Umfassende IT-Sicherheit für Ihr Unternehmen mit Microsoft Defender
Wir implementieren und betreiben den vollständigen Microsoft-Defender-Stack: von Endpoint über Identity und Cloud-Workloads bis zu E-Mail-Schutz. Als Solutions Partner für Security.
Warum Unternehmen uns ihre Defender-Umgebung anvertrauen.
Der vollständige Stack, nicht nur Endpoint
Wir implementieren alle Defender-Produkte als verbundenes System: von Endpoint über Identity bis Cloud-Workloads und E-Mail-Schutz.
01
Betrieb als MDR, nicht als Einmal-Projekt
Defender ist für uns kein Setup-und-fertig-Auftrag, sondern ein laufender Dienst mit aktivem Monitoring, Alert-Triage und Incident Response.
02
Security als Kerngeschäft, nicht als Zusatzleistung
Als Solutions Partner für Security ist Microsoft Defender nicht ein Produkt unter vielen, sondern Teil einer durchgängigen Zero-Trust-Architektur.
03
Unser Microsoft Defender Portfolio auf einen Blick.
Defender for Endpoint
Verhaltensbasierter Schutz für alle Clients und Server. Erkennt Angriffe, die kein Signaturscanner sieht, reagiert automatisch und liefert ein zentrales Geräte-Inventory. Kein klassischer Virenscanner, sondern eine echte EDR-Plattform.
Defender for Identity
Überwachung von Active Directory und Microsoft Entra ID auf verdächtiges Verhalten. Erkennt Angriffstechniken wie Pass-the-Hash, Kerberoasting und Lateral Movement, bevor sie Schaden anrichten.
Defender for Office 365
Schutz für E-Mail, Microsoft Teams und SharePoint gegen Phishing, Malware und Business E-Mail Compromise. Automatische Quarantäne, Echtzeit-Analyse eingehender Links und optionale Angriffssimulationen für Ihr Team.
Defender for Cloud
Schutz und Sichtbarkeit für Azure-Workloads, Cloud-Anwendungen und Shadow IT. Vulnerability Management, Compliance-Score und Anomalie-Erkennung in Echtzeit über Ihre gesamte Cloud-Umgebung.
Microsoft Sentinel
SIEM und SOAR auf Azure-Basis. Alle Sicherheitslogs an einem Ort, automatisierte Playbooks für Standardszenarien und KI-gestützte Threat Intelligence. Defender XDR korreliert die Signale aus Endpoint, Identity, E-Mail und Cloud automatisch zu Incidents.
Baggenstos ist Microsoft Solutions Partner für Security mit Expertise in Defender, Sentinel und dem gesamten Security-Stack. Diese Spezialisierung wird jährlich von Microsoft geprüft und bestätigt.
Microsoft Solutions Partner for Security
Zertifiziert für Identity, Endpoint und Cloud Security, inklusive der Spezialisierung «Cloud Security». Nachgewiesen an realen Projekten im Microsoft-Security-Stack.
Microsoft Solutions Partner
Höchste reguläre Microsoft-Partnerstufe, jährlich neu bestätigt. Baggenstos hält mehrere Solutions-Partner-Designations.
Microsoft Solutions Partner for Modern Work
Zertifiziert für Microsoft 365, Teams und Collaboration. Nachweis über erfolgreiche Kundenprojekte, Nutzungsmetriken und aktuelle Fachzertifizierungen im Team.
Microsoft Solutions Partner for Security
Zertifiziert für Identity, Endpoint und Cloud Security, inklusive der Spezialisierung «Cloud Security». Nachgewiesen an realen Projekten im Microsoft-Security-Stack.
Microsoft Solutions Partner
Höchste reguläre Microsoft-Partnerstufe, jährlich neu bestätigt. Baggenstos hält mehrere Solutions-Partner-Designations.
Microsoft Solutions Partner for Modern Work
Zertifiziert für Microsoft 365, Teams und Collaboration. Nachweis über erfolgreiche Kundenprojekte, Nutzungsmetriken und aktuelle Fachzertifizierungen im Team.
Maximale Clientsecurity mit Microsoft 365 Defender
Warum Baggenstos Ihr Partner sein sollte
100'000+
Microsoft-365-Benutzer im Managed-Service-Programm
1'000+
Cloud-Projekte erfolgreich umgesetzt
Seit 1925
100 Jahre Kontinuität in Familienbesitz
Ganzheitliche Beratung
Wir liefern keine Einzelprodukte, sondern eine durchgängige Security-Strategie: von der Risikoanalyse über die Implementierung bis zum laufenden Betrieb als Managed Detection & Response.
Zertifizierte Microsoft-Exzellenz
Als Solutions Partner für Security setzen wir Defender, Sentinel und den gesamten Stack auf dem Niveau ein, das Microsoft für seine eigenen Enterprise-Kunden empfiehlt.
Fokus auf Security & Compliance
Von Threat Detection bis Incident Response: Security ist nicht unser Zusatzangebot, sondern unser Kerngeschäft. Jede Lösung basiert auf Zero-Trust-Prinzipien.
Begleitung des Wandels (Change Management)
Die beste Security-Architektur nützt nichts, wenn Mitarbeitende sie umgehen. Wir verbinden Technologie mit Awareness Training und pragmatischen Richtlinien.
Häufige Fragen, ehrliche Antworten
Was kostet Microsoft Defender als Managed Service?
Die Kosten setzen sich aus den Microsoft-Lizenzen und unseren MDR-Betriebskosten zusammen. Als CSP-Partner optimieren wir Ihre Lizenzierung – viele Unternehmen stellen fest, dass Defender-Funktionen bereits in ihren bestehenden Microsoft-365-Lizenzen enthalten sind. Den Scope und das Pricing klären wir im Erstgespräch. Sie erhalten ein transparentes Angebot auf Basis Ihrer tatsächlichen Anforderungen.
Bietet Baggenstos die Überwachung von Microsoft Defender auch als Managed Service an?
Ja. Wir betreiben Defender als Managed Detection & Response aus dem Schweizer SOC. 24/7-Monitoring, Alert-Triage, Incident Response und monatliches Reporting sind enthalten. Wir filtern False Positives, eskalieren echte Bedrohungen sofort und liefern forensische Auswertungen. Schutz bleibt aktiv, auch wenn Sie nicht hinschauen.
Was bedeutet der Begriff Microsoft XDR in der Praxis für unsere IT-Sicherheit?
XDR (Extended Detection & Response) verbindet Endpoint, Identity, E-Mail und Cloud-Sicherheit zu einer Plattform. Defender XDR korreliert Signale: Ein Phishing-Klick auf dem Laptop wird mit Identitätskompromittierung im Cloud-Dienst verbunden. Statt isolierter Alerts erhalten Sie einen ganzheitlichen Angriffsverlauf.
Was ist der Unterschied zwischen Microsoft Defender und einem klassischen Antivirenprogramm?
Ein klassisches Antivirenprogramm vergleicht Dateien mit Signaturen. Defender for Endpoint geht weiter: verhaltensbasierte Erkennung mit KI, Endpoint Detection & Response, automatische Isolation bei Vorfällen und Integration mit Identity und Cloud-Security. Enterprise-Versionen ersetzen Drittanbieter-Scanner und sparen doppelte Lizenzkosten.
Warum reicht ein normaler Spamfilter nicht aus und wir benötigen Defender for Office 365?
Moderne Angreifer setzen auf Phishing und Business Email Compromise: täuschend echte Mails ohne Schadanhang, die zur Überweisung verleiten. Ein klassischer Spamfilter erkennt das nicht. Defender for Office 365 prüft Links und Anhänge in Echtzeit, simuliert verdächtige Inhalte in einer Sandbox und blockiert manipulierte Absender.
Wie schützt Defender for Endpoint unsere Firmen-Laptops im Home-Office?
Defender for Endpoint läuft auf dem Laptop, unabhängig vom Standort. Verdächtige Prozesse werden in Echtzeit erkannt und isoliert: Ein infizierter Endpoint wird vom Netzwerk getrennt, bevor sich Malware ausbreitet. Conditional Access prüft den Gerätestatus vor jedem Zugriff. Schutz im Homeoffice gleich hoch wie im Büro.
Können wir unsere bestehende Antivirus-Lösung weiternutzen?
In der Regel empfehlen wir die Ablösung, da Parallelbetrieb zu Konflikten führen kann und die Synergien mit dem Microsoft-Stack verloren gehen. Für die Übergangsphase betreiben wir beide Lösungen parallel. Ob eine bestehende Lösung behalten werden soll, prüfen wir im Assessment. Die meisten Unternehmen profitieren davon, auf eine integrierte Microsoft-Security-Plattform umzusteigen.
