24/7 Incident Hotline

Cyberincident?
Bel nu.

Een CSIRT-coördinator pakt binnen enkele minuten op en doet directe triage. Met een retainer staat ons DFIR-team contractueel binnen 2 uur op de zaak. Zonder retainer doorgaans binnen 4 tot 8 uur. 24/7, in heel Europa.

Schakel getroffen systemen niet uit, want vluchtig bewijs gaat verloren. Isoleer ze van het netwerk en bel ons.

Nederland · 24/7

+31 (0)88 733 13 37

CSIRT Zoetermeer

España · 24/7

+34 932 546 277

CSIRT Barcelona

Of mail [email protected]: antwoord binnen 30 minuten.

Contractuele SLA-garanties (retainer)

< 2u
Respons met retainer
Van melding tot DFIR-team op de zaak
< 30 min
Eerste triage
Coördinator binnen enkele minuten
24/7
Dekking
365 dagen per jaar, ook feestdagen
EU
Geografische dekking
NL, ES en heel Europa, ter plaatse

Wat is 24/7 Incident Response?

24/7 Incident Response is directe hulp bij een cyberincident: ransomware, datalek, business email compromise of een vermoeden van compromittering. Het CSIRT-team van DEFION in Zoetermeer en Barcelona is dag en nacht bereikbaar via hotline en e-mail. Een coördinator neemt binnen enkele minuten op, doet directe triage en mobiliseert het juiste team. Met een retainer is de respons contractueel binnen 2 uur. Zonder retainer is mobilisatie afhankelijk van beschikbaarheid en doorgaans binnen 4 tot 8 uur. We werken samen met je interne IT-, security- en juridische team, en met je verzekeraar als die in beeld komt.

Herkenbaar?

Waarom je dit nummer in je telefoon wilt hebben

Bij een echt incident is elke minuut geld

Ransomware verspreidt zich exponentieel. Per uur dat je later begint met containment encrypteert de aanvaller meer systemen. Het verschil tussen reageren binnen uren en reageren binnen dagen is vaak het verschil tussen één afdeling stilliggen en hele organisatie stilliggen.

Een onbekende leverancier zoeken in crisis is een ramp

Wie nu zonder retainer een IR-firma probeert te contracteren midden in een incident, heeft een tweede crisis. Onderhandelingen over scope, prijs, NDA en toegang kosten dagen die je niet hebt. En je weet niet wie je in huis haalt.

Verkeerd handelen vernietigt bewijs

Systemen uitschakelen wist RAM en daarmee actieve sessies, malware en credentials. Logs roteren weg. Verzekeraars en politie eisen forensisch bewijs dat klopt. Wie zonder protocol opereert verliest zowel de claim als de aangifte.

Onze Aanpak

Wat er gebeurt nadat je belt

Geen wachtmuziek, geen ticket-systeem, geen "we bellen je terug". Onze CSIRT-coördinator neemt op en begint direct.

01

Triage binnen minuten

Onze coördinator neemt op, brengt de situatie in kaart en geeft direct eerste richtlijnen: wat wel en niet doen, wie te informeren, hoe bewijs te bewaren.

02

Containment en forensics

Het DFIR-team start containment om verspreiding te stoppen, en parallel forensisch onderzoek om de scope en root cause te bepalen. Coördinatie met je IT-team, juridische team en verzekeraar.

03

Herstel en lessons learned

Systemen veilig terug in productie, kwetsbaarheden gedicht, monitoring versterkt. Eindrapport voor management, verzekeraar en eventueel toezichthouder. Aanbevelingen om herhaling te voorkomen.

Gecertificeerd en erkend

ISO 27001
SOC 2
TF-CSIRT
Microsoft Partner
CrowdStrike Partner
Veelgestelde Vragen

FAQ

Wat moet ik nu eerst doen bij een vermoeden van een cyberincident?
Bel direct +31 (0)88 733 13 37. Schakel getroffen systemen niet uit (vluchtig bewijs gaat verloren) maar isoleer ze van het netwerk. Documenteer wat je ziet en wanneer. Onze CSIRT-coördinator neemt binnen minuten de regie en begeleidt je door de eerste stappen.
Wat gebeurt er nadat ik bel?
Onze CSIRT-coördinator neemt binnen minuten op (24/7, 365 dagen). Je krijgt direct een eerste triage: hoe ernstig is het, wat moet er nu gebeuren en welk team komt op de zaak. Bij een retainer-klant zit ons DFIR-team binnen 2 uur op de zaak; zonder retainer doorgaans binnen 4-8 uur.
Wat kost incident response zonder retainer?
We rekenen op uurbasis met een vast minimum voor mobilisatie. Een gemiddeld ransomware-incident kost €25.000 tot €150.000 aan IR-werk afhankelijk van complexiteit en duur. Een retainer-klant betaalt een vaste prijs per uur en heeft prioritaire respons.
Werkt DEFION samen met onze cyberverzekeraar?
Ja. DEFION is bekend bij de grote NL- en EU-cyberverzekeraars. We leveren rapportages in het format dat verzekeraars accepteren: chain-of-custody, technische analyse en kostenonderbouwing. We coördineren waar gewenst direct met de claims-handler.
Komen jullie ook ter plaatse of werken jullie alleen op afstand?
Beide. DEFION heeft kantoren in Zoetermeer en Barcelona en kan in heel Europa ter plaatse zijn. Voor luchtgapte of streng gesegmenteerde omgevingen (OT, defensie, kritieke infra) is fysieke aanwezigheid vaak vereist. Daar zijn we op ingericht.
Wat als het achteraf geen incident blijkt te zijn?
Beter een keer voor niets gebeld dan een keer te laat. We rekenen alleen voor uitgevoerd werk; een telefonische triage zonder vervolg is kosteloos. Bij twijfel: bel.

Niet wachten. Bel nu.

24/7 beschikbaar in NL en ES. Beter een keer voor niets gebeld dan een keer te laat.

+31 (0)88 733 13 37 (NL) +34 932 546 277 (ES)

Of mail [email protected]

Geen incident, wel een retainer of voorbereiding nodig? Bekijk Incident Response Retainer →