SOC as a Service im Vergleich

Essential - Standard - Premium

Welches SOC as a Service für ihren Bedarf?

IT-Systeme sind heute permanent im Visier von Cyberkriminellen und Angriffe sind oft nur schwer erkennbar. Die Folgen reichen von Betriebsunterbrechung bis zur Existenzbedrohung.

Ein externes Security Operations Center (SOC) bietet die nötige Sichtbarkeit und Reaktionsfähigkeit. SOCaaS (Security Operations Center as a Service) von agilimo sorgt für externe proaktive Abwehrmaßnahmen – skalierbar, rund um die Uhr verfügbar und vollständig in Deutschland betrieben.

Mit den modularen SOCaaS-Paketen von agilimo finden Sie genau die Sicherheitslösung, die zu Ihrem Unternehmen passt. Ob grundlegende Überwachung oder hochregulierte Umgebung – Sie wählen das passende Paket und können bei steigenden Anforderungen jederzeit flexibel auf ein erweitertes Modell umsteigen. So wächst Ihre Cyberabwehr zuverlässig mit – bei planbaren und transparenten Kosten.

Unsere Leistungen

Für wen ist ein externes SOC sinnvoll?

  • Unternehmen, welche die KRITIS-Bestimmungen erfüllen müssen
  • alle Organisationen, die sich effektiv gegen Cyberangriffe schützen wollen
  • alle Unternehmen/Organisationen, die ihre Systeme 24/7 überwachen wollen
  • alle Unternehmen/Organisationen, die sich nicht allein auf einen Virenscanner verlassen wollen
  • Unternehmen, welche die NIS2-Bestimmungen erfüllen müssen

SOCaaS - Managed Security Module von agilimo im Vergleich

Mit den skalierbaren SOCaaS-Modulen sichern Sie Ihr Unternehmen passgenau ab und erweitern den Schutz flexibel, wenn Ihre Anforderungen wachsen.

agilimo SOC-Pläne
für KMU
SOC Essential
ab 38,40 € / Client
ab 91,20 € / Server
Angebot anfordern
Mittelstand
SOC Standard
ab 57,60 € / Client
ab 158,40 € / Server
Angebot anfordern
High Security
SOC Premium
auf Anfrage /
Termin vereinbaren
Angebot anfordern
System-Überwachung mittels EDR
Kundendashboard
Übersicht sicherheitsrelevanter Ereignisse
24/7 SOC-Überwachung
Detailed description of this feature.
Automatisierte Ticketerstellung
bei verifizierten sicherheitsrelevanten Vorfällen
1 Service-Report pro Quartal
Darkscan Essentials
Datenspeicherung 30 Tage
Datenspeicherung bis zu 180 Tagen
Optional
Asgard Agent
Optional
Incident Response Essential
System-Überwachung mittels XDR
Reports & Review-Meetings (monatlich)
Detailed description of this feature.
Einbindung E-Mail-Verteiler
Detailed description of this feature.
Logfile-Analyse
inkl. Installation des Log-Collectors
Dedizierte Detection Rules - Entwicklung und Einsatz
Anbindung gängiger Systeme
Darkscan Premium
Optional
Optional
Forensische Scans
mit APT-Scanner Thor
Optional
Optional
Die Scans werden kontinuierlich durchgeführt
Custom Integrations
Entwicklung und Anbindung
Zusätzliche Reports auf Anfrage
SLA innerhalb 15 - 30 Minuten
bei kritischen Vorfällen
Telefonische Erreichbarkeit SOC Team
Threat Hunting proaktiv
Vorhandene SIEM-/SOAR Systeme
(volle Integration & Betrieb)
Echtzeit-Kundendashboard mit Live-Daten
Singe Point of Contact (SPOC)
Incident Response
Optional
Optional
Optional
bei realen Vorfällen

SOC Essential

SOC Essential schafft ein nachweisbares Basis-Sicherheitsniveau nach BSI/NIS2 mit automatisierten Alarmen und Überwachung.

Für wen ist SOC Essential geeignet: Perfekt für KMU, die erste regulatorische Schritte umsetzen wollen: Mit automatisierten Alarmen und Überwachung schaffen Sie ein nachweisbares Basissicherheitsniveau nach BSI/NIS2.

Das Ziel von SOC Essential: Schnelle, kosteneffiziente Absicherung ohne hohe Komplexität.

Die Vorteile von SOC Essential:

  • Geringe Einstiegshürde, transparente Kostenstruktur
  • Schnelle Integration & grundlegender Schutz
  • Ideal für Startups und kleine Unternehmen

Die Leistungen von SOC Essential

  • Überwachung von Systemen mittels EDR (Endpoint Detection & Response)
  • Kundendashboard
    mit Übersicht sicherheitsrelevanter Ereignisse
  • Überwachung durch das Security Operations Center (SOC),
    außerhalb der regulären Geschäftszeiten des Kunden.
  • Automatisierte Ticket-Erstellung bei verifizierten sicherheitsrelevanten Vorfällen;
    Schweregrad: hoch und kritisch.
  • 30 Tage Datenspeicherung;
    optional erweiterbar auf bis zu 180 Tage.
  • Ein quartalsweiser Service-Report;
    inklusive Beispiele erkannter sicherheitsrelevanter Ereignisse.
  • Darkscan Essentials;
    inklusive einmaligem initialem Darkscan (OSINT & Darknet Scans).
  • Optional: Asgard Agent (Incident Response Essential),
    für schnelle Reaktionen im Ernstfall durch den APT-Scanner THOR.

SOC Standard

SOC Standard erfüllt zentrale Anforderungen aus BSI 200-x und NIS2: Proaktive Alarmierung, Logfile-Auswertung, OSINT-Monitoring und Compliance-taugliche Review-Prozesse.

Für wen ist SOC Standard geeignet: Für Mittelständische Unternehmen mit erhöhtem Schutzbedarf.

Das Ziel von SOC Standard: Strukturierte Bedrohungserkennung mit proaktiver Sicherheit.

Die Vorteile von SOC Standard:

  • Deutlich verbesserte Reaktion & Früherkennung
  • Stärkeres Compliance-Fundament
  • Maßgeschneiderte Regeln für Ihr Unternehmen

Die Leistungen von SOC Standard

  • Alle Leistungen aus dem Paket „SOC Essential“ zzgl.
  • Überwachung von Systemen mittels EDR und XDR (Extended Detection & Response)
    für eine ganzheitliche Bedrohungserkennung.
  • 24/7-Überwachung durch das Security Operations Center (SOC),
    damit Sie jederzeit geschützt sind.
  • Datenspeicherung von bis zu 180 Tagen,
    für eine fundierte Analyse und langfristige Entscheidungen.
  • Monatliche Reports und Review-Meetings.
    Wir halten Sie regelmäßig auf dem Laufenden und besprechen relevante Sicherheitsaspekte.
  • Einbindung in E-Mail-Verteiler,
    zur gezielten Benachrichtigung bei sicherheitsrelevanten Vorfällen.
  • Logfile-Analyse inkl. Installation des Log Collectors,
    für eine umfassende Erkennung verdächtiger Aktivitäten.
  • Entwicklung und Einsatz dedizierter Detection Rules,
    zur anwendungsspezifischen Bedrohungserkennung und Vermeidung von Fehlalarmen.
  • Asgard Agent (Incident Response Essential),
    für schnelle Reaktionen im Ernstfall durch den APT-Scanner THOR.
  • Anbindung gängiger Systeme,
    wie Microsoft 365, Active Directory, Firewalls (z.B. via Syslog) – für eine zentrale Sicht auf Ihre Sicherheitslage.
  • Unterstützung bei der technischen Umsetzung von ISO 27001/BSI-Anforderungen, 
    um die Einhaltung relevanter Compliance-Standards zu gewährleisten.

SOC Premium

SOC Premium erfüllt NIS2, BSI-Grundschutz und ISO27001, inkl Audit-Reports, SLA-gesteuerter Vorfallbearbeitung, Threat Intelligence, 24/7 Incident Response, SIEM-Integration.

Für wen ist SOC Premium geeignet: für Organisationen mit höchsten Anforderungen & Compliance-Verpflichtungen.

Das Ziel von SOC Premium: Maximale Sicherheit, Transparenz und Reaktionsgeschwindigkeit.

Die Vorteile von SOC Premium:

  • Vollumfänglicher Schutz & kontinuierliche Optimierung
  • Exklusive SOC-Betreuung mit Senior Expertise
  • Ideal für regulierte Branchen (Finanzen, Healthcare, etc.)

Die Leistungen von SOC Premium

  • Alle Leistungen aus dem Paket „SOC Standard“ zzgl.
  • Entwicklung und Anbindung von Custom Integrations
    zur Einbindung individueller Systeme und Datenquellen.
  • Zusätzliche Reports auf Anfrage
    sowie monatliches Strategie- und Sicherheitsmeeting.
  • SLA: Reaktionszeit bei kritischen Vorfällen innerhalb von 15–30 Minuten
  • Telefonische Erreichbarkeit des SOC-Teams
  • Proaktives Threat Hunting, 
    Inklusive Anbindung individueller Threat Intelligence Feeds.
  • Volle Integration und Betrieb vorhandener SIEM-/SOAR-Systeme
  • Kundendashboard mit Live-Daten in Echtzeit
  • Erweitertes Compliance-Reporting gemäß ISO 27001, BSI und weiteren regulatorischen Anforderungen,
    um ein durchgängiges Sicherheitsniveau aufrechtzuerhalten.
  • Darkscan Premium,
    mit vertieften Darknet-Analysen und erweiterten Suchbereichen.
  • Kontinuierliche forensische Scans mit dem APT-Scanner THOR,
    für schnelle Reaktionen im Ernstfall.
  • Single Point of Contact (SPOC),
    Ihr fester und direkter Ansprechpartner.
  • Optional: Incident Response bei realen Vorfällen,
    in Zusammenarbeit mit qualifiziertem Partnerteam.