/7-SOC mit Enterprise-Preisschild, gebaut für Banken und Spitäler, oder gar nichts. Für ein Unternehmen mit 20 bis 150 Mitarbeitenden passt beides nicht. Das Security Operations Center von ODCUS füllt diese Lücke.

SOC providers offer you two extremes: a 24/7 SOC with an enterprise price tag, built for banks and hospitals, or nothing at all. For a company with 20 to 150 employees, neither fits. The ODCUS Security Operations Center fills that gap.

Bezahlt
Paid for
Defender steckt bereits in deinen Microsoft-365-Lizenzen. Die Werkzeuge sind da.
Defender is already part of your Microsoft 365 licenses. The tools are in place.
Ungelesen
Unread
Ohne definierten Prozess bewertet niemand die Warnungen, die dort auflaufen.
Without a defined process, nobody assesses the alerts piling up there.
Dein M365 erzeugt laufend Sicherheitswarnungen. Wer liest sie?
Your M365 keeps generating security alerts. Who reads them?
Ohne zuständiges SOC bleiben kritische Defender-Alerts liegen.
Without a SOC that owns them, critical Defender alerts sit unanswered.

Leistungen

Services

Was das Microsoft 365 Security Operations Center übernimmt What the Microsoft 365 Security Operations Center handles

Wir verbinden uns mit deinem Defender XDR-Tenant und übernehmen Überwachung, Ersterkennung und Reaktion auf Sicherheitsvorfälle in Microsoft 365.

We connect to your Defender XDR tenant and take ownership of monitoring, initial detection, and incident response in Microsoft 365.

Kritische Warnungen bleiben nicht mehr liegen

Critical alerts no longer sit unread

Die automatisierte Erkennung in Defender XDR läuft rund um die Uhr. Unsere Analysten bewerten jede Warnung zu Bürozeiten nach definierten Playbooks und melden sich bei dir, bevor du nachfragen musst.

Automated detection in Defender XDR runs around the clock. Our analysts assess every alert during business hours following defined playbooks and reach out to you before you have to ask.

Bei kritischen Vorfällen reagieren wir innert 30 Minuten

We respond to critical incidents within 30 minutes

Zu Bürozeiten übernehmen unsere Analysten innerhalb der vertraglichen Reaktionszeit und begrenzen die Ausbreitung. Nachts stoppen automatisierte Playbooks den Angriff, bis wir am Morgen übernehmen. Die Reaktionszeiten stehen im Vertrag.

During business hours our analysts take over within the contractual response time and contain the spread. At night, automated playbooks stop the attack until we take over in the morning. The response times are in the contract.

Du bekommst zu jedem Incident konkrete Massnahmen

You get concrete actions for every incident

Für Incidents ausserhalb unserer Handlungsbefugnis liefern wir konkrete, priorisierte Empfehlungen. Dein Team weiss damit, was als Nächstes zu tun ist.

For incidents outside our authority, we deliver concrete, prioritised recommendations. Your team knows what to do next.

Du siehst monatlich, was in deinem M365 passiert

You see what's happening in your M365 every month

Monatlicher Service Delivery Report plus quartalsweises Service Meeting. Ein Bericht, den du der Geschäftsleitung oder dem Verwaltungsrat zeigen kannst.

Monthly service delivery report plus quarterly service meeting. A report you can hand to your board or executive team.

Technologie

Technology

Microsoft Defender XDR und Sentinel als Grundlage Microsoft Defender XDR and Sentinel at the core

Das Security Operations Center basiert auf dem nativen Microsoft-Sicherheitsstack. Deine Sicherheitsdaten bleiben im Microsoft-Stack, ohne Drittanbieter-SIEM und ohne zusätzliche Datenabflüsse.

The Security Operations Center is built on the native Microsoft security stack. Your security data stays in the Microsoft stack, without a third-party SIEM and without additional data flows.


Microsoft Defender XDR

Zentrale Überwachungsplattform für Endpoints, Identitäten, E-Mail und Cloud Apps.

Central monitoring platform for endpoints, identities, email, and cloud apps.

Microsoft Sentinel (SIEM/SOAR)

Log-Aggregation, Threat Intelligence und automatisierte Reaktionen auf Basis von Analytics Rules.

Log aggregation, threat intelligence, and automated responses based on analytics rules.

Microsoft Entra ID

Identitätssignale, Conditional Access und Risikoerkennung für Benutzerkonten.

Identity signals, Conditional Access, and risk detection for user accounts.

Defender for Endpoint & Office 365

Schutz für Geräte und E-Mail. Anti-Phishing, Safe Links, EDR, ASR-Regeln.

Protection for devices and email. Anti-phishing, safe links, EDR, ASR rules.

Datenfluss im Security Operations Center

Security Operations Center data flow

M365-Tenant (Teams, SharePoint, Exchange) M365 Tenant (Teams, SharePoint, Exchange)
Defender XDR Connectors Defender XDR Connectors
Defender XDR Portal
SIEM
Cross-Tenant Sync
ODCUS Security Operations Center
SOC
Incident Response + Reporting Incident Response + Reporting
Dein Unternehmen, geschützt Your organisation, protected
LIVE

Für wen

Who it's for

SOC ohne 24/7-Nachtschicht: die Grösse, die dein Unternehmen braucht A SOC without a 24/7 night shift: sized for what your company needs

Wir sagen dir offen, ob dieses Modell zu deinem Betrieb passt. Das spart dir Zeit und uns auch.

We tell you openly whether this model fits your operation. That saves your time and ours.

Das SOC passt zu dir, wenn ...

The SOC fits you if ...

  • dein Unternehmen auf Microsoft 365 arbeitet (Business Standard oder Premium) your company runs on Microsoft 365 (Business Standard or Premium)
  • eine einzelne Person intern oder ein generalistischer IT-Partner deine IT betreut, ohne Security-Spezialisierung a single person internally or a generalist IT partner runs your IT, without a security specialisation
  • dein Betrieb zu Bürozeiten läuft und keine Nachtschichten kennt your business runs during office hours and has no night shifts
  • Cyber-Versicherung, Kunden oder Verwaltungsrat einen Nachweis für Monitoring und Incident Response erwarten your cyber insurer, customers, or board expect proof of monitoring and incident response

Es passt nicht, wenn ...

It's not the right fit if ...

  • dein Betrieb rund um die Uhr produziert und jede Minute Reaktionszeit zählt your operation produces around the clock and every minute of response time counts
  • regulatorische Vorgaben eine 24/7-Reaktion durch Menschen verlangen regulation requires human response around the clock
  • deine Umgebung nicht auf Microsoft 365 basiert your environment isn't built on Microsoft 365

In diesen Fällen brauchst du ein 24/7-SOC. Das sagen wir dir im Erstgespräch offen und nennen dir passende Alternativen.

In those cases you need a 24/7 SOC. We tell you that openly in the first call and point you to suitable alternatives.

Onboarding

Onboarding

Von der Anfrage zum laufenden SOC-Betrieb in 2–3 Monaten From first contact to live SOC operations in 2–3 months

Strukturiertes Onboarding stellt sicher, dass das Security Operations Center auf deine M365-Umgebung abgestimmt ist, bevor es in den Vollbetrieb geht.

Structured onboarding ensures the Security Operations Center is tuned to your M365 environment before going live.

1

2 Wochen

2 Weeks

Technisches Onboarding

Technical Onboarding

M365 Tenant Review und Risikoanalyse. Aufbau der Cross-Tenant-Verbindung zwischen deiner Umgebung und dem ODCUS Security Operations Center.

M365 tenant review and risk assessment. Establishing the cross-tenant connection between your environment and the ODCUS Security Operations Center.

2

1 Monat

1 Month

Crawl Phase

Crawl Phase

Funktionstest der Incident-Überwachung. Aufbau von organisatorischem Verständnis und Initialisierung der Zusammenarbeit.

Incident monitoring functionality testing. Building organisational understanding and initialising collaboration workflows.

3

1 Monat

1 Month

Walk Phase

Walk Phase

Konfigurationsanpassungen und Feinabstimmung der Defender-Erkennung auf deine spezifische M365-Umgebung.

Configuration adjustments and Defender detection tuning specific to your M365 environment.

4

Ab Monat 3

From Month 3

Run Phase

Run Phase

Vollständiger SOC-Betrieb mit monatlichem Reporting, quartalsweisen Service-Meetings und laufender Optimierung.

Full SOC operations with monthly reporting, quarterly service meetings, and ongoing optimisation.

Preise

Pricing

Transparente Preise nach Risikolevel Transparent pricing by risk level

Du bezahlst für dein Risikoprofil, nicht für eine Nachtschicht. Das Risikolevel wird durch einen M365 Tenant Review ermittelt. Ein tieferes Risikolevel bedeutet einen tieferen Monatspreis und ist durch Konfigurationsverbesserungen erreichbar.

You pay for your risk profile, not for a night shift. The risk level is determined by an M365 tenant review. A lower risk level means a lower monthly price, achievable through configuration improvements.

Risikolevel Niedrig Risk Level Low
1'850 CHF / Mt.CHF / mo.
zzgl. MwSt.
excl. VAT
  • Defender XDR MonitoringDefender XDR Monitoring
  • Incident ResponseIncident Response
  • Monatlicher ReportMonthly report
  • Quartalsweises Service MeetingQuarterly service meeting
  • DLP, PIM, Phishing-resistente MFADLP, PIM, phishing-resistant MFA
Risikolevel Moderat Risk Level Moderate
2'450 CHF / Mt.CHF / mo.
zzgl. MwSt.
excl. VAT
  • Alles aus Risikolevel NiedrigEverything in Risk Level Low
  • Getrennte Admin-KontenSeparate admin accounts
  • Conditional Access Stufe 1 (strengere Anmelderegeln)Conditional Access level 1 (stricter sign-in rules)
  • Defender Antivirus + Firewall PoliciesDefender Antivirus + Firewall Policies
  • Defender for Cloud Apps BasispoliciesDefender for Cloud Apps basic policies
Risikolevel Hoch Risk Level High
3'650 CHF / Mt.CHF / mo.
zzgl. MwSt.
excl. VAT
  • Alles aus Risikolevel ModeratEverything in Risk Level Moderate
  • Intune Device ManagementIntune Device Management
  • Defender for Endpoint Agent RolloutDefender for Endpoint Agent Rollout
  • Setzt Microsoft 365 Business Premium vorausRequires Microsoft 365 Business Premium
  • Conditional Access Stufe 0 (maximale Anmelderegeln)Conditional Access level 0 (strictest sign-in rules)
Optionale Erweiterungen
Optional Add-ons
All-In Paket
All-In Package
Mailflow-Checks, Threat Protection Status, Malware/Phishing-Kampagnenchecks, Policy-Pflege MDO/MDE, monatlicher Attack Surface Report
Mailflow checks, Threat Protection Status, Malware/Phishing campaign checks, MDO/MDE policy maintenance, monthly Attack Surface Report
Defender for Cloud Apps
Alert-Monitoring für Cloud App Aktivitäten
Alert monitoring for Cloud App activities
Microsoft Purview
Alert-Monitoring für Compliance-Signale
Alert monitoring for compliance signals
Onboarding-Gebühr (einmalig)
Onboarding fee (one-time)
Tenant Review, Setup, Cross-Tenant-Verbindung. Entfällt bei einer Laufzeit von 4 Jahren.
Tenant review, setup, cross-tenant connection. Waived for a 4-year term.
ab CHF 8'230from CHF 8,230

Alle Preise in CHF, exkl. MwSt. Mindestlaufzeit 12 Monate. Das Risikolevel wird per Tenant Review bestimmt (CHF 990). Fragen zum Pricing? Kontakt ODCUS.

All prices in CHF, excl. VAT. Minimum term 12 months. Risk level determined by tenant review (CHF 990). Questions about pricing? Contact ODCUS.

Betrieben von ODCUS AG

Operated by ODCUS AG

Schweizer IT-Sicherheitsberatung für KMU Swiss IT security advisory for SMEs

Das Security Operations Center für Microsoft 365 ist ein Service von ODCUS AG, einer Schweizer IT-Sicherheitsberatung spezialisiert auf Cybersicherheit, ISMS und Compliance für kleine und mittlere Unternehmen.

The Security Operations Center for Microsoft 365 is a service by ODCUS AG, a Swiss IT security advisory specialised in cybersecurity, ISMS, and compliance for small and medium-sized businesses.

Mehr über ODCUS erfahren Learn more about ODCUS
Microsoft-Stack-Spezialist Microsoft stack specialist Defender XDR, Entra ID, Sentinel, Intune. Wir kennen den Microsoft-Sicherheitsstack in der Tiefe. Defender XDR, Entra ID, Sentinel, Intune. We know the Microsoft security stack in depth.
Vertragliche Reaktionszeiten Contractual response times SLAs mit messbaren Reaktionszeiten stehen im Vertrag und werden im monatlichen Report ausgewiesen. SLAs with measurable response times are in the contract and reported in the monthly report.
Richtig dimensioniert Right-sized Automatisierte Überwachung rund um die Uhr, Analysten-Reaktion zu Bürozeiten. Du bezahlst für das, was ein KMU braucht. Automated monitoring around the clock, analyst response during business hours. You pay for what an SME needs.

FAQ

FAQ

Häufige Fragen zum Security Operations Center Frequently asked questions

Was Schweizer KMU am häufigsten vor dem Onboarding fragen.

What Swiss SMEs ask most often before onboarding.

Warum betreibt ODCUS kein 24/7-SOC mit Nachtschicht-Analysten? Why doesn't ODCUS run a 24/7 SOC with night-shift analysts?

Weil die wenigsten KMU eines brauchen. Ein 24/7-SOC ist für Betriebe gebaut, bei denen jede Minute Ausfall direkten Schaden verursacht: Spitäler, Banken, Produktion im Schichtbetrieb. Ein Büro-KMU bezahlt dort eine menschliche Nachtschicht mit, die es kaum je auslöst. Unser Modell trennt deshalb zwei Ebenen. Die automatisierte Erkennung und Abwehr in Microsoft Defender XDR und Sentinel läuft rund um die Uhr, zum Beispiel das automatische Unterbrechen einer riskanten Anmeldung. Unsere Analysten bewerten die Lage zu Bürozeiten (Mo–Fr 08:00–17:30) mit vertraglichen Reaktionszeiten und übernehmen die Behebung. Wenn dein Betrieb eine 24/7-Reaktion durch Menschen braucht, sagen wir dir das im Erstgespräch offen. Dann ist dieses SOC nicht das richtige Angebot für dich.

Because few SMEs need one. A 24/7 SOC is built for operations where every minute of downtime causes direct damage: hospitals, banks, shift-based manufacturing. An office-based SME ends up paying for a human night shift it rarely triggers. Our model therefore separates two layers. Automated detection and defense in Microsoft Defender XDR and Sentinel run around the clock, for example automatically interrupting a risky sign-in. Our analysts assess the situation during business hours (Mon–Fri 08:00–17:30) with contractual response times and take over remediation. If your operation needs human response around the clock, we tell you so openly in the first call. In that case this SOC is not the right offer for you.

Was kostet das Onboarding und wie lange dauert es? How much does onboarding cost and how long does it take?

Die einmalige Onboarding-Gebühr beginnt bei CHF 8'230 und entfällt, wenn du dich für eine Mindestlaufzeit von 4 Jahren entscheidest. Der vollständige Onboarding-Prozess dauert 2 bis 3 Monate und gliedert sich in vier Phasen. Im technischen Onboarding (2 Wochen) führen wir den M365 Tenant Review durch, bestimmen dein Risikolevel und richten die Cross-Tenant-Synchronisation zwischen deinem Microsoft Defender XDR und unserem Security Operations Center ein. In der Crawl Phase (1 Monat) testen wir die Incident-Überwachung im Echtbetrieb und initialisieren die Zusammenarbeit mit deinem internen IT-Team. In der Walk Phase (1 weiterer Monat) feinjustieren wir die Defender-Erkennungsregeln auf deine konkrete M365-Umgebung. Ab dem 3. Monat läuft das Security Operations Center im Vollbetrieb (Run Phase) mit monatlichen Service Delivery Reports und quartalsweisen Service-Meetings.

The one-time onboarding fee starts at CHF 8,230 and is waived if you sign a 4-year minimum contract term. The full onboarding process takes 2 to 3 months across four phases. During technical onboarding (2 weeks) we run the M365 Tenant Review, determine your risk level, and set up the cross-tenant synchronization between your Microsoft Defender XDR and our Security Operations Center. In the Crawl Phase (1 month) we test incident monitoring in live operations and initialise the collaboration workflow with your internal IT team. In the Walk Phase (a further month) we fine-tune the Defender detection rules to your specific Microsoft 365 environment. From month three onwards, the Security Operations Center runs in full operations (Run Phase) with monthly Service Delivery Reports and quarterly service meetings.

Was passiert bei einem Sicherheitsvorfall ausserhalb der Bürozeiten? What happens if a security incident occurs outside business hours?

Microsoft Defender XDR erkennt und blockiert auch nachts und am Wochenende. Automatische Abwehrmechanismen wie das Unterbrechen einer riskanten Anmeldung oder das Isolieren eines auffälligen Geräts laufen unabhängig von Bürozeiten in deinem Tenant. Unsere Analysten übernehmen am nächsten Arbeitstag ab 08:00 Uhr mit vollem Kontext: Sie prüfen, was die Automatisierung entschieden hat, untersuchen den Vorfall und leiten die Behebung ein. Innerhalb der Bürozeiten gelten die vertraglichen Reaktionszeiten: 30 Minuten bei kritischen Vorfällen, 2 Stunden bei hohen, 4 Stunden bei mittleren. Für den Fall, dass du selbst nachts etwas bemerkst, vereinbaren wir eine Eskalationskette mit deinem internen Notfallkontakt, damit die Übergabe am Morgen ohne Reibungsverlust läuft.

Microsoft Defender XDR detects and blocks at night and on weekends too. Automated defenses such as interrupting a risky sign-in or isolating a suspicious device run in your tenant regardless of business hours. Our analysts take over the next working day from 08:00 with full context: they review what the automation decided, investigate the incident, and start remediation. During business hours the contractual response times apply: 30 minutes for critical incidents, 2 hours for high, 4 hours for medium severity. In case you notice something at night yourself, we agree an escalation chain with your internal emergency contact so the morning handover runs without friction.

Wie wird mein Risikolevel bestimmt? How is my risk level determined?

Per M365 Tenant Review (CHF 990 einmalig). Wir analysieren die aktuelle Konfiguration deines Microsoft 365 Tenants über alle relevanten Sicherheitsdomänen: Identitäten in Microsoft Entra ID (MFA, Conditional Access, privilegierte Konten), Endpoint-Schutz (Defender for Endpoint, Intune Device Management), E-Mail-Sicherheit (Defender for Office 365, DLP), Datenklassifizierung (Microsoft Purview) und Cloud-App-Aktivitäten (Defender for Cloud Apps). Auf Basis dieser Analyse stufen wir deinen Tenant in eines von drei Risikolevels ein: Niedrig (CHF 1'850/Monat), Moderat (CHF 2'450/Monat) oder Hoch (CHF 3'650/Monat). Ein tieferes Risikolevel bedeutet einen tieferen Monatspreis und ist häufig allein durch Konfigurationsverbesserungen erreichbar, ohne dass du zusätzliche Lizenzen kaufen musst. Der Review-Bericht ist auch dann nützlich, wenn du dich gegen den SOC-Betrieb entscheidest.

Via an M365 Tenant Review (CHF 990 one-time). We analyse your Microsoft 365 tenant's configuration across all relevant security domains: identities in Microsoft Entra ID (MFA, Conditional Access, privileged accounts), endpoint protection (Defender for Endpoint, Intune Device Management), email security (Defender for Office 365, DLP), data classification (Microsoft Purview), and cloud app activity (Defender for Cloud Apps). Based on that analysis we classify your tenant into one of three risk levels: Low (CHF 1,850/month), Moderate (CHF 2,450/month), or High (CHF 3,650/month). A lower level means a lower monthly price and is often achievable through configuration improvements alone, without buying additional licenses. The review report stays useful even if you decide against the SOC engagement.

Welche Microsoft 365 Lizenzen sind erforderlich? Which Microsoft 365 licenses are required?

Mindestens Microsoft 365 Business Standard. Für Risikolevel Niedrig und Moderat reicht Business Standard zusammen mit den nativen Defender-Funktionen (Defender for Office 365, Microsoft Entra ID mit MFA und Conditional Access, Microsoft Purview Basispolicies). Für Risikolevel Hoch ist Microsoft 365 Business Premium oder eine entsprechende E5-Lizenz vorausgesetzt, weil dort Intune Device Management und Defender for Endpoint (EDR-Agent auf Geräten) zum Einsatz kommen, die in Business Standard nicht enthalten sind. Wenn du aktuell nur Microsoft 365 Apps for Business oder Microsoft 365 Business Basic einsetzt, gehört der Lizenz-Upgrade in die Run Phase und kann gemeinsam mit deinem Microsoft-Reseller geplant werden. Beim Tenant Review prüfen wir auch die Lizenzpassung und sagen dir, was minimal nötig wäre.

Microsoft 365 Business Standard minimum. Low and Moderate risk levels work with Business Standard plus the native Defender features (Defender for Office 365, Microsoft Entra ID with MFA and Conditional Access, Microsoft Purview baseline policies). The High risk level requires Microsoft 365 Business Premium or an equivalent E5 license, because Intune Device Management and Defender for Endpoint (the EDR agent on devices) are deployed there and are not included in Business Standard. If you currently run Microsoft 365 Apps for Business or Microsoft 365 Business Basic, the license upgrade is planned for the Run Phase, jointly with your Microsoft reseller. The tenant review also assesses license fit and tells you the minimum needed.

Erhaltet ihr Zugriff auf unsere Daten? Will you have access to our data?

Nein, nicht auf deine Geschäftsdaten. Die Anbindung läuft über eine Cross-Tenant-Synchronisation zwischen deinem Microsoft Defender XDR und unserem Security Operations Center. Was wir sehen: Security-Signale, Incident-Metadaten, Anomalie-Erkennungen und Telemetrie aus Defender for Endpoint, Defender for Office 365, Microsoft Entra ID und Defender for Cloud Apps. Was wir nicht sehen: den Inhalt deiner Dateien in OneDrive oder SharePoint, den Text deiner E-Mails, den Verlauf deiner Teams-Chats. Bei einem konkreten Vorfall, der die Untersuchung von Mail-Inhalten erfordert (etwa Phishing-Forensik), erfolgt das immer in deinem Tenant und mit deiner expliziten Freigabe. Der Vertrag untersteht Schweizer Recht. Sämtliche Daten bleiben in deinem Microsoft 365 Tenant, und wir extrahieren nichts in unsere eigene Infrastruktur.

No, not your business data. The connection runs through a cross-tenant synchronization between your Microsoft Defender XDR and our Security Operations Center. What we see: security signals, incident metadata, anomaly detections, and telemetry from Defender for Endpoint, Defender for Office 365, Microsoft Entra ID, and Defender for Cloud Apps. What we don't see: the contents of your files in OneDrive or SharePoint, the body of your emails, or your Teams chat history. When an incident requires examining mail content (phishing forensics, for example), it always happens inside your tenant and with your explicit approval. All data stays under Swiss contract law in your Microsoft 365 tenant. We don't extract anything into our own infrastructure.

Wie lange ist die Mindestlaufzeit? What's the minimum contract term?

Die reguläre Mindestlaufzeit beträgt 12 Monate ab Start der Run Phase. Danach verlängert sich der Vertrag automatisch um jeweils 12 Monate, kündbar mit 3 Monaten Vorlauf zum Vertragsende. Bei einer Laufzeit von 4 Jahren oder mehr entfällt die einmalige Onboarding-Gebühr von CHF 8'230. Die 4-Jahres-Variante rechnet sich, weil das Onboarding mit Tenant Review, Konfigurations-Hardening und Cross-Tenant-Setup einen erheblichen Initialaufwand bedeutet. Bei längerer Laufzeit entfällt die Gebühr dafür komplett. Falls dein Sicherheitsbedarf während der Laufzeit steigt (zum Beispiel durch Wachstum oder neue regulatorische Anforderungen), lässt sich das Risikolevel jederzeit anpassen, ohne dass ein neuer Vertrag nötig ist.

The standard minimum term is 12 months, starting from the beginning of the Run Phase. The contract then auto-renews in 12-month periods, with 3 months' notice required for termination at the end of a period. For contracts of 4 years or longer, the one-time onboarding fee of CHF 8,230 is waived. The 4-year option pays off because the onboarding (tenant review, configuration hardening, cross-tenant setup) is a substantial up-front investment. With the longer term, its fee is waived. If your security needs grow during the contract (through company growth or new regulatory requirements), the risk level can be adjusted at any time without a new contract.

Was passiert, wenn ODCUS selbst nicht erreichbar ist? What happens if ODCUS itself is unavailable?

Das Security Operations Center läuft auf der Microsoft-Cloud, nicht auf eigener Infrastruktur bei ODCUS. Microsoft Defender XDR und Microsoft Sentinel überwachen deinen Tenant ohne unser direktes Eingreifen rund um die Uhr. Was wir liefern, ist die kontinuierliche Auswertung und Reaktion auf die Signale. Sollte ein einzelner ODCUS-Mitarbeiter ausfallen, übernimmt ein vereinbarter Stellvertreter mit dokumentiertem Onboarding-Handover. Für den seltenen Fall, dass ODCUS als Unternehmen ausfallen würde (z.B. längere Geschäftsunterbrechung), bleibt dein Microsoft 365 Tenant unverändert in deinem Besitz und unter deiner Kontrolle. Du kannst die Cross-Tenant-Verbindung jederzeit selbst trennen, und alle SOC-Konfigurationen (Analytics Rules, Playbooks, Detection Logic) werden im Tenant Review dokumentiert übergeben, damit ein anderer Provider sie übernehmen könnte.

The Security Operations Center runs on Microsoft Cloud, not on ODCUS-owned infrastructure. Microsoft Defender XDR and Microsoft Sentinel monitor your tenant continuously without ODCUS having to actively run anything. What we deliver is the continuous interpretation and response to those signals. If an individual ODCUS team member is unavailable, an agreed deputy takes over with a documented onboarding handover. In the rare event that ODCUS as a company became unavailable (extended business interruption), your Microsoft 365 tenant remains entirely in your ownership and under your control. You can sever the cross-tenant connection yourself at any time, and all SOC configurations (analytics rules, playbooks, detection logic) are documented at the tenant review and handed over so another provider could pick them up.

Nächster Schritt

Next Step

Bereit für ein SOC in der richtigen Grösse? Ready for a SOC that's the right size?

30 Minuten mit dem ODCUS-Team. Du erfährst, welche Risiken in deinem M365 aktuell unbeobachtet sind und welche SOC-Grösse zu deinem Unternehmen passt. Kostenlos und unverbindlich.

30 minutes with the ODCUS team. You'll learn what's currently unmonitored in your M365 and what SOC size fits your company. Free and without obligation.

info@odcus.com · +41 43 217 86 70 · Schweiz

info@odcus.com · +41 43 217 86 70 · Switzerland