Security Monitoring
Wij zien uw bedrijf met uw gegevens als een pand dat beschermd moet worden tegen aanvallen die van buiten naar binnen komen maar ook van binnen naar buiten. Onze security monitoring dienst doet dit proactief door middel van het opstellen van use cases die “afgaan” als zich een dreiging voordoet. Deze dreiging categoriseren wij binnen het team. Vervolgens stemmen we overeenkomstig met de klant af wat te doen.
Het beschermen van uw gegevens begint in principe met het monitoren van uw netwerk activiteiten. In het kort komt het neer op het aansluiten van uw logbronnen met ons SOC (Security Operation Center). Logbronnen kunnen van diverse aard zijn zoals IDS, Firewall, antivirus, G360, endpoint detectie, Microsoft365 en Windows event logs. In combinatie met een endpoint- en vulnerabilty security oplossing bouwen we een zo compleet mogelijke oplossing om uw data te monitoren en te alarmeren. Met deze 3 categorieën optimaliseren wij onze MDR dienst.
Onze werkwijze
NFIR biedt een complete dienst aan. Dat betekent dat wij vanaf de intake vanuit meerdere disciplines met u aan de slag gaan. Tijdens de implementatiefase wordt een team samengesteld dat bestaat uit een business consultant, een security engineer en een projectleider. Dit team zal constant in verbinding met u staan. Samen met dit team bepaalt u wat de “use cases” – ook wel beveiligingsregels – zijn waarop de alerts afgaan. De uiteindelijke oplossing die NFIR biedt is een 100% geautomatiseerde oplossing om uw netwerk activiteiten te monitoren. U krijgt kritische meldingen direct via e-mail of sms binnen en u kunt daarop zelf actie ondernemen. Onze dienst is echter zo opgesteld dat wij dat managed doen. Dat betekent dat wij u niet overladen met monitordata waardoor u door het bomen het bos niet meer ziet. In tegendeel, wij alarmeren u alleen indien nodig. Wanneer de dienst geleidelijk binnen uw organisatie draait, zal ook een service manager worden aan het team. Deze neemt na oplevering iedere maand alle meldingen met u door. Aan de hand hiervan zal de service manager aangeven hoe dit proces kan worden geoptimaliseerd.
Intrusion Detection en Vulnerability Scans
Indien gewenst kunnen onze Security Monitoring specialisten uw organisatie ondersteunen bij het nemen van deze acties. Daarnaast kunnen wij u ook ontzorgen bij het interpreteren van de (complexere) meldingen. Als het echt verkeerd gaat, kunnen wij u op elke locatie ondersteunen met onze Incident Response teams
Wie bieden wij Security Monitoring aan?
De visie van NFIR op security monitoring is dat deze dienst niet langer moet zijn voorbehouden aan de allergrootste bedrijven in Nederland met veel security kennis. De security monitoring dienst van NFIR biedt om die reden een zeer betaalbare en gemakkelijk te interpreteren oplossing voor het MKB (bedrijven met 50 tot 500 medewerkers).
Security monitoring
Wat is Security Monitoring?
Security monitoring houdt in het monitoren van het netwerkverkeer en analyseren van logbestanden om daarmee dreigingen, kwetsbaarheden en cyberaanvallen vroegtijdig te kunnen ontdekken. NFIR biedt een volledig geautomatiseerde oplossing, zodat u zelf geen data meer behoeft te interpreteren. Via een dashboard kan u alle meldingen inzien en actie ondernemen indien nodig.
Hoe wordt het netwerkverkeer gemonitord?
NFIR Insights, onze security monitoringsdienst, analyseert alle data van de aangesloten detectie bronnen en toont die verwerkte data in een gemakkelijk te interpreteren dashboard-omgeving. De security-monitoring specialisten van NFIR verwerken de ontvangen log-gegevens geautomatiseerd op basis van use-cases, die samen met de klant worden bepaald. Bij het monitoren van netwerkverkeer komt alle informatie, inclusief meldingen omtrent een verdachte activiteit, in een dashboard terecht. Zo bent u snel op de hoogte van activiteiten op uw netwerk en kunt u adequaat ingrijpen bij verdachte activiteiten.
Hoe kan security monitoring helpen bij de beveiliging van mijn netwerk?
Het monitoren van uw netwerk kan helpen bij het vroegtijdig ontdekken van kwaadaardig gedrag. Als u uw netwerk wilt beschermen, kunt u het beste beginnen met het monitoren van uw netwerk. U krijgt inzicht in uw netwerk, u bent snel op de hoogte van verdachte activiteiten en u kunt adequaat ingrijpen als een verdachte situatie zich voordoet.
Op basis waarvan ontwikkelt NFIR haar monitoringsdienst?
De security-monitoring specialisten van NFIR zijn elke week bezig met de ontwikkeling van het Insights platform. Zij verwerken de informatie afkomstig van apparaten in uw netwerk en analyseren deze met behulp van machinelearning en beproefde detectieregels.
Uit welke bronnen haalt NFIR de informatie voor het dashboard?
Diverse detectiebronnen kunnen worden aangesloten op NFIR Insights. U kunt hierbij denken aan IDS sensoren, firewall logs, vulnerabilitiy scanners (extern/intern), endpoint oplossingen en dergelijke.
Hoe wordt het netwerkverkeer gemonitord?
NFIR Insights, onze security monitoringsdienst, analyseert alle data van de aangesloten detectie bronnen en toont die verwerkte data in een gemakkelijk te interpreteren dashboard-omgeving. De security-monitoring specialisten van NFIR verwerken de ontvangen log-gegevens geautomatiseerd op basis van use-cases, die samen met de klant worden bepaald. Bij het monitoren van netwerkverkeer komt alle informatie, inclusief meldingen omtrent een verdachte activiteit, in een dashboard terecht. Zo bent u snel op de hoogte van activiteiten op uw netwerk en kunt u adequaat ingrijpen bij verdachte activiteiten.
Wat is de betekenis van SIEM en SOC?
NFIR biedt een schaalbare, beheersbare en betaalbare oplossing met haar Security Information and Event Management (SIEM) en de implementatie van een Security Operation Centre (SOC). Ons SIEM bieden wij aan als een volledig geautomatiseerde oplossing, waarbij u geen data meer zelf hoeft te interpreteren. De output zijn meldingen waar uw IT afdeling maatregelen op kan nemen. Lees hoe wij u volledig ontzorgen en welke resultaten u zult behalen bij het implementeren van onze SIEM en SOC oplossing.
Managed Detection and Response (MDR)
Onze Managed Detection and Response (MDR) dienst is zodanig ontworpen om uw gegevens en belangen te beschermen, zelfs als een bedreiging de algemene beveiligingscontroles van organisaties ontwijkt. Ons MDR-beveiligingsplatform is een geavanceerde 24/7 beveiligingscontrole die een reeks fundamentele beveiligingsactiviteiten omvat, waaronder cloud beheerde beveiliging voor organisaties die hun eigen beveiligingscentrum niet kunnen onderhouden. Naast het beveiligen van gegevens van uw bedrijf en klant gegevens verlangt de overheid, met de AVG-wetgeving, dat u ook passende maatregelen neemt om persoonsinformatie te beschermen, daar waar u verantwoordelijke of verwerker bent.
Binnen NFIR doen wij dit met een compleet samengesteld team bestaande uit SOC Analisten, Security Engineers, Developers, Data Analisten, Service-en Project Managers en Business Consultants. Onze MDR afdeling kent een opsplitsing in disciplines: Security Monitoring en Dossier Monitoring.