Security Operations Center (SOC)
24/7 Detectie & afhandeling van Cybersecurity alerts
Cyberaanvallen komen steeds vaker voor en worden steeds complexer. Voor een vast maandbedrag detecteren we 24/7 verdachte bewegingen in je omgeving en verwerken onze cybersecurity experts al je security-alerts!
- Maximaal gecertifieerde experts analyseren je alerts en logs
- Our Eyes Only: VanRoey behandelt alles in-house, zonder derde partijen
- Maximale detectie, ook van o.a. zerodays, dankzij AI en slimme regels
- Grondige analyse en zorgvuldige beoordeling van elke alert
Hoe ons Security Operations Center jouw omgeving maximaal beveiligt
Belangrijk: Alerts & logs bevatten zeer gevoelige informatie. Wij behandelen deze 100% binnenshuis!
Onze SOC is gebouwd voor Microsoft 365 omgevingen met SentinelOne (EDR) en Fortigate firewalls. VanRoey beschikt over Level3 specialisten die deze alerts 24/7 zélf afhandelen. Waarom is dat belangrijk? Andere SOCs nemen vaak ‘alle merken’ op, maar sturen alerts & logs naar externe partners (bv. Amerikaanse organisaties) voor analyse & behandeling.
Hoe werkt het VanRoey SOC?
Voor een beperkt maandelijks bedrag werk je voortaan een stuk veiliger
Ieder apparaat met een win/mac/linux besturingssysteem wordt via de AI EDR tool SentinelOne Complete gemonitord. Van IoT & servers tot pc's... Alle cybersecurity incidenten komen naar boven als alerts en deze worden samen met de logs verzameld.
Fortigates genereren gigantisch veel logs (DPI) met zeer gevoelige info én alerts. Ook deze worden gemonitord en verzameld. Uiteraard blijven alle data binnenshuis!
Of het nu door een collega of hacker gebeurde; élke verdachte beweging binnen je totale Microsoft 365 omgeving wordt tegen het licht gehouden.
Veilige, verdachte en mislukte aanmeldpogingen, bewegingen van gebruikers die op plaatsen trachten te komen waar ze niet horen te komen... Rechten die verschuiven... Alles wordt gelogd en grondig bewaakt!
VanRoey AI-Powered Datalake
Alle logs van je endpoints, fortigates, Microsoft 365 omgeving en Identity bewegingen worden veilig in onze private datalake verzameld. Deze worden hier voortdurend geanalyseerd door AI en zijn onderhevig aan regels uit het MITRE ATT&CK framework, aangevuld met onze eigen slimme regels die verdachte bewegingen aan het licht brengen (en blokkeren).
VanRoey SOC Team
Ons SOC Team bestaat uit een aantal ongeëvenaarde security-experts die zich 24/7 buigen over jouw alerts en het analyseren van logfiles.
Ons SOC-team staat er niet alleen voor en kan bij de meest uitdagende of specifieke alerts altijd beroep doen op hun collega's. Denk aan onze VanRoey Level-3 specialisten in servers, storage, networking, devices, virtualisatie, OT-Security...
Toprelatie met vendoren
Dat maakt dat we beroep kunnen doen op directe ondersteuning bij de leveranciers/fabrikanten om ernstige of ongekende incidenten snel en effectief te behandelen met bijkomend advies van hun specialisten
Alle cybersecurity alerts en logs van je omgeving (endpoints, firewalls, je Microsoft 365 en identitybewegingen) worden verzameld in onze VanRoey AI Datalake. Corellaties tussen logs en alerts worden gelegd en slimme regels brengen verdacht gedrag naar boven. Onze gecertifieerde experts zullen elke alert 24/7 behandelen. Zij kunnen uiteraard ook beroep doen op honderden extra expert-collega’s in hun verticals, en op vendoren voor directe ondersteuning!
Het resultaat?
Vanaf nu waken gecertifieerde Fortinet NSE8 profielen, SentinelOne ‘Paladins’ en Microsoft Security specialisten, allen met jaren ervaring, 24/7 over jouw organisatie. Geruggensteund door AI, slimme regels en hun collega-specialisten bij VanRoey!
VanRoey SOCAl je alerts worden 24/7 binnen VanRoey behandeld!
I.t.t andere Security Operation Centers deelt VanRoey géén logs of alerts met derde partijen. Wij hebben alle kennis in-house.
Beschermd tegen zerodays & fileless malware
Logs bevatten miljoenen regels & bevatten een schat aan informatie. Als bv. legitieme software plots een beweging maakt naar je kernel, zal dat niet alleen worden geblokkeerd, maar komt onmiddellijk een alert naar boven waar we over oordelen.
Verdacht gedrag dat geen 'malware' is komt boven
Bewegingen van hackers én malafide collega's komen aan het licht. Het MITRE ATT&CK® framework biedt tal van regels die verdacht gedrag en typische hackpogingen blootleggen en blokkeren. Wij vullen dit aan met honderden eigen regels.
Grondig forensisch onderzoek
Waar kwam een hack(poging) vandaan? Welke data is benaderd? Logs kennen geen geheimen! Maar we gaan nog verder: Is na een hack data gelekt en wordt deze te koop aangeboden op het darkweb? Onze experts gaan er achter!
Gemoedsrust van onschatbare waarde voor de hele organisatie!
Jouw IT team kan zich focussen op haar kerntaken en deze ontzettend complexe materie loslaten. Een hackpoging om 3u 'snachts op kerstavond? VanRoey lost het op!
VanRoey SOC Vragen en/of prijsinschatting?
Laat even na hoeveel PC’s, (virtuele) servers je ongeveer hebt en of je Entra ID of on-premises AD gebruikt. We mailen je dan een prijsinschatting per maand! (Aantal Firewalls & MS365 licenties hoef je niet mee te tellen)
btw nr.
Een SOC met directe ondersteuning vanuit fabrikanten? Dankzij onze maximale partnerships kan het!
VanRoey kiest haar partnerships zorgvuldig. Om een optimale werking van ons Security Operations Center te garanderen hebben we bij de nodige partners de hoogst mogelijke certificering (Fortinet NSE 8, SentinelOne Paladin) en een perfecte relatie.
Zo kunnen we je van A tot Z ondersteunen vanuit onze eigen in-house expertise, aangevuld met een directe escalatielijn met de fabrikanten.
Wat betekenen deze partnerships voor jou?
Expertise en certificering We hebben bewezen expertise in het ontwerpen, implementeren en ondersteunen van de oplossingen. | Toegang tot resources VanRoey krijgt vaak toegang tot exclusieve trainingsprogramma’s en documentatiemateriaal | Technische ondersteuning vanuit de fabrikant om jullie nog beter te ondersteunen | Special pricing/kortingen Dankzij grote volumes en ‘commitment’ met de partner | Betrouwbaarheid voor jullie Een erkend partnership bewijst onze kwaliteit en betrouwbaarheid in het leveren van netwerkoplossingen. Het is een langetermijnrelatie. |
|---|
Al vanaf het eerste uur is VanRoey.be partner op topniveau van Fortinet! We zijn dan ook Fortinet Expert Partner
- Integrator
- Datacenter Specialization
We kregen deze erkenning vanwege onze sterke groei, inzet voor netwerkbeveiliging en de maximale certificering (NSE8) binnen het Fortinet-partnerprogramma.
- Vandaag beschikt VanRoey als één van de enige spelers binnen Europa meerdere, maximaal gecertifieerde NSE8 profielen.
- Al 3x op rij vertrouwt SMALS ons het raamcontract toe voor Fortinet cybersecurity bij overheidsinstellingen!
SentinelOne is een Amerikaans cyberbeveiligingsbedrijf dat zeer sterk inzet op a.i.-powered XDR voor endpoint- en serversecurity. Daarnaast bieden ze ook Identity Protection om o.a. je Active Directory opzet zeer accuraat te beschermen. Wij bieden hun oplossingen, maar ook als Managed Service (MDR), waarbij wij al jullie complexe alerts opvolgen.
De XDR oplossing van SentinelOne, aangedreven door geavanceerde AI-technologieën, biedt een superieure detectie van bedreigingen, waaronder geavanceerde en nieuwe vormen van malware en cyberaanvallen. Het volledig geautomatiseerde systeem kan niet alleen bedreigingen detecteren, maar ook snel en effectief reageren om deze te neutraliseren, waardoor de noodzaak van menselijke tussenkomst wordt verminderd en de reactietijd op bedreigingen wordt versneld.
Daarnaast biedt SentinelOne naadloze integratie met zowel pc’s als servers, waardoor consistente en effectieve beveiliging wordt gegarandeerd, ongeacht het type apparaat dat wordt gebruikt. De sterke reputatie van het bedrijf in de industrie en het vertrouwen dat het heeft gewonnen van vele grote organisaties wereldwijd, getuigen van de effectiviteit van hun oplossingen en hun vermogen om te voldoen aan de hoge eisen van moderne cyberbeveiliging.
Lees hier waarom je SentinelOne als leider in het Gartner kwadrant terugvindt.
Onze jarenlange samenwerking leverde ons al talloze awards op, waaronder 2x ‘Partner of the year’!
- Tier 1 Cloud Service Provider
- Advanced Service Delivery Partner(!)
Dankzij het Advanced Service Delivery Partnership kunnen onze specialisten onmiddellijk beroep doen op Microsoft Level 3 specialisten voor Office 365, Azure, Dynamics 365, Copilot… Het Tier 1 CSP partnership maakt dat we zelf licenties kunnen voorzien voor klanten, die het op hun beurt zélf kunnen via ons unieke portaal!
- Event
- Event
