Skip to content
arrow-alt-circle-up icon

Cyber Incident?

arrow-alt-circle-up icon

Call 00800 1744 0000

map icon

Deutsch

NW Our Technology
Managed Detection & Response

Früher erkennen, schneller reagieren, Schaden begrenzen 

Ihre IT ist das Rückgrat Ihres Unternehmens. Um Bedrohungen frühzeitig zu erkennen, überwachen wir Ihre Umgebung kontinuierlich. Falls nötig, handeln wir direkt oder unterstützen Sie bei der Abwehr und Eindämmung. 

 Ihr eigener Security Manager kennt Ihr Unternehmen genau und hilft proaktiv, Ihre Resilienz zu verbessern. 

 Ihre IT steht unter ständiger Überwachung durch unser Security Operations Center. Auf jede Cyberbedrohung reagieren wir sofort. 

 Sie profitieren davon, dass wir unsere proprietären Erkennungsmechanismen ständig auf der Grundlage neuester Erkenntnisse weiterentwickeln. So können wir entstehende und neue Bedrohungen so früh wie möglich erkennen. 

 Wir sind Security-Partner mehrerer großer Anbieter: Wir sind ESET Platinum Partner und Microsoft-Lösungspartner für Sicherheit (ehemals Gold-Partner) mit der erweiterten Spezialisierung „Cloud Security“ und erfüllen alle Schulungs- und Zertifizierungsanforderungen zur Aufrechterhaltung dieser Partnerstatus. 

Datengesteuert

Unser MDR-Service wird direkt von unserem hochmodernen Security Operations Center (SOC) in Utrecht erbracht. 

Das SOC stellt die Technologie für das Monitoring von Log-Daten, Endpunkt-Telemetrie und Netzwerk-Traffic für Ihr spezifisches Risikoprofil bereit. Damit wir entstehende und neue Bedrohungen frühestmöglich erkennen können, entwickeln wir unsere proprietären Erkennungsmechanismen ständig weiter: Wissen aus unserem Cyber Fusion Centre, das Know-how unseres Red Teams und unsere Forschungsergebnisse fließen dabei genauso ein wie Erkenntnisse aus unseren Incident-Response-Einsätzen. Das Northwave MDR senkt die mittlere Erkennungszeit (MTTD) für Ihr Unternehmen und entlastet Ihre IT-Abteilung. 

Wir stellen Threat-Intelligence-Feeds passend zu Ihrem Risikoprofil und der aktuellen Bedrohungslage bereit. Dafür durchsuchen wir aktiv das Deep, Dark und Clear Web nach Bedrohungen, die für Sie relevant werden könnten. Auf dieser Grundlage werden Ihre Assets definiert, priorisiert und 24/7 überwacht. 

Managed-Detection-&-Response-Service

Dazu passen diese Services 

Active Threat Intelligence Service (ATIS)

Wir analysieren die neueste Threat Intelligence und integrieren die daraus gewonnenen Daten direkt in die MDR, um Ihre Risiken effektiv einzudämmen. 

Vulnerability Management

Wir scannen Ihre Umgebung proaktiv auf Schwachstellen. Die ideale Ergänzung zur MDR. 

 

Read More>

Managed Security & Privacy Office

Wir setzen Ihr Sicherheits- und Datenschutzmanagement angepasst an Ihre individuellen Bedrohungen und Geschäftsrisiken um. 

Read More>

Rapid Response

Nach einem Vorfall helfen wir Ihnen, so schnell und so sicher wie möglich wieder ins Geschäft zu kommen. 

 

Read More>

 

No resources?

Leave your Cyber security to us!

Häufige Fragen 

Mit Ihren Fragen können Sie sich jederzeit an uns wenden. Hier haben wir einige zusammengestellt, die wir gern persönlich noch weiter besprechen können. 

Wie läuft die Implementierung ab?

Wenn Sie den MDR-Service buchen, wird ein Implementierungsplan vereinbart, in dem alle Service-Elemente, Implementierungsphasen, Termine und (bedrohungsspezifischen) Anwendungsfälle festgehalten sind. Anschließend werden die Log-Quellen angebunden und die Prozesse aufgesetzt. Während dieser Zeit sollten Sie verfügbar sein. Aber keine Sorge – wir stehen Ihnen bei jedem Schritt zur Seite. 

Was bedeutet risikobasiertes Monitoring?

Bei den heutigen Security-Monitoring-Tools kann es vorkommen, dass Ihr Sicherheitsteam mit Alerts regelrecht überschwemmt wird. Diese Flut an Meldungen kann niemals vollständig abgearbeitet werden, egal wie viele Mitarbeitende Sie darauf ansetzen. 

Für ein effektives Sicherheitsmanagement sollten Sie sich besser auf die Bereiche konzentrieren, die wirklich entscheidend sind. Northwave sortiert die eingehenden Alerts dafür bereits an der Quelle. Die Grundlage bildet eine detaillierte Analyse Ihrer individuellen Geschäfts- und Sicherheitsrisiken, die wir gleich zu Beginn Ihres Onboardings durchführen. 

Mit den aus dieser Risikobewertung gewonnenen Erkenntnissen passen wir die Erkennung an Ihre spezifische Situation an, sodass Ihre wichtigsten Assets stets geschützt sind. 

Was ist der Unterschied zwischen MDR und EDR?

Bei der EDR (Endpoint Detection & Response) geht es darum, Bedrohungen am Endgerät zu erkennen und darauf zu reagieren. MDR (Managed Detection & Response) dagegen erkennt Bedrohungen nicht nur am Endgerät, sondern auch in Log-Daten und im Netzwerk-Traffic. Außerdem werden bei der MDR die Daten aus diesen Quellen miteinander in Beziehung gesetzt, um verdächtige Aktivitäten zu erkennen, die man bei einzelner Betrachtung der Quellen leicht übersehen könnte. 

Was unterscheiden die Northwave MDR von den Services anderer Firmen?

Northwave verlässt sich für die Erkennung von Bedrohungen nicht nur auf die Technologie einschlägiger Anbieter. Wir nutzen eine eigens entwickelte Erkennungslogik, in die Erkenntnisse aus unseren Incident-Response-Einsätzen, Bedrohungssimulationen und Forschungen einfließen. 

Wir arbeiten auf operativer, taktischer und strategischer Ebene eng mit unseren Kunden zusammen, um deren Bedrohungslandschaft und Risikoprofil zu ermitteln. So können wir Detection und Response exakt an ihre Situation anpassen und ihnen helfen, resilienter zu werden. 

 

We are here for you

Need help with your cyber security or wondering how secure your business really is?
Get in touch and we will help you find the best solution.