Naar hoofdinhoud
CO-MANAGED DETECTION & RESPONSE

Een eigen 24/7-detectieteam krijg je niet rond. Een black box wil je niet.

Doorlopende detectie en respons, samen gedraaid met jouw mensen. De capability zonder zelf een volledig SOC-team te bouwen, terwijl jij eigenaar blijft.

MITRE ATT&CKNIST CSF 2.0ISO 27001NIS2
KadersMITRE ATT&CK, NIST CSF 2.0 (DE/RS), ISO 27001 A.5.7/A.8.16, NIS2 art. 21, DORA
Voor wieCISO, CIO, security operations, security manager
DoorlooptijdCyclus samen draaiend in 4-8 weken, doorlopend en overdraagbaar gehouden

Kernuitdagingen

Detectie is geen project dat af is. Het is een cyclus die dagelijks gedraaid moet worden, en dat is precies waar het vastloopt.

Een detectie-capability vraagt mensen die elke dag tunen, jagen en reageren. Dat team intern rond krijgen en vasthouden, is het echte probleem.

10

mensen voor een eigen bezetting rond de klok

Een eigen 24/7-team is voor de meesten niet te bemensen

Een bezetting rond de klok met twee analisten per ploeg vraagt al gauw acht tot tien mensen, los van management, specialismen en verloop. Voor de meeste organisaties in de midmarket is dat kostprohibitief, en de schaarste op de arbeidsmarkt maakt het niet makkelijker.

Gartner, Five Models of SOC; orde van grootte op een 24/7-bezetting, B.

60%

van de meldingen wordt nooit onderzocht

Een onderbezet team verdrinkt in de meldingen

Meldingen stapelen op, capaciteit is eindig en het merendeel wordt nooit onderzocht. Wie de queue niet bijhoudt, jaagt de verkeerde dingen na. De cyclus van tunen en jagen vraagt handen die er continu zijn, niet erbij gedaan tussen andere taken door.

Orde van grootte; Tines Voice of the SOC 2025, vendor-onderzoek, B.

65%

van de analisten overweegt te vertrekken

Verloop breekt de continuïteit, en kennis loopt mee de deur uit

Burn-out en verloop zijn structureel in detectie-werk: een groot deel van de analisten overweegt te vertrekken. Met elke vertrekker loopt de kennis van jouw omgeving mee de deur uit, en de cyclus die is opgebouwd valt stil tot de vacature gevuld is.

Orde van grootte; SOC-analyst surveys 2025-2026 (o.a. Tines, UnderDefense), vendor-onderzoek, B.

De vraag voor het bestuur

Houden we dit vol, en houden we de regie?

Toezicht en bestuur vragen niet of er een team staat vandaag. Ze vragen of de detectie volgende maand en volgend jaar nog draait, of je niet afhankelijk bent geworden van één leverancier of één persoon, en of de uitgaven aan monitoring in verhouding staan tot het risico. Dat is de vraag naar continuïteit, niet naar dekking.

Het verschil

Alles zelf bouwen, alles weggeven, of samen draaien.

Niet wie de knoppen bedient, maar of je de capability krijgt zonder een team te bouwen dat je niet rond krijgt, en zonder de regie te verliezen aan een black box.

Eigen SOC of black-box MDRMet Radian

Zelf bouwen of volledig uitbesteden

Twee uitersten: een eigen team optuigen dat je niet bemensd krijgt, of alles weggeven aan een dienst die de cyclus uit je handen neemt. Het ene is onhaalbaar, het andere kost je de grip.

Het model

Samen gedraaid, eigenaarschap bij jou

Onze seniors draaien de cyclus naast je team, niet in plaats ervan. Je bouwt de capability op zonder een volledig SOC-team te hoeven werven en vasthouden, en zonder de detectie uit handen te geven.

Op of over de rand van de capaciteit

Intern is het team te klein voor een cyclus rond de klok. Bij een black-box dienst weet je niet wie er kijkt, hoe senior diegene is, of hoeveel accounts diezelfde analist tegelijk doet.

Bezetting

Senior capaciteit, op de cyclus die je nodig hebt

Dezelfde seniors die de cyclus bepalen, draaien die ook mee: detection engineering, tuning, threat hunting en triage. Geen anonieme Tier 1 die afhaakt zodra het lastig wordt.

Breekt bij vertrek of contractwissel

Vertrekt de sleutelpersoon, dan valt de cyclus stil. Wissel je van leverancier, dan begint de kennisopbouw opnieuw. De capability zit in hoofden, niet in het proces.

Continuïteit

Geborgd in proces, niet in personen

De cyclus, de runbooks en de detection content liggen vast en zijn overdraagbaar. Valt iemand weg, dan loopt de detectie door. De capability blijft van jou, ook als de samenstelling verandert.

Of alles zelf, of uit het zicht

Zelf draaien betekent alle last dragen. Een black-box dienst neemt de last over, maar ook het zicht: je krijgt meldingen over de schutting en weet niet hoe de detectie is opgebouwd.

Regie

Mee aan het stuur, inspecteerbaar

Je houdt eigenaarschap en zicht: de detectie is van jou, de keuzes maken we samen, de uitvoering is navolgbaar. Geen lock-in, geen black box, wel handen die continu meedraaien.

Hoe het werkt

Van een team dat je niet rond krijgt naar een cyclus die samen doorloopt.

Links wat detectie voedt, in het midden de cyclus die we samen draaien, rechts wat je overhoudt. Geen rip-and-replace: we sluiten aan op de stack die je al hebt.

Je telemetrie
Werkplekken en serverworkloads
Identiteit en toegangsrechten
Cloud en online software
Netwerk en oost-west verkeer
Applicaties en API’s
Industriële systemen en slimme apparaten
Asset-context en kritikaliteit
normaliseert›››
Vijf stappen, doorlopend samen
Het kaderWat je betrouwbaar moet detecterenWie wat draait, en hoe je grip houdt
01
Bepaal samen
Wat betrouwbaar gedetecteerd moet zijn: het protect surface, de kroonjuwelen en de technieken die voor jouw sector ertoe doen. Jouw mensen aan tafel, niet over de schutting.
02
Sluit aan
De detectie ingericht op of aangesloten op je bestaande stack. Geen rip-and-replace: we bouwen op wat je al draait, en vullen aan waar de cyclus dat vraagt.
03
Draai de cyclus
Samen het dagelijkse werk: detection engineering, tuning, threat hunting en triage. Onze seniors mee aan de knoppen, jouw team leert mee en bouwt de capability op.
04
Beleg de respons
Runbooks, escalatiepaden en rollen vastgelegd en samen geoefend, zodat een melding ook wordt opgevolgd en iedereen weet wat te doen op het moment dat het telt.
05
Houd vast en overdraagbaar
Een doorlopende cyclus die meebeweegt met landschap en dreiging, geborgd in proces in plaats van in personen. Jij houdt eigenaarschap, geen lock-in.
Doorlopend
levert›››
Wat je overhoudt
Een detectiecyclus die dagelijks draait, samen bemenst
Senior detection engineering en threat hunting, zonder eigen 24/7-team
Runbooks die zijn geoefend, niet aangenomen
Continuïteit die niet breekt als iemand vertrekt
Een groeiende capability bij je eigen mensen
Eigenaarschap en grip, geen black box en geen lock-in
Bewijs voor het bestuur dat detectie standhoudt

Het onderscheid

Samen draaien, jij houdt het stuur

Tussen zelf bouwen en alles weggeven zit een derde weg: wij draaien de cyclus mét je team, niet ervoor in de plaats. Je krijgt de capability zonder een volledig SOC-team te werven, en zonder de regie kwijt te raken aan een black box.

Dat kan omdat de kwaliteit van detectie niet in de tool zit, maar in de mensen en het proces: wie tunet, wie jaagt, wie de melding oppakt. Door die cyclus samen te draaien en in proces te borgen, bouw je een capability op die standhoudt als de samenstelling verandert.

Werkt mét wat je al draait

Geen rip-and-replace. Je bestaande SIEM, EDR en tooling blijven staan; we sluiten aan en draaien de cyclus erop. Een tool of dienst is een middel, geen doel.

Eigenaarschap blijft bij jou

De detectie is van jou, niet van de leverancier die meedraait. De cyclus, de runbooks en de content liggen vast en zijn overdraagbaar. Geen black box, geen lock-in: je kunt het op elk moment zelf voortzetten.

Onze seniors draaien mee

Niet een rapport met monitor je omgeving en de uitvoering bij jou, niet een uitbestede Tier 1 die afhaakt zodra het lastig wordt. Dezelfde senior die bepaalt wat gedetecteerd moet zijn, draait de cyclus mee en bouwt het over naar je team.

Uit de praktijk

Aanvallen zien aankomen, rond de klok.

Een grote vereniging detecteerde pas als er al iets stuk was, zonder dekking buiten kantooruren. Wij brachten 24/7 co-managed detectie en response, met senior expertise naast hun eigen team.

Grote vereniging · ± 2.200 werkplekken24/7 proactieve detectie, grip in eigen handLees de klantcase

Aan de slag

Draai je de detectiecyclus alleen, of samen?

Geen meerjarig SOC-bouwplan. Eén gesprek waarin we bepalen wat je betrouwbaar moet detecteren, en hoe we de cyclus samen draaien zodat jij de capability krijgt zonder de regie te verliezen.

Plan een gesprek

30 minuten met een senior, geen pitch.

Gesprek aanvragenBel direct088 - 163 23 25