Alles wat u wilt weten

Een traditionele MSSP (Managed Security Service Provider) levert een volledig uitbesteed SOC — inclusief eigen tooling, eigen processen en eigen rapportageformats. Dat betekent dat uw interne kennis en opgebouwde procedures grotendeels opzij worden gezet.

Wij werken anders. SOC Continu is géén vervanging van uw SOC of IT-securityteam. Wij zijn het verlengstuk: wij sluiten aan op úw SIEM, volgen úw playbooks en escaleren via úw afgesproken kanalen. Uw team blijft leidend — wij nemen alleen de bezetting buiten kantooruren over.

Ja. Wij werken met de SIEM van de klant — niet andersom. We verkrijgen leestoegang tot uw bestaande omgeving en ontvangen alerts precies zoals uw eigen analisten dat zouden doen. Er is geen migratie, geen extra licentie en geen vervanging van tooling nodig.

Wij hebben ervaring met veelgebruikte platforms waaronder:

• Microsoft Sentinel
• Splunk
• IBM QRadar
• Elastic SIEM
• Wazuh
• En andere EDR/XDR/MDR-omgevingen

Heeft u een minder gangbaar platform? Neem contact op — in de meeste gevallen is aansluiting alsnog mogelijk.

Wat wij doen:

• Continue monitoring van inkomende securitymeldingen uit uw SIEM/EDR/XDR
• Triage: vaststellen van ernst en impact van elk incident
• Classificatie volgens uw taxonomie (laag, middel, hoog, kritiek)
• Escalatie bij urgente situaties via afgesproken kanalen (sms, telefoon, beveiligde chat)
• Vastlegging en rapportage van alle acties en bevindingen

Wat wij niet doen:

• Herstel of remediatie van systemen — dat blijft uw verantwoordelijkheid
• Vervangen van uw CISO of interne securitystrategie
• Uitvoeren van penetratietests of vulnerability scans
• Aanpassen van uw SIEM-configuratie of detectieregels
• Zelfstandig ingrijpen in uw systemen zonder uw opdracht

Standaard leveren wij dekking buiten reguliere kantooruren:

• Maandag t/m vrijdag: 18:00 – 08:00
• Weekenden: vrijdagavond 18:00 t/m maandagochtend 08:00 (continue dekking)
• Nationale feestdagen: volledige dekking

De tijden zijn volledig aanpasbaar op basis van uw situatie en roosters. Heeft u ploegendienst of afwijkende kantooruren? Dat regelen we in overleg.

Na ondertekening van de overeenkomst en de verwerkersovereenkomst richten we de onboarding in. Het onboardingproces bestaat doorgaans uit vier stappen:

• Intake: inventarisatie van uw omgeving, playbooks en escalatiecontacten
• Technische aansluiting: leestoegang instellen op uw SIEM via service account of API
• Acceptatietest: we simuleren een alert en controleren de volledige keten
• Go-live: dekking start conform afgesproken tijden

Afhankelijk van de complexiteit van uw omgeving is een doorlooptijd van 1 tot 3 weken realistisch.

Bij een kritiek incident (P1) escaleren wij direct via de door u vastgestelde kanalen — doorgaans een combinatie van sms, telefoon en beveiligde chat. We hanteren uw escalatiematrix: we bellen eerst de primaire contactpersoon, en bij geen gehoor de back-up.

De analist documenteert alle acties in real-time en overlegt met uw on-call medewerker over de vervolgstappen. Wij handelen nooit zelfstandig bij kritieke beslissingen — de regie blijft altijd bij uw organisatie.

Voorafgaand aan de samenwerking stellen we samen een escalatieplan op, zodat dit proces volledig is vastgelegd en er geen twijfel bestaat over wie wat doet.

Ja, en dat is precies de kracht van ons model. Wij werken binnen uw procedures — niet naast of boven. Uw bestaande playbooks, escalatieregels en communicatieprotocollen blijven leidend.

Heeft u nog geen volledige set playbooks? Geen probleem. We helpen u bij de onboarding met een basisset die aansluit op de meest voorkomende incidenttypen, en bouwen dit gedurende de samenwerking verder uit op basis van uw omgeving.

Elke dienst kent een gestructureerde overdracht. Aan het begin van onze dienst loggen wij in op uw omgeving en controleren we de actuele status. Aan het einde van onze dienst leveren wij een beknopt dienstverslag: wat is er binnengekomen, hoe is het beoordeeld, welke acties zijn ondernomen en wat is de stand van zaken.

Zo start uw dagteam elke ochtend met een volledig beeld — zonder gaten in de informatieoverdracht.

Wij nemen de beveiliging van uw omgeving even serieus als u dat doet. Onze basismaatregelen:

• Leestoegang only: wij schrijven nooit naar uw bronsystemen, tenzij dit uitdrukkelijk is afgesproken
• MFA verplicht op alle systemen waarmee toegang wordt verkregen tot uw omgeving
• Versleutelde verbindingen (TLS 1.2 of hoger) voor alle communicatie in transit
• Role-based access: alleen de dienstdoende analist heeft toegang
• Eigen activiteiten worden gelogd zodat altijd aantoonbaar is wie wat heeft gedaan
• Geheimhoudingsverklaringen met alle betrokken medewerkers

Alle afspraken worden vastgelegd in een verwerkersovereenkomst conform de AVG.

Onze dienstverlening is expliciet ontworpen om organisaties te ondersteunen bij het voldoen aan de monitoringsvereisten van:

• NIS2: continue monitoring en escalatieverplichtingen buiten kantooruren
• BIO (Baseline Informatiebeveiliging Overheid): voor overheidsorganisaties
• DORA: voor financiële instellingen die operationele weerbaarheid moeten aantonen
• AVG/GDPR: alle verwerkingen zijn vastgelegd in een verwerkersovereenkomst

We zijn momenteel bezig met de voorbereiding voor ISO 27001 certificering. Tot die tijd bieden we volledige transparantie via audits en documentatie-inzage op verzoek.

Geen enkel SOC — intern of extern — kan garanderen dat elk incident altijd direct wordt opgepakt. Wij zijn open en eerlijk over de realiteit van alert-monitoring: de kwaliteit van detectie hangt sterk samen met de kwaliteit van de detectieregels in uw SIEM.

Wat wij wél garanderen: alle binnengekomen alerts worden beoordeeld conform de afgesproken SLA-tijden, en alle acties worden gedocumenteerd zodat altijd aantoonbaar is wat er is gedaan.

Onze aansprakelijkheid is contractueel vastgelegd in onze SLA en dienstverleningsovereenkomst. We raden u aan deze vóór aanvang van de samenwerking te bespreken met uw juridisch adviseur.

Onze tarieven zijn maandelijks en volledig op maat — gebaseerd op de omvang van uw omgeving, het aantal te monitoren bronnen en de gewenste dekkingstijden.

Als indicatie: onze dienstverlening start vanaf €7.000 per maand voor een standaard after-hours pakket. Enterprise-omgevingen met uitgebreide dekking worden geprijsd op basis van een maatwerkofferte.

Wij bieden ook een proefperiode aan: start met een afgebakende pilot om te ervaren hoe de samenwerking in de praktijk werkt, voordat u een langere overeenkomst aangaat.

We hanteren standaard een minimale looptijd van 3 maanden, inclusief de onboardingperiode. Na de initiële periode zijn overeenkomsten maandelijks opzegbaar met een opzegtermijn van één maand.

Voor organisaties die zekerheid op de langere termijn willen, bieden we ook jaarcontracten aan met een voordeliger tarief.

Absoluut. We willen geen klanten die bij ons blijven omdat het contractueel moeilijk is om te stoppen. Na de initiële periode van 3 maanden kunt u maandelijks opzeggen.

Bij beëindiging van de samenwerking zorgen wij voor een zorgvuldige overdracht: alle documentatie, werklogboeken en incidentrapporten worden aan u overgedragen, en alle toegangen tot uw systemen worden direct ingetrokken en schriftelijk bevestigd.