Uw aanvraag is ontvangen!

Wij nemen binnen 1 werkdag contact met u op voor een vrijblijvend gesprek.

Terug naar DEFION.security
Bel ons Plan gesprek
DEFION Security
24/7: +31 (0)88 733 13 37
Plan een gesprek
Managed Detection & Response

24/7 SOC-bescherming
in uw eigen omgeving

Uw data verlaat nooit uw omgeving. DEFION's MDR-specialisten werken direct in uw Azure tenant, met concrete SLA's die verder gaan dan wat gebruikelijk is in de markt.

Plan een vrijblijvend gesprek Bekijk dienst pagina
<15 min
MTTD
Mean Time to Detect
<30 min
MTTI
Mean Time to Investigate
<45 min
MTTR
Mean Time to Respond

Contractuele SLA's voor P1-incidenten tijdens kantooruren. Maandelijks gerapporteerd in uw governance review.

Plan een gesprek over MDR
Reactie binnen 1 werkdag. Vrijblijvend.
Reactie binnen 1 werkdag. Vrijblijvend en vertrouwelijk.
Door in te sturen gaat u akkoord met ons privacybeleid.
ISO 27001
SOC 2
TF-CSIRT
Microsoft Partner
CrowdStrike Partner
NCSC / NDN

Herkent u dit?

Drie uitdagingen die CISO's wakker houden

"Ik kan geen 24/7 SOC opbouwen"

Een effectief intern SOC vraagt 6-8 FTE, nachtdiensten en specialisten die schaars en duur zijn op de NL-arbeidsmarkt. Dat is voor de meeste organisaties onhaalbaar.

DEFION levert een volledig bemand 24/7 SOC als service. U betaalt voor wat u gebruikt.

"Ik verlies controle als ik outsource"

Angst voor een black-box SOC, data die naar onbekende servers gaat, en vendor lock-in die u opsluit in een contract zonder exit.

Uw data blijft in uw eigen Azure tenant. U behoudt alle licenties. Geen lock-in.

"Detectie is te generiek voor ons"

Standaard detectieregels leveren te veel false positives. Uw omgeving is uniek een one-size-fits-all SOC levert alert fatigue, geen echte weerbaarheid.

Detection-as-Code via CI/CD: detectieregels op maat, gebaseerd op uw dreigingsprofiel.

Uw data, onze expertise

Uw data verlaat nooit uw omgeving

Anders dan vrijwel alle andere MDR-aanbieders kopieert DEFION geen data naar een extern platform. Wij werken via Azure Lighthouse direct in uw tenant.

Traditionele MDR

Data → Provider Cloud

  • Uw logs gaan naar extern datacenter
  • Black-box: onduidelijk wat er gebeurt
  • AVG/NIS2 compliance risico
  • Vendor lock-in: data-exit complex
  • Data-soevereiniteit onduidelijk
VS
DEFION MDR

Data blijft in uw Azure tenant

  • Uw data blijft in uw eigen Azure omgeving
  • Azure Lighthouse: transparant, RBAC-gecontroleerd
  • Volledig AVG/NIS2-compliant
  • BYOL: u behoudt uw licenties altijd
  • Vendor-exit eenvoudig geen data-migratie

Modulaire opbouw

Start waar u staat. Groei wanneer u wilt.

DEFION's MDR is modulair u kiest de modules die passen bij uw huidige tooling en volwassenheid.

Microsoft

Endpoint Security met Microsoft Defender

24/7 monitoring en response op endpoint-niveau via Microsoft Defender for Endpoint (MDE Plan 2). Ideaal als startpunt voor organisaties met M365 E5.

  • Alle MDE-alerts gemonitord en getriageerd
  • Automated containment via SOAR
  • Maandelijkse reporting en KPI-dashboard
  • Vereist: MDE Plan 2 (E5/E5 Security)
CrowdStrike

Endpoint Security met CrowdStrike Falcon

24/7 MDR op CrowdStrike Falcon EDR voor organisaties die kiezen voor de marktleider in endpoint security. Volledig geïntegreerd in uw Falcon-omgeving.

  • Falcon Prevent + Insight vereist
  • Incident response via Falcon Real Time Response
  • Gecombineerd met Threat Intelligence
  • Microsoft Sentinel integratie mogelijk
Microsoft

XDR met Microsoft Defender XDR

Volledige cross-domain MDR: endpoint, identity, e-mail, cloud apps en netwerk in één geïntegreerde XDR-suite. De meest uitgebreide bescherming voor M365 E5-omgevingen.

  • Defender for Endpoint + Identity + Office 365
  • Defender for Cloud Apps (CASB)
  • Microsoft Entra ID Protection
  • Vereist: M365 E5 of E3 + E5 Security add-on
Microsoft

Microsoft 365 Security

Monitoring en response op Microsoft 365-niveau: Exchange Online, SharePoint, Teams en Entra ID. Beschermt tegen phishing, account compromise en lateral movement in de cloud.

  • Defender for Office 365 monitoring
  • Entra ID Identity Protection
  • Insider risk signalering
Sentinel

SIEM met Microsoft Sentinel

Managed Sentinel: DEFION beheert, tuned en monitort uw Sentinel-omgeving als SIEM-laag. Inclusief custom detection rules, watchlists en automation via Logic Apps.

  • Detection-as-Code via Azure DevOps CI/CD
  • Threat Intelligence integratie (MISP + NCSC)
  • Custom SOAR automation
  • Vereist: actieve Sentinel workspace

Waarom DEFION

Vier differentiators. Geen enkele concurrent heeft ze alle vier.

01

Concrete SLA's gepubliceerd en contractueel

MTTD <15 min, MTTI <30 min, MTTR <45 min. Contractuele verplichtingen, maandelijks gerapporteerd in uw governance review. Geen enkele NL MDR-aanbieder publiceert dit.

Uniek in NL markt
02

Uw data verlaat nooit uw omgeving

Azure Lighthouse geeft ons least-privilege toegang tot uw tenant, zonder dat uw data onze infrastructuur bereikt. Elke klant is volledig logisch en administratief geïsoleerd.

Uniek in NL markt
03

Detection-as-Code via CI/CD

Detectieregels worden beheerd als code: versiegecontroleerd, peer-reviewed en automatisch gedeployed via Azure DevOps. Reproduceerbaarheid en transparantie in elk onderdeel van onze detectie-aanpak.

Uniek in NL markt
04

DFIR-DNA: SOC gebouwd op incident response

Ons SOC is gebouwd door analisten met honderden real-world IR-cases. Bij een P1-incident handelt ons team autonoom en doeltreffend, zonder onnodige escalatievertraging.

20+ jaar IR-ervaring

SLA's & Governance

Meetbare performance. Gegarandeerd.

Onze SLA's zijn contractueel vastgelegd en worden maandelijks gerapporteerd. Meetbare cijfers, geen vage beloftes.

Prioriteit Omschrijving MTTD MTTI MTTR Communicatie
P1 Hoog Actieve aanval, ransomware, data-exfiltratie <15 min <30 min <45 min Ticket + E-mail + Telefoon
P2 Midden Verdachte activiteit met mogelijke impact op data of continuïteit <30 min <45 min <60 min Ticket + E-mail
P3 Laag Anomalieën, verdachte maar niet-kritieke events <60 min <120 min <180 min Ticket + E-mail
P4 Info Contextuele signalen, informatieve alerts <120 min N/A N/A
💡 P1-incidenten worden ook buiten kantooruren (24/7) opgepakt. P2-P4 worden afgehandeld tijdens kantooruren. SLA's zijn contractueel vastgelegd en gelden als benchmark in de maandelijkse governance review.

Governance Model

Niet alleen monitoring, maar een partnership. Gestructureerde governance op twee niveaus.

Maandelijks

Operationele Review

SOC Lead Analyst + uw stakeholders. Incidentoverzicht, dreigingstrends, open tickets, aankomende wijzigingen, false positive analyse en tuning-acties.

Kwartaal

Strategische Afstemming

Service Management + uw management. SLA/KPI-review, servicekwaliteit, continue verbeteringen en roadmap-afstemming.

Onboarding

Operationeel in ~2 maanden. In 5 stappen.

Onze gestructureerde onboarding zorgt dat u precies weet wat wanneer gebeurt en wanneer u live gaat.

01

Voorbereiding

Context- en stakeholderidentificatie, scope vaststellen, succesindicatoren definiëren.

02

Planning

Onboarding-plan, resourceallocatie en afhankelijkheden coördineren.

03

Technische onboarding

Connectoren, Lighthouse-koppeling, telemetrie-validatie, agent deployment, alert-testing.

04

SOC Governance

CISD-documentatie: escalatiepaden, rollen, contacten, SLA-baselines vastleggen. Business context en risico's worden gedocumenteerd als prioriteringsbasis voor detectie.

05

Go-live & Tuning

Live monitoring, gecontroleerde tests, detectie-tuning, false positive reductie, Go-Live meeting.

Klanten over DEFION

In hun eigen woorden

Dankzij DEFION profiteren we van up-to-date kennis over hedendaagse beveiligingsdreigingen. We hebben gemoedsrust in de wetenschap dat we 24/7 volledig worden ondersteund door hun team.

JvS
Jeroen van Stokkum
ICT-manager, AFAS

Met Security Assurance en MDR hebben we processen en controlemechanismen opgezet die ons in staat stellen de impact van een mogelijke aanval te beperken. Het houdt ons alert en scherp.

GV
Gerco Vermeer
Development Manager, FuturumShop

De samenwerking past perfect binnen onze strategie. Met DEFION werken we samen met een professionele partner die ons op het juiste niveau kan ondersteunen.

BvH
Benjamin van der Hilst
Medeoprichter & CEO, Avy

Aanvullende diensten

Breid uw MDR uit wanneer nodig

MDR is de basis. Voeg modules toe op het moment dat uw beveiligingsvolwassenheid dat vraagt.

🔍

Managed Threat Hunting

Proactief jagen op verborgen dreigingen die geautomatiseerde detectie ontwijken. Door ervaren analisten, 24/7.

🌐

Managed Threat Intelligence

Dark web monitoring, gelekte credentials, domeinen en IP-monitoring. Vroeg waarschuwen vóór een aanval.

🚨

DFIR Retainer

24/7 forensisch incident response team on-call. Directe activatie bij P1-incident ook zonder MDR-contract.

🎯

Security Control Validation

AttackIQ BAS-platform: periodieke aanvalssimulaties die uw MITRE ATT&CK-dekking meten en detectieregels valideren.

Veelgestelde vragen

Antwoorden op uw vragen

Waar staat onze data?

Uw data blijft altijd in uw eigen Microsoft Azure tenant. DEFION werkt via Azure Lighthouse met least-privilege RBAC-toegang. We kopiëren geen data naar externe systemen. Volledig AVG- en NIS2-compliant.

Wat als we al een SIEM of EDR hebben?

DEFION werkt met een BYOL-model: u behoudt uw bestaande licenties (Microsoft, CrowdStrike). Wij leveren de managed service errond. U bent niet afhankelijk van ons voor licenties of Azure-kosten.

Hoe snel zijn jullie operationeel?

De onboarding duurt gemiddeld 2 maanden, verdeeld over 5 fasen. Afhankelijk van scope en complexiteit kan dit variëren. Kleinere omgevingen (Essentials) zijn soms sneller operationeel.

Wat gebeurt er buiten kantooruren?

P1-incidenten worden 24/7 opgepakt inclusief weekenden. Onze on-call analisten zijn beschikbaar voor kritieke dreigingen. P2-P4 worden afgehandeld tijdens kantooruren (09:00-17:00 UTC+1).

Is MDR relevant voor NIS2?

Ja. NIS2 verplicht organisaties tot adequate detectie- en responsmaatregelen. DEFION's MDR helpt u aantoonbaar te voldoen aan NIS2-eisen, inclusief incidentrapportage en governance-documentatie.

Wat kost MDR?

De prijs is afhankelijk van scope, modules en aantal endpoints. DEFION werkt met een BYOL-model Azure licentiekosten zijn niet inbegrepen. Neem contact op voor een voorstel op maat. Geen standaard pakketprijzen.

Klaar om uw security te versterken?

Plan een vrijblijvend gesprek. Wij bespreken uw huidige situatie, doelstellingen en welke MDR-modules passen bij uw omgeving en volwassenheid.

  • Gesprek met een senior MDR-specialist
  • Analyse van uw huidige security stack
  • Voorstel op maat binnen 2 werkdagen
  • Volledig vertrouwelijk en vrijblijvend
  • NIS2/DORA-compliance advies op verzoek

BYOL-model

U behoudt altijd uw Microsoft- en CrowdStrike-licenties. DEFION levert de managed service geen vendor lock-in, geen licentieverplichtingen bij ons.

24/7 Incident Response Hotline:

+31 (0)88 733 13 37
Plan een gesprek over MDR
Reactie binnen 1 werkdag. Vrijblijvend.
Vrijblijvend en vertrouwelijk.
Door in te sturen gaat u akkoord met ons privacybeleid.