Adaptive Threat Detection

Je wordt alleen gebeld
als het ertoe doet.

24/7 dreigingsdetectie in je eigen Azure-omgeving. AI filtert 99% ruis. Onze analisten handelen binnen minuten. Je data verlaat nooit je omgeving.

Van threat detection en hunting tot XDR en OT-monitoring. Met geïntegreerde DFIR-capaciteit voor als het escaleert.

Vraag MDR aan 24/7 Incident Hotline

Contractuele SLA-garanties

<15 min
Mean Time to Detect
Van event tot gevalideerde melding
<30 min
Mean Time to Investigate
Van melding tot bevestigde dreiging
<45 min
Mean Time to Respond
Van dreiging tot eerste actie (P1)
24/7
SOC-dekking
365 dagen per jaar, ook feestdagen

Maandelijks gerapporteerd in governance review. Contractueel vastgelegd, geen marketingtaal.

Wat is Managed Detection & Response?

Managed Detection & Response (MDR) is 24/7 dreigingsdetectie en -respons door een extern team van security-analisten. DEFION monitort je endpoints, netwerk, cloud en email-omgeving vanuit je eigen Azure-tenant — je data verlaat nooit je eigen omgeving. AI correleert miljoenen events per dag, filtert 99% ruis en stuurt alleen echte dreigingen door naar onze analisten. Die valideren en handelen. Detectietijd: gemiddeld onder 4 minuten. Beschikbaar als modulair abonnement, zonder vendor lock-in.

Herkenbaar?

Waarom organisaties hun SOC uitbesteden

Je team kan geen 24/7 SOC bemensen

Een effectief intern SOC vereist 6 tot 8 fulltime analisten voor 24/7 dekking, inclusief nachtdiensten en vakanties. In de huidige NL-markt zijn gecertificeerde security-analisten schaars en duur. De meeste securityteams zijn overbelast met dagelijkse operaties.

Je verliest controle als je security uitbesteedt

De meeste MDR-providers kopiëren je logdata naar een externe cloud. Je weet niet precies wat ze doen, je data zit in een black box en vertrekken betekent dataverlies. Voor organisaties onder AVG, NIS2 of DORA is dit een showstopper.

Generieke detectie levert te veel ruis

Standard out-of-the-box detectieregels genereren honderden alerts per dag, waarvan het merendeel false positives zijn. Je team raakt overbelast, echte dreigingen gaan verloren in de ruis en het vertrouwen in het systeem daalt.

Waarom DEFION MDR

Vier kenmerken die ons onderscheiden

Geen van de andere NL MDR-aanbieders biedt al deze vier punten tegelijkertijd.

Data in je eigen Azure-tenant

Uniek in NL markt

Wij werken via Azure Lighthouse direct in jouw omgeving. Je data verlaat nooit je eigen tenant. Volledig compliant met AVG, NIS2 en DORA. Bij vertrek neem je alles mee, zonder dataverlies of migratie.

Detection-as-Code via CI/CD

Technische differentiator

Detectieregels zijn code: versiebeheerd, gedocumenteerd en reproduceerbaar. Je kunt elke detectieregel reviewen, auditen en exporteren. Transparantie in plaats van een black-box SOC.

DFIR-DNA in het SOC

Geen andere NL SOC heeft dit

Ons SOC is gebouwd op honderden echte incident response-cases. Onze analisten denken als forensisch onderzoekers, niet als alertverwerkers. Bij escalatie schakelt het DFIR-team direct in, zonder externe contracten.

Modulair en BYOL

Breng je eigen licenties mee

Kies wat je nodig hebt: Endpoint, M365, XDR of SIEM. Heb je al Microsoft Sentinel of CrowdStrike-licenties? Je brengt ze mee. Geen vendor lock-in, geen dubbele kosten, schaalbaarheid op jouw tempo.

Onze Aanpak

Van inrichting tot actie in drie stappen

Geen maanden wachten. Binnen dagen zit onze visibility op je omgeving. Volledige detectiedekking is doorgaans in 1 tot 2 weken actief.

01

Inrichten

We verbinden je endpoints, netwerk, cloud en email in je eigen Azure-tenant via Lighthouse. Detection-as-Code regels worden geconfigureerd op jouw omgeving en dreigingsprofiel.

02

Monitoren

AI correleert miljoenen events per dag en filtert 99% ruis. Alleen gevalideerde dreigingen bereiken onze analisten. Gemiddelde detectietijd: onder 4 minuten.

03

Handelen

Bij een bevestigde dreiging nemen we direct actie: containment, isolatie, notificatie. Bij escalatie schakelt ons DFIR-team in. Maandelijks governance review met je CISO.

Alle Services

9 MDR services

Van threat detection tot OT-monitoring. Elk onderdeel 24/7 bemand door gecertificeerde analisten.

Managed Threat Detection

Managed Threat Detection

Je krijgt alleen meldingen die ertoe doen. AI filtert de ruis, analisten valideren de dreigingen. 24/7, gemiddeld binnen 4 minuten.

Meer info →
Managed Threat Hunting

Managed Threat Hunting

Je weet of er dreigingen in je netwerk zitten die detectietools missen. Gemiddeld zit een aanvaller 200 dagen onopgemerkt — wij zoeken proactief.

Meer info →
Managed XDR

Managed XDR

Unified visibility over endpoints, netwerk, cloud en email. Volledig beheerd, vendor-agnostisch, met SOAR-integratie waar nodig.

Meer info →
Security Control Validation

Security Control Validation

Je weet of je securitymaatregelen werken zoals bedoeld. Niet op papier, maar getest via MITRE ATT&CK-scenario's.

Meer info →
Continuous Vulnerability Management

Continuous Vulnerability Management

Geen jaarlijkse momentopname, maar doorlopend inzicht. Risico-gebaseerde prioritering zodat je team weet wat als eerste op te lossen.

Meer info →
Managed Threat Intelligence

Managed Threat Intelligence

Alleen de intelligence die relevant is voor jouw sector en omgeving. Maandelijkse threat briefings voor de CISO, IOC-feeds voor het SOC.

Meer info →
Purple Teaming

Purple Teaming

Red en blue team werken samen: aanvallen simuleren, detectie meten, detectieregels verbeteren op basis van MITRE ATT&CK-mapping.

Meer info →
OT Security Monitoring

OT Security Monitoring

Je OT-omgeving bewaakt 24/7, zonder impact op productieprocessen. Passieve monitoring op ICS/SCADA-protocollen.

Meer info →
Imminent Threat Exposure

Imminent Threat Exposure

Binnen 24-48 uur weet je of je organisatie blootgesteld is aan actieve campagnes of al gecompromitteerd is. Dark web scan inbegrepen.

Meer info →

Gecertificeerd en erkend

ISO 27001
SOC 2
TF-CSIRT
Microsoft Partner
CrowdStrike Partner
Veelgestelde Vragen

FAQ

Wat is Managed Detection & Response (MDR)?
MDR is 24/7 dreigingsdetectie en -respons door een extern team van security-analisten. DEFION monitort je endpoints, netwerk, cloud en email-omgeving. AI correleert miljoenen events per dag en filtert 99% ruis. Onze analisten valideren meldingen en nemen direct actie bij echte dreigingen. Gemiddelde detectietijd: onder 4 minuten.
Waar staat mijn data bij DEFION MDR?
Je data verlaat nooit je eigen omgeving. DEFION werkt via Azure Lighthouse direct in jouw eigen Microsoft Azure tenant. Wij hebben least-privilege toegang, jij behoudt volledig eigenaarschap en controle. Anders dan bij aanbieders die data naar een externe cloud kopiëren, blijft alles bij jou. Dit maakt DEFION MDR direct compliant met AVG, NIS2 en DORA.
Wat zijn de SLA-garanties van DEFION MDR?
Wij hanteren contractuele SLA's: detectie (MTTD) binnen 15 minuten, analyse (MTTI) binnen 30 minuten, en eerste respons (MTTR) binnen 45 minuten voor P1-incidenten. Deze metrics worden maandelijks gerapporteerd in je governance review. Geen marketingtaal, maar contractuele verplichtingen.
Wat is het verschil tussen MDR en een eigen SOC?
Een eigen 24/7 SOC vereist 6 tot 8 fulltime security-analisten, inclusief nachtdiensten, vakanties en voortdurende training. In de huidige markt kost dit minimaal €500.000 per jaar, exclusief tooling. DEFION MDR levert hetzelfde resultaat als maandelijks abonnement, zonder wervingsproblemen voor schaarse security-analisten.
Kan DEFION MDR integreren met onze bestaande tools?
Ja. DEFION MDR is vendor-agnostisch en integreert met bestaande SIEM, EDR en firewall-oplossingen. We passen ons aan op jouw omgeving, niet andersom. Heb je al licenties voor Microsoft Sentinel of CrowdStrike? Die brengen wij mee (BYOL: Bring Your Own License) zodat je niet dubbel betaalt.
Hoe snel is DEFION MDR operationeel?
Binnen enkele dagen verbinden we je endpoints, netwerk, cloud en email-omgeving. Volledige dekking is doorgaans binnen 1 tot 2 weken actief. De initiële configuratie van detectieregels via ons Detection-as-Code systeem duurt gemiddeld 3 maanden voor een enterprise-omgeving.
Wat als er een incident is?
Bij een bevestigde dreiging neemt ons SOC direct actie: containment, isolatie, notificatie. Is het een volledig incident? Dan schakelt DEFION direct door naar ons DFIR-team voor incident response. Dat team is ingebakken in ons SOC, niet een externe partij die je nog moet contracteren.
Werkt DEFION MDR ook voor OT en industriële omgevingen?
Ja. DEFION heeft specifieke OT Security Monitoring waarbij we passief monitoren op ICS/SCADA-protocollen zoals Modbus, DNP3 en Profinet. We detecteren dreigingen zonder impact op productieprocessen. Onze analisten kennen de Purdue model-architectuur en de specifieke dreigingen voor industriële omgevingen.

Klaar voor 24/7 detectie
in je eigen omgeving?

Vertel ons wat je wilt bewaken. Wij bepalen samen de juiste scope en zijn binnen dagen operationeel. Geen langlopende verplichtingen.

Vraag MDR aan 24/7 Incident Response

SLA-garanties contractueel vastgelegd. Maandelijks gerapporteerd.