De overheid verlangt met de AVG-wetgeving dat u passende maatregelen neemt om persoonsinformatie te beschermen, daar waar u verantwoordelijke of verwerker bent. Beschermen begint met de netwerk activiteiten monitoren. De visie van NFIR op security monitoring is dat deze dienst niet langer moet zijn voorbehouden aan de allergrootste bedrijven in Nederland met veel security kennis. De security monitoring dienst van NFIR biedt om die reden een zeer betaalbare en gemakkelijk te interpreteren oplossing voor het MKB (bedrijven met 50 tot 500 medewerkers).

NFIR biedt een 100% geautomatiseerde oplossing om uw netwerk activiteiten te monitoren. U krijgt kritische meldingen direct via email of sms binnen en u kunt daarop zelf actie ondernemen. Indien gewenst kunnen onze Security Monitoring specialisten uw organisatie ondersteunen bij het nemen van deze acties. Daarnaast kunnen wij u ook ontzorgen bij het interpreteren van de (complexere) meldingen. Als het echt verkeerd gaat, kunnen wij u op elke locatie ondersteunen met onze Incident Response teams.

Wat is security monitoring?

Welkom in de wereld van Security Information and Event Management (SIEM) en Security Operation Center (SOC). Dat is terminologie waar u iets mee zou moeten doen. Om u als klant volledig te ontzorgen hebben de security monitoring consultants van NFIR een platform ontwikkeld op basis van open source technologie. Ons SIEM bieden wij aan als een volledig geautomatiseerde oplossing, waarbij u geen data meer zelf hoeft te interpreteren. De output zijn meldingen waar uw IT afdeling maatregelen op kan nemen. Bij NFIR zitten geen mensen meer achter schermen die grote hoeveelheden netwerkevents handmatig analyseren. Dat maakt de dienst betaalbaar voor het MKB.

Momenteel heeft u in uw netwerk al diverse apparaten die informatie opslaan. Vaak zijn de bestaande dashboards van bijvoorbeeld firewalls veel te ingewikkeld om te interpreteren of uw medewerker heeft er geen tijd voor. Laat daarom de security monitoring specialisten van NFIR deze loggegevens geautomatiseerd verwerken op basis van use-cases die we gezamenlijk bepalen. Naast rule based verwerking van loginformatie, werkt NFIR ook met machine learning om patronen te ontdekken die kunnen wijzen op verdacht verkeer. Door op deze manier netwerk activiteiten te monitoren, bent u snel op de hoogte van verdachte activiteiten en kunt u adequaat ingrijpen.

NFIR Insights voor het monitoren van netwerk activiteiten

NFIR Insights is de naam voor de eerder genoemde monitoringdienst. Schaalbaar, beheersbaar en betaalbaar. Het biedt een geautomatiseerde monitoring oplossing waar diverse detectiebronnen op aangesloten kunnen worden. Vanuit de Insights engine wordt alle data van de aangesloten detectie bronnen geanalyseerd. Denk hierbij aan IDS sensoren, Firewall logs, vulnerability scanners (extern/intern), endpoint oplossingen, etc. Uw organisatie heeft met NFIR Insights maar één centrale oplossing, waarvan eenvoudig te interpreteren meldingen ontsloten worden naar het dashboard of via API’s naar uw eigen ticketing omgeving. NFIR is een vendor onafhankelijke aanbieder van security monitoring diensten en voegt uw bestaande technologie in combinatie met aanvullende wensen toe aan het Insights platform. Er is sprake van een schaalbaar model, waarbij u heel eenvoudig kunt beginnen. Er is nauwelijks sprake van installatietijd. Een basisimplementatie met een doorlooptijd van twee weken is al mogelijk.

Wilt u meer informatie over security monitoring? Dan kunt u contact met ons opnemen.