Managed Detection & Response
Managed Detection & Response
Vroeger signaleren, sneller reageren, minimale blootstelling
Uw IT is het fundament van uw onderneming. We monitoren uw omgeving doorlopend, zodat we dreigingen al in een vroeg stadium kunnen signaleren. Waar nodig ondernemen we actie of ondersteunen wij u bij het aanpakken van het probleem.
Uw eigen Northwave-veiligheidsmanager kent uw bedrijf goed en helpt u proactief om uw weerbaarheid te vergroten.
Ons Security Operations Centre houdt uw IT-omgeving dag en nacht in de gaten. We reageren adequaat op elke cyberbedreiging.
U profiteert daarbij van ons deskundige inzicht, dat de basis vormt voor onze eigen detectiemethoden. Daarnaast krijgen we daarmee maximaal zicht op nieuwe en opkomende dreigingen.
We zijn de gewaardeerde partner van leveranciers in het hogere segment. We zijn platinum ESET-partner en aangeduid als Microsoft Solutions Partner voor beveiliging (voorheen Gold Partner). Wij zijn gespecialiseerd in cloudbeveiliging en we hebben alle training doorlopen en alle certificaten behaald om die partnerschappen te behouden.
Kennis is Kracht
Onze MDR (Managed Detection and Response) wordt rechtstreeks vanuit ons geavanceerde Security Operations Centre (SOC) in Utrecht uitgevoerd.
Vanuit ons SOC bieden we de technologie om loggegevens, eindpunttelemetrie en netwerkverkeer op bedreigingen te scannen op basis van uw specifieke risicoprofiel. We actualiseren ons eigen detectielog doorlopend op basis van de kennis die we verzamelen via ons Cyber Fusion Centre, onze Incident Response-service, onze Red Teaming en onderzoek, zodat we nieuwe en opkomende dreigingen maximaal in het vizier krijgen. Met de MDR van Northwave wordt de Mean Time to Detect (MTTD, gemiddelde detectietijd) voor uw organisatie verlaagd, zodat uw team de tijd nog effectiever kan benutten.
We kunnen u threat intelligence feeds bieden die zijn gebaseerd op uw risicoprofiel en op actuele bedreigingen. We doorzoeken het deep web, het dark web en het gewone internet op dreigingen waar u mogelijk mee te maken kunt krijgen. Daardoor krijgen we helder welke assets u hebt en kennen we er prioriteiten aan toe. Bovendien worden ze dan dag en nacht gemonitord.
Gerelateerde services
Active Threat Intelligence Service (ATIS)
Vulnerability Management
We scannen uw omgeving proactief op kwetsbaarheden. Deze service sluit naadloos aan op MDR.
Managed Security & Privacy Office
Wij bewaken uw beveiliging en privacy op basis van de dreigingen en bedrijfsrisico's waar u mee te maken hebt.
Rapid Response
Als er zich een incident voordoet, helpen wij u, zodat u zo snel en veilig mogelijk weer online bent.
Geen cyber security personeel?
wij zorgen dat uw bedrijf veilig is en blijft!
Veelgestelde vragen
We kunnen ons voorstellen dat u vragen hebt. U kunt altijd contact met ons opnemen voor meer informatie. Hieronder treft u een paar voorbeelden van vragen waar we alvast antwoord op kunnen geven.
Hoe ziet het implementatieproces eruit?
Als u MDR aanvraagt, stellen we een implementatieplan op waarin alle service-elementen, implementatiefasen, de planning en de gebruikscases op basis van risico’s worden omschreven. Na akkoord beginnen we de implementatie met het in gebruik nemen van logbronnen en het instellen van processen. We vragen u om gedurende dit proces beschikbaar te zijn. Maar maakt u zich geen zorgen, want wij begeleiden u door alle stappen en we zijn er om u te helpen!
During the implementation period, we expect you to be available for the onboarding of log sources and the implementation of processes. Don’t worry, we will guide you through all the steps and we are always there to help you!
Wat betekent dat, monitoren op basis van risico's?
Voor een beveiligingsteam, hoe groot dan ook, kan moderne monitoringtechnologie behoorlijk overweldigend zijn door de vele meldingen.
Voor een effectieve beveiliging is het echter belangrijk om u op die gebieden te richten die écht belangrijk zijn. Northwave filtert de stroom meldingen bij de bron: in de oriënterende fase voeren we namelijk een uitgebreide assessment uit van de specifieke risico's voor uw bedrijf en beveiliging.
Op basis van dit risico-assessment passen we de detectie zo aan, dat deze precies aansluit op uw specifieke situatie. Zo kunt u erop vertrouwen dat uw belangrijkste bedrijfsmiddelen worden beschermd.
Wat is het verschil tussen MDR en EDR (Endpoint Detection and Response)?
Bij Endpoint detection and response wordt het eindpunt gescand op bedreigingen; vervolgens worden die dreigingen aangepakt. Bij Managed Detection and Response worden het eindpunt, de loggegevens en het netwerkverkeer gescand op bedreigingen. Daarnaast worden gegevens uit deze bronnen als geheel geanalyseerd zodat verdachte activiteiten en gedrag worden blootgelegd die niet zouden worden opgemerkt als alle bronnen los van elkaar werden bekeken.
Waarin verschilt de MDR-service van Northwave van die van de concurrentie?
Northwave vertrouwt niet alleen op technologie van derden om bedreigingen te detecteren. We verweven inzichten uit onze Incident Response-service, adversary simulations en onderzoek naar dreigingen in een effectieve detectielogica.
We werken op operationeel, tactisch en strategisch niveau nauw samen met onze klanten, zodat we de dreigingen waarmee ze te maken hebben en het risicoprofiel goed in kaart kunnen brengen. Zo kunnen we detectie en respons goed afstemmen op uw specifieke situatie, zodat u beter bestand bent tegen bedreigingen.
wij zijn er voor u
Heeft u hulp nodig omtrent uw cybersecurity of bent u benieuwd hoe veilig uw bedrijf echt is?
Neem contact met ons op en we helpen je met de juiste oplossing voor uw organisatie.