Managed Detection and Response (MDR)
Met Managed Detection & Response (MDR) bied VTM Groep een uitgebreide service die organisaties voorziet van diensten voor het opsporen van bedreigingen en reageert op bedreigingen zodra ze zijn ontdekt. We richten ons op detectie en reactie, zodat jij je kunt concentreren op je dagelijkse werkzaamheden.
Dit kostenefficiënt 24/7 beveiligingsbewakingsprogramma doet het werk van verschillende programma's, waarbij delen van SIEM, eindpuntdetectie en -respons, realtime bewaking van cyberdreigingen, beheerde alarmen voor indringersnetwerken en continue kwetsbaarheidsbewakingsdiensten worden geïntegreerd.
VTM Security Framework
Ons Security Framework voorziet in diensten, waarmee wij onze klanten faciliteren in het meest veilige gebruik van hun informatie en communicatiediensten, gebaseerd op de volgende categorieën;
- Identify: Weten wat je hebt, wat belangrijk is en welke risico’s je loopt.
- Protect: Incidenten voorkomen met techniek, mens & procedures.
- Detect: Monitoren van verdacht gedrag en incidenten opvolgen.
- Respond: Reageren op dreigingen en detecties.
- Recover: Herstel naar een normale bedrijfsvoering.
Cybersecurity diensten
Met ons brede diensten- en productenportfolio en ons hoge kennisniveau faciliteren wij onze klanten in het meest veilige gebruik van informatie en communicatiediensten. Het is een op elkaar afgestemde combinatie van verschillende diensten binnen één oplossing, met één aanspreekpunt.
Tot onze diensten behoren:
- Managed Detection & Response
- Breach Alarm
- Kwetsbaarheidsscan
- Hacker Alert (NIDS)
- Hacker Alert (Honeypot)
- Websitescan
- Pentesting Webapplicaties
- Pentesting IT-Infrastructuur
- Source Code Review
- Security Awareness
- Phishing simulatie
- Incident response
Dienstvarianten MDR
Managed Detection & Response (MDR) bestaat uit twee verschillende dienstvarianten
Onderwerp / Dienstvariant Managed Detection & Response (MDR) | Standard | Premium |
24/7 Logging | ✅ | ✅ |
Opvolging meldingen | 8/5 | 24/7 |
Microsoft Defender Logbronnen | ✅ | ✅ |
Third Party Logbronnen | ✅ | |
Azure Sentinel SIEM & SOAR | ✅ |
Wat doet MDR?
Wij detecteren, reageren en herstellen bedreigingen die gericht zijn op jouw netwerken en eindpunten.
Security Monitoring (detectie)
Wanneer zich bepaalde verdachte patronen voordoen, leidt dit tot een alarm in het 24x7 opererende Security Operations Center (SOC) van VTM.
Alerts & opvolging (response)
Afhankelijk van de gekozen dienstvariant worden Prio 1 alerts welke door het SIEM Systeem van VTM worden gedetecteerd worden ook buiten kantoortijden opgevolgd.
Reporting
VTM rapporteert via haar ticketing systeem over verdachte activiteiten en doet aanbevelingen voor het aanscherpen van de security.
De voordelen van MDR op een rij
Onderstaand de voordelen van de incident response dienstverlening op een rij.
Detectie van afwijkingen en bedreigingen
Snel kunnen reageren op cyberincidenten
Rapportage van de gebeurtenissen in het netwerk
De geboden informatie helpt bij de naleving van wet- en regelgeving