Security Operations Center SOC

Op basis van eigen onderzoek en bevindingen uit verschillende onderzoeken van IBM, Gartner en NCSC zijn wij tot een conclusie gekomen dat veel MKB'ers technische beveiligingsmaatregelen hebben genomen. Bij deze maatregelen kan er gedacht worden aan een firewall en een anti-virus software. Deze verschillende maatregelen genereren meldingen, echter is er bij MKB'ers een gebrek aan tijd en/of specialisme om deze meldingen te monitoren en er adequaat op te reageren. Om een beveiligingsincident in de toekomst te voorkomen of heden te onderdrukken, is het van belang dat deze meldingen worden gemonitord, vooral omdat deze meldingen vaak beveiligingsincidenten tijdig aangeven. Wij verzorgen en ontzorgen u op het gebied van implementatie, monitoring, analyse, en bieden overzichtelijke rapportages en advies daar waar nodig! Dat is onze Security monitorings- dienst.

Basic
Security Monitoring

Advanced
Security Monitoring

Randvoorwaarden

Firewall
Endpoint Security
EDR

Randvoorwaarden

Firewall
Endpoint Security
EDR
Network Analyzer mits on-premise mogelijk
Honeypot mits on-premise mogelijk

Optioneel: Extra detectiemiddel
voor on-premise infrastructuur exclusief licenties

Honeypot of Network Analyzer

Optioneel: Extra detectiemiddel
voor on-premise infrastructuur exclusief licenties

Unlimited eigen resources**

24/7 Threat Protection EPP & EDR 24/7 Threat Protection EPP & EDR
Maandag t/m vrijdag tussen 08:00 en 17:00 Monitoring Responsetijd 24/7 Monitoring Responsetijd
Patch status rapport en advies Patch status rapport en advies
Maandelijkse rapportage Maandelijkse rapportage
SIEM SIEM

Incident response

Strippenkaart

Incident response

Strippenkaart
*Bij de Basic Security Monitoring wordt de firewall niet standaard gemonitord, echter dient deze wel aanwezig te zijn. Bij Advanced Security Monitoring kan de firewall worden gekoppeld aan SIEM, mits de tooling dit toelaat.

**U kunt eigen resources toevoegen aan SIEM. Monitor kosten en/of licentiekosten worden nader bepaald.

Basic monitoring

Bij Basic security monitoring implementeren, monitoren, analyseren, rapporteren en adviseren wij op basis van de meldingen die voortkomen vanuit de monitoring tool (Dashboard) van de EDR en EPP oplossingen van de leverancier zelf zoals F-secure, Kaspersky, SentinelOne, Checkpoint e.d.. Hiernaast is het mogelijk om 1 extra detectiemiddel toe te voegen aan het Basic security monitoring pakket. Wij geven gericht advies op basis van uw wensen en eisen voorafgaand in een scopegesprek. De EDR en EPP plus een Network Analyzer of de Honeypot zijn een goede start om te beginnen met Monitoring. Deze dekken zo’n 80% voor u. Wij bewaken uw infrastructuur 24/7 met meerdere professionals die voor u klaar staan om uw vragen te beantwoorden. Wilt u meer zekerheid richting 100%? Kijkt u dan naar onze Advanced Security Monitoring.

Randvoorwaarden Basic security monitoring
(via ons of reeds bij u aanwezig):

• Firewall
• Endpoint Protection
• Endpoint Detection & Response

Optionele on-premise detectiemiddelen:

• Network Analyzer of Honeypot

Advanced security monitoring

Bij Advanced Security Monitoring implementeren, monitoren, analyseren, rapporteren en adviseren wij op basis van de meldingen die voortkomen vanuit van de EDR, EPP en Network Analyzer aangesloten op onze SIEM. Advanced biedt daarnaast standaard meer detectiemiddelen dan Basic Monitoring waardoor we uw gehele netwerk nagenoeg 100% inzichtelijk hebben. Hiernaast is het mogelijk om al uw (bestaande) extra detectiemiddelen toe te voegen aan het Advanced Monitoring pakket, mits deze verbinding kunnen maken met SIEM. Tot slot kunnen er op maat use cases aangemaakt worden op basis van bijvoorbeeld incidenthistorie.

Wij geven gericht advies op basis van uw eisen en wensen, voorafgaand in een scopegesprek. Met onze Advanced Security Monitoren wij uw endpoints (clients en servers) en bieden wij ook detectie op netwerkverkeer aan middels de Network Analyzer. Daarbij blijven wij buiten uw bestaande productie en/of test netwerk, en is de detectie van de Network Analyzer uitgesloten. Een andere niet onbelangrijke detectiemiddel is de Honeypot. Deze brengt ons op de hoogte zodra er een actie op uw netwerk heeft plaatsgevonden, waarvan wij 100% zeker zijn dat dit niet heeft mogen gebeuren.

Wij detecteren en rapporteren aan u wanneer de SIEM, Network analyzer en/of Honeypot meldingen buiten het ‘normale te verwachten’ gebruik valt en gaan samen met u kijken hoe en waarom dit heeft kunnen gebeuren. Indien er een incident heeft plaatsgevonden, zal er snel contact met u worden opgenomen om de volgende stappen te kunnen bepalen. Met de Advanced Monitoring capaciteiten die wij u aanbieden kunt u met een gerust hart slapen. Wij bewaken uw infrastructuur 24/7 met meerdere professionals die voor u klaar staan om uw vragen te beantwoorden.

Randvoorwaarden Advanced Security Monitoring
(via ons of reeds bij u aanwezig):

• Firewall
• Endpoint Protection
• Endpoint Detection & Response
• Network Analyzer (mits on-premise mogelijk)
• Honeypot (mits on-premise mogelijk)

Optionele benodigde detectiemiddelen:

• Optioneel kunnen wij voor u extra detectiemiddelen toevoegen

Beheer

Wij zorgen ervoor dat endpoints verbinding hebben met de EDR omgeving en dat deze actief gemonitord kunnen worden. Ook dragen wij zorg aan het op tijd leveren van de managementrapportages en advies. Wanneer u na implementatie wijzigingen wilt aanbrengen in de een van ons aangeboden detectiemaatregelingen valt dit niet onder beheer en kunt u gebruik maken van de strippenkaart.

Maandelijkse rapportage

Beveiligingsrisico’s worden maandelijks gerapporteerd, waarvan de impact en kansen in begrijpelijke taal worden uitgelegd. Op basis hiervan kunt u beslissen om actie te ondernemen.

Responstijd

Wij reageren binnen 2 uur op hoge/kritische beveiligingsrisico’s en -incidenten in de vorm van een behandelingsplan afhankelijk van het risico. In kritische/acute gevallen zullen wij, conform afspraken in de overeenkomst, direct actie ondernemen als onderdeel van incident response. U kunt hierbij gebruik maken van onze strippenkaartdienst of per uur betalen.

Op kritische beveiligingsrisico’s reageren wij binnen 1 uur en op hoge beveiligingsrisico’s reageren wij binnen 2 uur. Overige beveiligingsrisico’s worden de eerst volgende werkdag binnen responsetijd behandeld waarbij wij vooraf controleren of het een false positive betreft.

24/7 monitoring

Wij monitoren 24/7 uw infrastructuur op dreigingen die spelen. Middels de meldingen die wij binnenkrijgen worden wij direct op de hoogte gesteld van anomalieën in uw infrastructuur. Als de situatie erom vraagt nemen wij volgens de overeenkomst tijdig contact met u op om de anomalie in de infrastructuur te beoordelen of samen met u de aanval te remediëren.

Investering

U betaalt per 10 werkplekken €55 per maand en per 5 servers €55 per maand voor de monitoring, analyse, rapportage en advies bij EDR/EPP. Voor de honeypot zijn de monitoring kosten €35 per maand en voor de Network Analyzer €82,50 per maand. Deze tarieven zijn exclusief de kosten voor de eventuele licenties van EDR, EPP en extra detectiemiddelen.

excl. btw. De implementatiekosten gaan in overleg en zijn afhankelijk van uw omgeving. U kunt middels een “strippenkaart” uren vooraf inkopen tegen een gunstiger tarief waardoor het uurtarief daalt.
*€175 per uur excl. btw buiten kantoortijden

Voorbeeld:
Basic security monitoring

40 werkplekken € 220,-
4 (virtuele) servers € 55,-
Honeypot € 35,-

Totaal per maand € 310,-

Inclusief monitoring, analyse, rapportage en advies.
Exclusief eventuele licenties, strippenkaart en implementatiekosten.

Voorbeeld:
Advanced security monitoring

40 werkplekken € 220,-
4 (virtuele) servers € 55,-
Honeypot € 35,-
Network analyzer € 82,50
SIEM vanaf* € 300,-

Totaal per maand € 692,50

Inclusief monitoring, analyse, rapportage, advies en uitgebreide consultancy.
Exclusief eventuele licenties, strippenkaart en implementatiekosten.
Exclusief setup

*De SIEM kosten zijn op basis van datagebruik (GB) per maand. Op basis van history bepalen we de prijs.

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}

Lees diepgaande artikelen

Leer meer over online security, onze producten en diensten, en ontwikkelingen in de online security branche op ons blog en in onze whitepapers.

Bezoek ons blog

Download whitepapers

Inschrijven nieuwsbrief

Samenwerken

Networking4all is klaar om de volgende vermelding in onze tijdlijn te maken. We willen u graag in de volgende stap opnemen als onze partner. Wilt u meer weten over onze missie en de mogelijkheid van een partnerschap?