Security monitoring
Security monitoring
Wat is security monitoring?
De overheid verlangt met de AVG-wetgeving dat u passende maatregelen neemt om persoonsinformatie te beschermen, daar waar u verantwoordelijke of verwerker bent. Beschermen begint met de netwerk activiteiten monitoren. De visie van NFIR op security monitoring is dat deze dienst niet langer moet zijn voorbehouden aan de allergrootste bedrijven in Nederland met veel security kennis. De security monitoring dienst van NFIR biedt om die reden een zeer betaalbare en gemakkelijk te interpreteren oplossing voor het MKB (bedrijven met 50 tot 500 medewerkers).
NFIR biedt een 100% geautomatiseerde oplossing om uw netwerk activiteiten te monitoren. U krijgt kritische meldingen direct via email of sms binnen en u kunt daarop zelf actie ondernemen. Indien gewenst kunnen onze Security Monitoring specialisten uw organisatie ondersteunen bij het nemen van deze acties. Daarnaast kunnen wij u ook ontzorgen bij het interpreteren van de (complexere) meldingen. Als het echt verkeerd gaat, kunnen wij u op elke locatie ondersteunen met onze Incident Response teams.
NFIR Insights voor het monitoren van netwerk activiteiten
NFIR Insights is de naam voor de eerder genoemde security monitoring dienst. Schaalbaar, beheersbaar en betaalbaar. Het biedt een geautomatiseerde security monitoring oplossing waar diverse detectiebronnen op aangesloten kunnen worden. Vanuit de Insights engine wordt alle data van de aangesloten detectie bronnen geanalyseerd. Denk hierbij aan IDS sensoren, Firewall logs, vulnerability scanners (extern/intern), endpoint oplossingen, etc. Uw organisatie heeft met NFIR Insights maar één centrale oplossing, waarvan eenvoudig te interpreteren meldingen ontsloten worden naar het dashboard of via API’s naar uw eigen ticketing omgeving. NFIR is een vendor onafhankelijke aanbieder van security monitoring diensten en voegt uw bestaande technologie in combinatie met aanvullende wensen toe aan het Insights platform. Er is sprake van een schaalbaar model, waarbij u heel eenvoudig kunt beginnen. Er is nauwelijks sprake van installatietijd. Een basisimplementatie van security monitoring met een doorlooptijd van twee weken is al mogelijk.
Security Monitoring laten implementeren?
onze volledig geautomatiseerde oplossing waarbij u zelf geen data meer interpreteert.
Veel gestelde vragen
Wat is Security Monitoring?
Security monitoring houdt in het monitoren van het netwerkverkeer en analyseren van logbestanden om daarmee dreigingen, kwetsbaarheden en cyberaanvallen vroegtijdig te kunnen ontdekken. NFIR biedt een volledig geautomatiseerde oplossing, zodat u zelf geen data meer behoeft te interpreteren. Via een dashboard kan u alle meldingen inzien en actie ondernemen indien nodig.
Hoe wordt het netwerkverkeer gemonitord?
NFIR Insights, onze security monitoringsdienst, analyseert alle data van de aangesloten detectie bronnen en toont die verwerkte data in een gemakkelijk te interpreteren dashboard-omgeving. De security-monitoring specialisten van NFIR verwerken de ontvangen log-gegevens geautomatiseerd op basis van use-cases, die samen met de klant worden bepaald. Bij het monitoren van netwerkverkeer komt alle informatie, inclusief meldingen omtrent een verdachte activiteit, in een dashboard terecht. Zo bent u snel op de hoogte van activiteiten op uw netwerk en kunt u adequaat ingrijpen bij verdachte activiteiten.
Hoe kan monitoring security helpen bij de beveiliging van mijn netwerk?
Het monitoren van uw netwerk kan helpen bij het vroegtijdig ontdekken van kwaadaardig gedrag. Als u uw netwerk wilt beschermen, kunt u het beste beginnen met het monitoren van uw netwerk. U krijgt inzicht in uw netwerk, u bent snel op de hoogte van verdachte activiteiten en u kunt adequaat ingrijpen als een verdachte situatie zich voordoet.
Op basis waarvan ontwikkelt NFIR haar monitoringsdienst?
De security-monitoring specialisten van NFIR zijn elke week bezig met de ontwikkeling van het Insights platform. Zij verwerken de informatie afkomstig van apparaten in uw netwerk en analyseren deze met behulp van machinelearning en beproefde detectieregels.
Uit welke bronnen haalt NFIR de informatie voor het dashboard?
Diverse detectiebronnen kunnen worden aangesloten op NFIR Insights. U kunt hierbij denken aan IDS sensoren, firewall logs, vulnerabilitiy scanners (extern/intern), endpoint oplossingen en dergelijke.
Waar staat de afkorting MDR voor?
MDR staat voor Managed Detection and Response.
Uit welke professionals bestaat het MDR team?
Het MDR team bestaat uit SOC Analisten, Security Engineers, Developers, Data Analisten, Service-en Project Managers en Business Consultants. Onze MDR afdeling kent een opsplitsing in disciplines: Security Monitoring en Dossier Monitoring.
