IVON · agentic MDR

Geen signaal blijft meer liggen.

IVON onderzoekt elk incident in je Microsoft 365-omgeving, geeft een onderbouwd oordeel en stelt concrete herstelacties voor. Wat een analist uren kost, levert IVON binnen minuten. Een mens houdt de regie.

Vraag een demo aan

Liever eerst kennismaken? Kom naar het launch event op 23 juni in Utrecht.

IVON · incident #4827
voorbeeld

Oordeel

BEC-fraude · finance@

Terecht alarm
94% zeker

Bewijs

  • Login uit Lagos (NG), 11 min na Utrecht
  • MFA omzeild via session-token replay (AiTM)
  • Nieuwe inbox-regel: "factuur" → RSS Feeds

Voorgesteld herstel

Sessies intrekken Wachtwoord reset Inbox-regel verwijderen
Akkoord & herstel wacht op akkoord van een mens

Te veel alerts, te weinig handen, en NIS2 die meekijkt.

Een gemiddelde MKB-tenant levert tientallen tot honderden incidenten per maand op in Microsoft Defender. Onder NIS2 moet je ze allemaal serieus beoordelen, niet alleen de meest urgente.

De meeste alerts zijn ruis. Maar je weet vooraf niet welke je veilig kunt negeren. Een ervaren SOC-analist in dienst nemen kost al gauw meer dan €80.000 per jaar, en 24/7-dekking rond krijgen blijft lastig. Een MSP is een optie, maar niet altijd snel genoeg, en voor organisaties onder de 50 medewerkers vaak simpelweg te duur.

Het gevolg: alerts blijven liggen, een echt incident wordt te laat opgemerkt, en je NIS2-rapportageplicht komt in het gedrang.

Wat IVON doet

Het werk van een SOC-analist, met een mens aan het stuur.

Oordeel met onderbouwing

Elk binnenkomend incident wordt binnen minuten beoordeeld. Je krijgt een oordeel (terecht, vals alarm, goedaardig of onbeslist) met een betrouwbaarheidsscore en het bewijs erachter. Geen kaal label, maar de redenering.

Onderzoekt over producten heen

Microsoft Defender, Sentinel en Entra ID worden in één onderzoek bevraagd. Identiteitscontext, IP-historie en samenhangende alerts komen vanzelf bij elkaar, zonder dat iemand tussen portals springt.

Herstel met akkoord van een mens

Bij een bevestigde dreiging stelt IVON concrete, uitvoerbare acties voor. Iemand geeft akkoord voordat er iets verandert. Elke stap blijft herleidbaar.

Blijft het verhaal volgen

Komt er een nieuwe alert binnen of past Microsofts eigen automatisering de zaak aan, dan rekent IVON verder vanaf de actuele stand. Niet vanaf verouderde gegevens.

Escaleert zelf naar een analist

Wat IVON niet met zekerheid kan beslissen, gaat met het volledige onderzoek tot dan toe naar een mens. Niets valt tussen wal en schip.

Alles blijft vastgelegd

Elk onderzoek bewaart de hele tijdlijn: queries, conclusies, bewijs en uitgevoerde acties. Verantwoording afleggen, richting je klant of een auditor, is daardoor vanzelfsprekend.

Van alert tot afgehandelde zaak

Wat er gebeurt vanaf het moment dat een alarm binnenkomt.

  1. 1

    Alert komt binnen

    Vanuit Microsoft Defender, Sentinel of Entra ID.

  2. 2

    Triage

    IVON scheidt de duidelijke gevallen van wat dieper onderzoek vraagt.

  3. 3

    Onderzoek

    Queries over alle producten heen, met identiteitscontext en oog voor samenhang.

  4. 4

    Oordeel met bewijs

    Inclusief een concreet voorstel voor herstel, binnen minuten.

  5. 5

    Mens keurt goed

    De actie wordt uitgevoerd en volledig vastgelegd.

Lees het volledige proces in detail

Voor wie is IVON?

Voor MKB op Microsoft 365

  • Microsoft 365 zwaar in gebruik, geen eigen 24/7-SOC en geen budget voor analisten in dienst
  • Wil alerts begrijpen zonder zelf KQL te leren
  • Voelt de NIS2-druk: alle alarmen moeten beoordeeld worden, niet alleen wat een analist haalt
  • Krijgt: 24/7-dekking, een oordeel binnen minuten en herstelacties die in jullie eigen tenant uitvoerbaar zijn
Vraag een demo aan

Voor MSPs

  • Beheert security voor meerdere MKB-klanten, ook organisaties onder de 50 medewerkers
  • Wil opschalen zonder elke keer een analist extra in te huren
  • Wil ook kleinere klanten echte 24/7-MDR bieden zonder dat de businesscase sneuvelt
  • Krijgt: IVON over meerdere tenants, partner-pricing en facturatie die bij een MSP past
Word partner
AI in security is in negen van de tien pitches een sticker op de doos. Bij Attic zit er een echte operationele agent onder: doet Tier 1 en 2, identity-first, gebouwd voor MKB-omgevingen op Microsoft 365. Dat is precies het type SaaS waar we vanuit Ctrl+Alt+Invest in geloven: technologie die schaalbaar klantwerk doet, niet alleen mooi presenteert.
Pieter Jansen, partner Ctrl+Alt+Invest (investeerder in Attic), oprichter Cybersprint

Vertrouwd door

ESETDTXSpeykPasquilKAAKHelin

Je betaalt voor opgeloste incidenten

IVON zit in onze MDR-tier. Je rekent af per incidentbehandeling, niet per token of API-call.

  • Standaard inbegrepen: ruim voldoende voor de reguliere security-events van een gemiddelde MKB-tenant
  • Wie meer nodig heeft, koopt maandelijkse bundels bij
  • Voor incidentele pieken: eenmalige bundels die niet verlopen
Bekijk de pricing-details
Launch event

Dinsdag 23 juni 2026, Utrecht

Kom langs voor de officiële launch van IVON: lunch, de presentaties, een live demo en een borrel om na te praten. Van 12:00 tot 18:30.

  • 12:00 Lunch en inloop
  • 13:30 Officiële launch-presentatie
  • 15:00 Live demo en Q&A
  • 17:00 Borrel en netwerken
Reserveer je plek

Wat is agentic MDR?

Waarom de detectie-en-response-categorie verschuift, en wat dat voor het MKB betekent.

Lees het artikel

Founder-video

Onze oprichter over waarom we IVON bouwden en wat het verandert.

Vanaf 23 juni

Voorbeeld-incidentrapport

Een echt IVON-rapport: device-code-phishing met token replay. Zie hoe een oordeel met bewijs en een concreet herstelvoorstel eruitzien.

Bekijk het rapport (PDF)

Klaar om geen signaal meer te laten liggen?

Plan een demo en zie binnen één gesprek wat IVON in jouw Microsoft 365-omgeving doet.

Vraag een demo aan

Liever eerst langskomen? Meld je aan voor het launch event van 23 juni.