Adaptive Threat Detection

Aanvallers zijn gemiddeld 287 dagen binnen
voordat iemand het merkt.

Tenzij er iemand meekijkt. DEFION's SOC detecteert dreigingen binnen 15 minuten, onderzoekt binnen 30 en reageert binnen 45. Contractueel. Direct in jouw eigen Microsoft-omgeving.

<15 min MTTD detectie
<30 min MTTI onderzoek
<45 min MTTR respons
24/7 P1-incidenten

Plan een gesprek over MDR

Reactie binnen 1 werkdag. Vrijblijvend en vertrouwelijk.

Data blijft in jouw eigen Azure-tenant Contractuele SLA's: detectie binnen 15 minuten BYOL: je behoudt jouw Microsoft- en CrowdStrike-licenties Volledig AVG- en NIS2-compliant
Dreigingsrealiteit

Jouw organisatie is een doelwit. De vraag is wanneer.

Aanvallers testen elke dag. De meeste organisaties merken het pas na maanden. MDR verkort die window drastisch.

€4,5M Gemiddelde kosten van een datalek in Europa Inclusief detectie, herstel, reputatieschade en boetes. De kosten stijgen elk jaar. Bron: IBM Cost of a Data Breach 2024
287 dagen Gemiddelde tijd om een breach te detecteren en in te dammen Zonder MDR. Met DEFION MDR detecteert je kritieke dreigingen binnen 15 minuten en reageert je binnen 45 minuten. Bron: IBM Cost of a Data Breach 2024
NIS2 Verplicht adequate detectie- en responsmaatregelen Bestuurders zijn persoonlijk aansprakelijk. DEFION MDR helpt je aantoonbaar te voldoen, inclusief governance-documentatie. EU-richtlijn van kracht
Jouw data, onze expertise

Jouw data verlaat nooit jouw omgeving

Anders dan vrijwel alle andere MDR-aanbieders kopiëren wij geen data naar een extern platform. Wij werken via Azure Lighthouse direct in jouw tenant.

Traditionele MDR

Data gaat naar provider-cloud

  • Jouw logs worden gestuurd naar een extern datacenter
  • AVG/NIS2 compliance-risico's
  • Vendor lock-in: data-exit is complex en kostbaar
  • Onduidelijk wat er met jouw data gebeurt
DEFION MDR

Data blijft in jouw Azure-tenant

  • Jouw data blijft volledig in jouw eigen Azure-omgeving
  • Azure Lighthouse: transparant, RBAC-gecontroleerd
  • Volledig AVG- en NIS2-compliant
  • BYOL: je behoudt jouw licenties. Geen lock-in bij exit.
Modulaire opbouw

Start waar je staat. Groei wanneer je wilt.

Kies de modules die passen bij jouw huidige tooling en beveiligingsniveau. Combineren kan altijd.

Microsoft

Endpoint Security met Microsoft Defender

24/7 monitoring en response op endpoint-niveau via MDE Plan 2. Ideaal startpunt voor organisaties met M365 E5.

  • Alle MDE-alerts gemonitord en getriageerd
  • Automated containment via SOAR
  • Vereist: MDE Plan 2 (E5 of E5 Security)
Meer informatie
CrowdStrike

Endpoint Security met CrowdStrike Falcon

24/7 MDR op CrowdStrike Falcon EDR voor organisaties die kiezen voor de marktleider in endpoint security.

  • Falcon Prevent + Insight vereist
  • Incident response via Falcon Real Time Response
  • Microsoft Sentinel integratie mogelijk
Meer informatie
Microsoft XDR

XDR met Microsoft Defender XDR

Volledige cross-domain MDR: endpoint, identity, e-mail en cloud apps in één geïntegreerde XDR-suite.

  • Defender for Endpoint, Identity en Office 365
  • Defender for Cloud Apps (CASB)
  • Vereist: M365 E5 of E3 met E5 Security add-on
Meer informatie
Microsoft 365

Microsoft 365 Security

Monitoring en response op M365-niveau: Exchange Online, SharePoint, Teams en Entra ID. Beschermt tegen phishing en account compromise.

  • Defender for Office 365 monitoring
  • Entra ID Identity Protection
  • Insider risk signalering
Meer informatie
Sentinel SIEM

SIEM met Microsoft Sentinel

Managed Sentinel: DEFION beheert, tuned en monitort jouw Sentinel-omgeving inclusief custom detection rules en SOAR-automatisering.

  • Detection-as-Code via Azure DevOps CI/CD
  • Threat Intelligence integratie (MISP en NCSC)
  • Vereist: actieve Sentinel workspace
Meer informatie
Waarom DEFION

Vier kenmerken die ons onderscheiden

01

Contractuele SLA's: gepubliceerd en afdwingbaar

Detectie binnen 15 minuten, onderzoek binnen 30 minuten, respons binnen 45 minuten. Contractueel vastgelegd en maandelijks gerapporteerd.

Uniek in NL markt
02

Jouw data bereikt onze infrastructuur niet

Wij werken via Azure Lighthouse met minimale rechten in jouw tenant. Elke klant volledig geïsoleerd. AVG- en NIS2-compliant zonder uitzonderingen.

Uniek in NL markt
03

Detectieregels als code: versiebeheerd en transparant

Onze detection rules zijn versiebeheerd, collegiaal gereviewed en automatisch uitgerold via Azure DevOps. Je ziet precies wat wij detecteren en waarom.

Uniek in NL markt
04

Incident response zit in ons DNA

Ons SOC is gebouwd door analisten met ervaring uit honderden echte incidenten. Bij een kritiek incident handelt ons team direct, zonder vertraging.

20+ jaar IR-ervaring
SLA overzicht

Meetbare prestaties. Gegarandeerd.

Contractueel vastgelegd en maandelijks gerapporteerd. Concrete cijfers, geen vage beloftes.

Prioriteit Omschrijving MTTD MTTI MTTR Communicatie
P1 Hoog Actieve aanval, ransomware, data-exfiltratie <15 min <30 min <45 min Ticket + E-mail + Telefoon
P2 Midden Verdachte activiteit met mogelijke impact op data of continuïteit <30 min <45 min <60 min Ticket + E-mail
P3 Laag Anomalieën, verdachte maar niet-kritieke events <60 min <120 min <180 min Ticket + E-mail
P4 Info Contextuele signalen, informatieve alerts <120 min n.v.t. n.v.t. n.v.t.

P1-incidenten worden 24/7 opgepakt, inclusief weekenden en feestdagen. P2 tot P4 worden afgehandeld tijdens kantooruren (09:00 tot 17:00 UTC+1). SLA's zijn contractueel vastgelegd en worden maandelijks gerapporteerd.

Veelgestelde vragen

Antwoorden op jouw vragen

Waar staat onze data?

Jouw data blijft altijd in jouw eigen Microsoft Azure-tenant. Wij werken via Azure Lighthouse met minimale rechten. Wij kopiëren geen data naar externe systemen. Volledig AVG- en NIS2-compliant.

Wat als we al een SIEM of EDR hebben?

Wij werken met een BYOL-model: je behoudt jouw bestaande licenties (Microsoft, CrowdStrike). Wij leveren de managed service. Je bent niet afhankelijk van ons voor licenties of Azure-kosten.

Wat gebeurt er buiten kantooruren?

P1-incidenten worden 24/7 opgepakt, inclusief weekenden en feestdagen. Onze on-call analisten zijn beschikbaar voor kritieke dreigingen. P2 tot P4 worden afgehandeld tijdens kantooruren (09:00 tot 17:00 UTC+1).

Is MDR relevant voor NIS2?

Ja. NIS2 verplicht organisaties tot adequate detectie- en responsmaatregelen. DEFION MDR helpt je aantoonbaar te voldoen aan NIS2-eisen, inclusief incidentrapportage en governance-documentatie.

Wat kost MDR?

De prijs hangt af van scope, modules en aantal endpoints. Wij werken met een BYOL-model: Azure-licentiekosten zijn niet inbegrepen. Plan een gesprek voor een voorstel op maat. Indicatie: onze MDR-diensten starten vanaf een vaste maandelijkse fee per module.

Versterk jouw beveiliging vandaag

Plan een vrijblijvend gesprek over MDR

  • Gesprek met een senior MDR-specialist
  • Analyse van jouw huidige security stack
  • Voorstel op maat binnen 2 werkdagen
  • Volledig vertrouwelijk en vrijblijvend
  • NIS2/DORA compliance-advies op verzoek
Of bel direct +31 (0)88 733 13 37 +34 932 546 277 (ES)
BYOL-model Je behoudt altijd jouw Microsoft- en CrowdStrike-licenties. Wij leveren de managed service: geen vendor lock-in, geen licentieverplichtingen bij ons.

Plan een gesprek over MDR

Reactie binnen 1 werkdag. Vrijblijvend en vertrouwelijk.

Data blijft in jouw Azure-tenant Contractuele SLA's, maandelijks gerapporteerd BYOL: geen vendor lock-in