Security monitoring

    Ons doel is om klanten de meerwaarde te laten zien van onze geïmplementeerde beveiligingsoplossingen. Met uitgebreide rapportages die het begrijpelijk maken voor klanten met een technische als niet-technische achtergrond. Dit doen wij door middel van inzichten te creëren in incidenten, statistieken, en security gebeurtenissen, maar ook adviseren we over mogelijke verbeterpunten. Bij detectie van een beveiligingsincident wordt de klant ook zo snel mogelijk geïnformeerd. Zo weten klanten precies hoe de netwerkomgeving beschermd wordt. De meerwaarde van een Firewall wordt dan ook voor de zichtbaar in kaart gebracht. SecFlare zorgt ervoor dat geïmplementeerde beveiligingsmaatregelen aansluiten bij uw bedrijfsdoelstellingen.


    De meerwaarde van Security monitoring voor uw bedrijf:

    • Aanvulling op de Firewall dienstverlening door inzichten te creëren.
    • Reduceren van aanvalshoeken.
    • Security rapportages inline met bedrijfsvoering.
    • Monitoring wordt verrijkt met Threat intelligence.
    • Voldoen aan specifieke richtlijnen voor IT-Audits.




    FAQ

    Hieronder vind u de antwoorden op de veelgestelde vragen. Mocht uw vraag niet ertussen staan kunt u altijd contact opnemen.

    De Security Monitoring dienstverlening is een extra dienst bovenop de Firewall Enterprise dienstverlening van SecFlare zelf. De werkwijze hiervan is dat wij een melding krijgen bij een mogelijke incident en deze wordt omgezet in een ticket waar wij intern vervolgens zelf op onderzoek uitgaan. De klant krijgt ook een statusupdate hiervan te zien. Hierbij starten we intern een analyse of het gaat om afwijkend gedrag en informeren we proactief onze klanten. Bij een mogelijke P1 nemen we zelf de benodigde acties. Een 24/7 SoC-dienstverlening is een andere expertise dan Security Monitoring en gaan wij alleen uit op onderzoek op basis van een melding die vanuit de Firewall krijgen.

    Dat is helaas niet mogelijk vanwege afhankelijkheden en beheersbaarheid. Een Firewall Enterprise dienstverlening van SecFlare is dus hiervoor noodzakelijk. Wij hebben de configuratie zodanig ingericht dat compatibiliteit gegarandeerd is met onze netwerkcomponenten. Het gaat dus alleen om de diensten die SecFlare in beheer heeft om rapportages te kunnen genereren zodat we klanten kunnen ontzorgen van interne of externe IT-audits bijvoorbeeld. En dat zij kunnen voldoen aan standaarden m.b.t. logging & monitoring.

    Afhankelijk van de sector waarin uw bedrijf actief is, weten wij precies hoe we de Security Monitoring dienstverlening moeten inrichten en afstemmen. SecFlare is ook de aanspreekpunt voor uw IT-auditors. Tevens is de Security Monitoring een extra laag van bewustzijn en controle wat er precies in uw bedrijfsnetwerk speelt. Wij informeren klanten die een Firewall Enterprise dienstverlening hebben afgenomen proactief. Eigenlijk dus wat wij op het netwerk zien, constateren en hoe Security gebeurtenissen voorkomen kunnen worden.

    Een Firewall Retail plan bevat geen Security Monitoring. Deze is merendeels geschikt voor kleine MKB-bedrijven die geen behoefte hebben aan rapportages of logging informatie voor langere termijn, maar ook bijvoorbeeld dat er geen IT-Auditing eis is voor Security monitoring zelf. Dus dat bespaard ook onnodige kosten i.v.m. dataretentie van logging, maar ook de inspanning voor analyse en opmaken van rapportages. De Firewall dienstverlening voor een Retail plan dekt alle noodzakelijke behoeften. Er zit geen verschil in tussen de functionaliteiten met een Firewall die een Enterprise dienstverlening ook heeft. Dus heeft het verder geen invloed op de beveiliging.