De overheid verlangt met de AVG-wetgeving dat u passende maatregelen neemt om persoonsinformatie te beschermen, daar waar u verantwoordelijke of verwerker bent. Beschermen begint met de netwerk activiteiten monitoren. De visie van NFIR op security monitoring is dat deze dienst niet langer moet zijn voorbehouden aan de allergrootste bedrijven in Nederland met veel security kennis. De security monitoring dienst van NFIR biedt om die reden een zeer betaalbare en gemakkelijk te interpreteren oplossing voor het MKB (bedrijven met 50 tot 500 medewerkers).

NFIR biedt een 100% geautomatiseerde oplossing om uw netwerk activiteiten te monitoren. U krijgt kritische meldingen direct via email of sms binnen en u kunt daarop zelf actie ondernemen. Indien gewenst kunnen onze Security Monitoring specialisten uw organisatie ondersteunen bij het nemen van deze acties. Daarnaast kunnen wij u ook ontzorgen bij het interpreteren van de (complexere) meldingen. Als het echt verkeerd gaat, kunnen wij u op elke locatie ondersteunen met onze Incident Response teams.

Wat is security monitoring?

Welkom in de wereld van Security Information and Event Management (SIEM) en Security Operation Center (SOC). Dat is terminologie waar u iets mee zou moeten doen. Om u als klant volledig te ontzorgen hebben de security-monitoring consultants van NFIR een platform ontwikkeld op basis van open source technologie. Ons SIEM bieden wij aan als een volledig geautomatiseerde oplossing, waarbij u geen data meer zelf hoeft te interpreteren. De output zijn meldingen waar uw IT afdeling maatregelen op kan nemen. Bij NFIR zitten geen mensen meer achter schermen die grote hoeveelheden netwerkevents handmatig analyseren. Dat maakt de dienst betaalbaar voor het MKB.

Momenteel heeft u in uw netwerk al diverse apparaten die informatie opslaan. Vaak zijn de bestaande dashboards van bijvoorbeeld firewalls veel te ingewikkeld om te interpreteren of uw medewerker heeft er geen tijd voor. Laat daarom de security-monitoring specialisten van NFIR deze loggegevens geautomatiseerd verwerken op basis van use-cases die we gezamenlijk bepalen. Naast rule based verwerking van loginformatie, werkt NFIR ook met machine learning om patronen te ontdekken die kunnen wijzen op verdacht verkeer. Door op deze manier netwerk activiteiten te monitoren, bent u snel op de hoogte van verdachte activiteiten en kunt u adequaat ingrijpen.

NFIR Insights voor het monitoren van netwerk activiteiten

NFIR Insights is de naam voor de eerder genoemde security monitoring dienst. Schaalbaar, beheersbaar en betaalbaar. Het biedt een geautomatiseerde security monitoring oplossing waar diverse detectiebronnen op aangesloten kunnen worden. Vanuit de Insights engine wordt alle data van de aangesloten detectie bronnen geanalyseerd. Denk hierbij aan IDS sensoren, Firewall logs, vulnerability scanners (extern/intern), endpoint oplossingen, etc. Uw organisatie heeft met NFIR Insights maar één centrale oplossing, waarvan eenvoudig te interpreteren meldingen ontsloten worden naar het dashboard of via API’s naar uw eigen ticketing omgeving. NFIR is een vendor onafhankelijke aanbieder van security monitoring diensten en voegt uw bestaande technologie in combinatie met aanvullende wensen toe aan het Insights platform. Er is sprake van een schaalbaar model, waarbij u heel eenvoudig kunt beginnen. Er is nauwelijks sprake van installatietijd. Een basisimplementatie van security monitoring met een doorlooptijd van twee weken is al mogelijk.

 

Security Monitoring laten implementeren?

Security Information and Event Management (SIEM) en Security Operation Center (SOC) samen verwerkt in NFIR Insights,
onze volledig geautomatiseerde oplossing waarbij u zelf geen data meer interpreteert.

Security monitoring houdt in het monitoren van het netwerkverkeer en analyseren van logbestanden om daarmee dreigingen, kwetsbaarheden en cyberaanvallen vroegtijdig te kunnen ontdekken. NFIR biedt een volledig geautomatiseerde oplossing, zodat u zelf geen data meer behoeft te interpreteren. Via een dashboard kan u alle meldingen inzien en actie ondernemen indien nodig.

NFIR Insights, onze security monitoringsdienst, analyseert alle data van de aangesloten detectie bronnen en toont die verwerkte data in een gemakkelijk te interpreteren dashboard-omgeving. De security-monitoring specialisten van NFIR verwerken de ontvangen log-gegevens geautomatiseerd op basis van use-cases, die samen met de klant worden bepaald. Bij het monitoren van netwerkverkeer komt alle informatie, inclusief meldingen omtrent een verdachte activiteit, in een dashboard terecht. Zo bent u snel op de hoogte van activiteiten op uw netwerk en kunt u adequaat ingrijpen bij verdachte activiteiten.

Het monitoren van uw netwerk kan helpen bij het vroegtijdig ontdekken van kwaadaardig gedrag. Als u uw netwerk wilt beschermen, kunt u het beste beginnen met het monitoren van uw netwerk. U krijgt inzicht in uw netwerk, u bent snel op de hoogte van verdachte activiteiten en u kunt adequaat ingrijpen als een verdachte situatie zich voordoet.

De security-monitoring specialisten van NFIR zijn elke week bezig met de ontwikkeling van het Insights platform. Zij verwerken de informatie afkomstig van apparaten in uw netwerk en analyseren deze met behulp van machinelearning en beproefde detectieregels.

Diverse detectiebronnen kunnen worden aangesloten op NFIR Insights. U kunt hierbij denken aan IDS sensoren, firewall logs, vulnerabilitiy scanners (extern/intern), endpoint oplossingen en dergelijke.