Security Operations Center

Op basis van eigen onderzoek en bevindingen uit verschillende onderzoeken van IBM, Gartner en NCSC zijn wij tot een conclusie gekomen dat veel MKB'ers technische beveiligingsmaatregelen hebben genomen. Bij deze maatregelen kan er gedacht worden aan een firewall en een anti-virus software. Deze verschillende maatregelen genereren meldingen, echter is er bij MKB'ers een gebrek aan tijd en/of specialisme om deze meldingen te monitoren en er adequaat op te reageren. Om een beveiligingsincident in de toekomst te voorkomen of heden te onderdrukken, is het van belang dat deze meldingen worden gemonitord, vooral omdat deze meldingen vaak beveiligingsincidenten tijdig aangeven. Wij verzorgen en ontzorgen u op het gebied van implementatie, monitoring, analyse, en bieden overzichtelijke rapportages en advies daar waar nodig! Dat is onze Security monitorings- dienst.

Basic
Security Monitoring


Advanced
Security Monitoring


Randvoorwaarden

Endpoint Security
EDR
Firewall
Spam filter software en/of URL Filtering en Exploit Prevention

Randvoorwaarden

Endpoint Security
EDR
Firewall
Spam filter software en/of URL Filtering en Exploit Prevention
Honeypot
Network Analyzer

Optioneel extra detectiemiddel toevoegen

Honeypot of Network Analyzer of één eigen resource

Optioneel extra detectiemiddel toevoegen

Unlimited eigen resources**

8*5 Monitoring 24/7 Monitoring
Patch status rapport en advies Patch status rapport en advies
Maandelijkse rapportage Maandelijkse rapportage
SIEM logging SIEM logging

Incident response

Strippenkaart

Incident response

Strippenkaart

Uitgebreide consultancy

Strippenkaart

Uitgebreide consultancy

Inbegrepen
*Bij de Basic security monitoring worden de firewall en spam filter niet standaard gemonitord, echter dienen deze wel aanwezig te zijn. De firewall of de spam filter kan worden gebruikt worden voor 1 eigen resource. Bij Advanced security monitoring kunnen de firewall en spam filter worden gekoppeld aan SIEM, mits de tooling dit toelaat.

**U kunt eigen resources toevoegen aan SIEM. (monitorkosten en/of licentiekosten worden nader bepaald)

Basic monitoring

Bij Basic security monitoring implementeren, monitoren, analyseren, rapporteren en adviseren wij op basis van de meldingen die voortkomen vanuit de monitoring tool (Dashboard) van de EDR en EPP oplossingen van de leverancier zelf zoals F-secure, Kaspersky, SentinelOne, Checkpoint e.d.. Hiernaast is het mogelijk om 1 extra detectiemiddel toe te voegen aan het Basic security monitoring pakket. Wij geven gericht advies op basis van uw wensen en eisen voorafgaand in een scopegesprek. De EDR en EPP plus een Network Analyzer of de Honeypot zijn een goede start om te beginnen met Monitoring. Deze dekken zo’n 80% voor u. Wij bewaken uw infrastructuur 8*5 met meerdere professionals die voor u klaar staan om uw vragen te beantwoorden. Wilt u meer zekerheid richting 100%? Kijkt u dan naar onze Advanced Security Monitoring.

Advanced security monitoring

Bij Advanced Security monitoring implementeren, monitoren, analyseren, rapporteren en adviseren wij op basis van de meldingen die voortkomen vanuit van de EDR, EPP, Honeypot en Network Analyzer aangesloten op onze SIEM. Advanced biedt daarnaast standaard meer detectiemiddelen dan Basic waardoor we uw gehele netwerk nagenoeg 100% inzichtelijk hebben. Hiernaast is het mogelijk om al uw (bestaande) extra detectiemiddelen toe te voegen aan het Advanced monitoring pakket, mits deze verbinding kunnen maken met SIEM. Tot slot kunnen er op maat use cases aangemaakt worden op basis van bijvoorbeeld incidenthistorie.

Wij geven gericht advies op basis van uw wensen en eisen voorafgaand in een scopegesprek. Met onze advanced security monitoren wij uw Endpoints (Clients en Servers) en bieden wij ook detectie op netwerkverkeer aan middels de Network Analyzer. Daarbij blijven wij buiten uw bestaande productie en/of test netwerk en is de detectie van de Netwerk Analyzer uitgesloten. Een andere niet onbelangrijk detectiemiddel is de Honeypot. Deze brengt ons op de hoogte zodra er een actie op uw netwerk heeft plaatsgevonden, waarvan wij 100% zeker zijn dat dit niet heeft mogen gebeuren.

Wij detecteren en rapporteren aan u wanneer de SIEM, Netwerk analyzer en/of Honeypot meldingen buiten het ‘normale te verwachten’ gebruik valt en gaan samen met u kijken hoe en waarom dit heeft kunnen gebeuren. Indien er een incident heeft plaatsgevonden zal er snel contact met u worden opgenomen worden om de volgende stappen te kunnen bepalen. Met de Advanced monitoring capaciteiten die wij u aanbieden kunt u met een gerust hart slapen. Wij bewaken uw infrastructuur 24/7 met meerdere professionals die voor u klaar staan om uw vragen te beantwoorden.

Beheer

Wij zorgen ervoor dat end points verbinding hebben met de EDR omgeving en dat deze actief gemonitord kunnen worden. Ook dragen wij zorg aan het op tijd leveren van de managementrapportages en advies. Wanneer u na implementatie wijzigingen wilt aanbrengen in de een van ons aangeboden detectiemaatregelingen valt dit niet onder beheer en kunt u gebruik maken van de strippenkaart.

Maandelijkse rapportage

Beveiligingsrisico’s worden maandelijks gerapporteerd, waarvan de impact en kansen in begrijpelijke taal worden uitgelegd. Op basis hiervan kunt u beslissen om actie te ondernemen.

Responstijd

Wij reageren binnen 2 uur op hoge/kritische beveiligingsrisico’s en -incidenten in de vorm van een behandelingsplan afhankelijk van het risico. In kritische/acute gevallen zullen wij, conform afspraken in de overeenkomst, direct actie ondernemen als onderdeel van incident response. U kunt hierbij gebruik maken van onze strippenkaartdienst of per uur betalen.

Op kritische beveiligingsrisico’s reageren wij binnen 1 uur en op hoge beveiligingsrisico’s reageren wij binnen 2 uur. Overige beveiligingsrisico’s worden de eerst volgende werkdag binnen responsetijd behandeld waarbij wij vooraf controleren of het een false positive betreft.

24/7 monitoring

Wij monitoren 24/7 uw infrastructuur op dreigingen die spelen. Middels de meldingen die wij binnenkrijgen worden wij direct op de hoogte gesteld van anomalieën in uw infrastructuur. Als de situatie erom vraagt nemen wij volgens de overeenkomst tijdig contact met u op om de anomalie in de infrastructuur te beoordelen of samen met u de aanval te remediëren.

Investering

U betaalt per 10 werkplekken €55 per maand en per 5 servers €55 per maand voor de monitoring, analyse, rapportage en advies bij EDR/EPP. Voor de honeypot zijn de monitoring kosten €35 per maand en voor de Network Analyzer €82,50 per maand. Deze tarieven zijn exclusief de kosten voor de eventuele licenties van EDR, EPP en het extra detectiemiddel.

Voor incident response en uitgebreide consultancy betaalt u ons uurtarief €140* excl. btw. De implementatiekosten gaan in overleg en zijn afhankelijk van uw omgeving. U kunt middels een “strippenkaart” uren vooraf inkopen tegen een gunstiger tarief waardoor het uurtarief daalt.
*€175 per uur excl. btw buiten kantoortijden

Voorbeeld:
Basic security monitoring

40 werkplekken € 220,-
4 (virtuele) servers € 55,-
Honeypot € 35,-

Totaal per maand € 310,-

Inclusief monitoring, analyse, rapportage en advies.
Exclusief eventuele licenties, strippenkaart en implementatiekosten.

Voorbeeld:
Advanced security monitoring

40 werkplekken € 220,-
4 (virtuele) servers € 55,-
Honeypot € 35,-
Network analyzer € 82,50
SIEM vanaf* € 300,-

Totaal per maand vanaf € 692,50

Inclusief monitoring, analyse, rapportage, advies en uitgebreide consultancy.
Exclusief eventuele licenties, strippenkaart en implementatiekosten.
Exclusief setup

*De SIEMkosten zijn op basis van datagebruik (GB) per maand. Op basis van history bepalen we de prijs.

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}

Lees diepgaande artikelen

Leer meer over online security, onze producten en diensten, en ontwikkelingen in de online security branche op ons blog en in onze whitepapers.

Bezoek ons blog

Download whitepapers

Inschrijven nieuwsbrief

Samenwerken

Networking4all is klaar om de volgende vermelding in onze tijdlijn te maken. We willen u graag in de volgende stap opnemen als onze partner. Wilt u meer weten over onze missie en de mogelijkheid van een partnerschap?