Security Monitoring

Wij zien uw bedrijf met uw gegevens als een pand dat beschermd moet worden tegen aanvallen die van buiten naar binnen komen maar ook van binnen naar buiten. Onze security monitoring dienst doet dit proactief door middel van het opstellen van use cases die “afgaan” als zich een dreiging voordoet. Deze dreiging categoriseren wij binnen het team. Vervolgens  stemmen we overeenkomstig met de klant af wat te doen.

Het beschermen van uw gegevens begint in principe met het monitoren van  uw netwerk activiteiten. In het kort komt het neer op het aansluiten van uw logbronnen met ons SOC (Security Operation Center). Logbronnen kunnen van diverse aard zijn zoals IDS, Firewall, antivirus, G360, endpoint detectie, Microsoft365 en Windows event logs. In combinatie met een endpoint- en vulnerabilty security oplossing bouwen we een zo compleet mogelijke oplossing om uw data te monitoren en te alarmeren. Met deze 3 categorieën optimaliseren wij onze MDR dienst.

Onze werkwijze

NFIR biedt een complete dienst aan. Dat betekent dat wij vanaf de intake vanuit meerdere disciplines met u aan de slag gaan.  Tijdens de implementatiefase wordt een team samengesteld dat bestaat uit een business consultant, een security engineer en een projectleider. Dit team zal constant in verbinding met u staan. Samen met dit team bepaalt u wat de “use cases” – ook wel beveiligingsregels – zijn waarop de alerts afgaan.  De uiteindelijke oplossing die NFIR biedt is een 100% geautomatiseerde oplossing om uw netwerk activiteiten te monitoren. U krijgt kritische meldingen direct via e-mail of sms binnen en u kunt daarop zelf actie ondernemen. Onze dienst is echter zo opgesteld dat wij dat managed doen. Dat betekent dat wij u niet overladen met monitordata waardoor u door het bomen het bos niet meer ziet. In tegendeel,  wij alarmeren u alleen indien nodig. Wanneer de dienst geleidelijk binnen uw organisatie draait, zal ook een service manager worden aan het team. Deze neemt na oplevering iedere maand alle meldingen met u door. Aan de hand hiervan zal de service manager aangeven hoe dit proces kan worden geoptimaliseerd.  

Intrusion Detection en Vulnerability Scans

Indien gewenst kunnen onze Security Monitoring specialisten uw organisatie ondersteunen bij het nemen van deze acties. Daarnaast kunnen wij u ook ontzorgen bij het interpreteren van de (complexere) meldingen. Als het echt verkeerd gaat, kunnen wij u op elke locatie ondersteunen met onze Incident Response teams

Wie bieden wij Security Monitoring aan?

De visie van NFIR op security monitoring is dat deze dienst niet langer moet zijn voorbehouden aan de allergrootste bedrijven in Nederland met veel security kennis. De security monitoring dienst van NFIR biedt om die reden een zeer betaalbare en gemakkelijk te interpreteren oplossing voor het MKB (bedrijven met 50 tot 500 medewerkers).

Security monitoring

Security Information and Event Management (SIEM) en Security Operation Center (SOC) samen verwerkt in NFIR Insights, onze volledig geautomatiseerde oplossing waarbij u zelf geen data meer interpreteert.

Security monitoring houdt in het monitoren van het netwerkverkeer en analyseren van logbestanden om daarmee dreigingen, kwetsbaarheden en cyberaanvallen vroegtijdig te kunnen ontdekken. NFIR biedt een volledig geautomatiseerde oplossing, zodat u zelf geen data meer behoeft te interpreteren. Via een dashboard kan u alle meldingen inzien en actie ondernemen indien nodig.

NFIR Insights, onze security monitoringsdienst, analyseert alle data van de aangesloten detectie bronnen en toont die verwerkte data in een gemakkelijk te interpreteren dashboard-omgeving. De security-monitoring specialisten van NFIR verwerken de ontvangen log-gegevens geautomatiseerd op basis van use-cases, die samen met de klant worden bepaald. Bij het monitoren van netwerkverkeer komt alle informatie, inclusief meldingen omtrent een verdachte activiteit, in een dashboard terecht. Zo bent u snel op de hoogte van activiteiten op uw netwerk en kunt u adequaat ingrijpen bij verdachte activiteiten.

Het monitoren van uw netwerk kan helpen bij het vroegtijdig ontdekken van kwaadaardig gedrag. Als u uw netwerk wilt beschermen, kunt u het beste beginnen met het monitoren van uw netwerk. U krijgt inzicht in uw netwerk, u bent snel op de hoogte van verdachte activiteiten en u kunt adequaat ingrijpen als een verdachte situatie zich voordoet.

De security-monitoring specialisten van NFIR zijn elke week bezig met de ontwikkeling van het Insights platform. Zij verwerken de informatie afkomstig van apparaten in uw netwerk en analyseren deze met behulp van machinelearning en beproefde detectieregels.

Diverse detectiebronnen kunnen worden aangesloten op NFIR Insights. U kunt hierbij denken aan IDS sensoren, firewall logs, vulnerabilitiy scanners (extern/intern), endpoint oplossingen en dergelijke.

MDR staat voor Managed Detection and Response.

Het MDR team bestaat uit SOC Analisten, Security Engineers, Developers, Data Analisten, Service-en Project Managers en Business Consultants. Onze MDR afdeling kent een opsplitsing in disciplines: Security Monitoring en Dossier Monitoring.

Scroll naar top

Maak een afspraak met een consultant over Managed Detection and Response

popup_afspraak_mdr

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.