EDR & MDR - Olika nivåer av säkerhetstjänster inom en organisations nätverk
MDR (Managed Detection and Response) och EDR (Endpoint Detection and Response) är två viktiga säkerhetstjänster som hjälper till att skydda företagets digitala tillgångar och data från cyberhot. Utöver att vi fokuserar på driften av er tekniska säkerhetsmiljö, arbetar vi också med sårbarhetsanalys, proaktiv hotövervakning och kvalificering av incidenter.
DSolutions MDR och EDR bevakar, hanterar, förhindrar och stoppar cyberattacker i realtid. Vi tar helhetsgrepp om klientskyddet och hothanteringen på dina klienter och servrar. Med riktiga människor som läser loggar och agerar efter larm kan vi låsa angriparna ute i realtid och ge goda råd om hur ni kan täppa till era säkerhetshål.
Automatisering och AI i all ära, men vikten av att ha fysiska personer som bevakar er miljö och agerar på larm är inte att förringa. Då kan vi nämligen agera omedelbart på intrång.
Kontakta oss för en kostnadsfri konsultation
Boka en kostnadsfri konsultation med en av våra EDR & MDR experter. Vi går igenom ditt företags IT-miljö där vi tar reda på hur vi kan trygga er verksamhet.
Hur DSolutions MDR-tjänst fungerar
Med DSolutions MDR-tjänst får du trygghet och säkerhet, varje dag, året runt. DSolutions MDR-tjänst erbjuder en omfattande och proaktiv säkerhetsövervakning som skyddar dina digitala tillgångar.
Samla in
EDR-programmet samlar hela tiden in information om hur processer körs på enheten, som till exempel vilken behörighet de har, vilka kommandon de använder och var de kommer ifrån.
Upptäcka
Vi använder specialanpassad logik för att analysera datan som programmet samlar in, så att våra säkerhetexperter snabbt får reda på misstänkt aktivitet som behöver undersökas.
Analysera
Våra säkerhetsexperter granskar noga den ständiga datainflödet för att bekräfta om aktiviteten faktiskt är skadlig, vilket minskar risken för falska larm avsevärt.
Rapportera
Våra experter kommer att förse dig med en anpassad incidentrapport på vilka sårbarheter som hittats och som beskriver nästa steg. Detta kan levereras via tex. e-post.
Åtgärda
Du kan utföra de rekommenderade automatiserade åtgärdsstegen eller få detaljerade instruktioner för ytterligare arbete som bör slutföras.
Anpassa
Hotinformation läggs in i vår plattform så att plattformen blir bättre och smartade på att upptäcka och stoppa nya hot över tid.
Med Dsolution får ni en pålitlig partner som hjälpa er skydda företagets digitala tillgångar och data från cyberhot.
Hanterad EDR och MDR
Med vår kraftfulla EDR och alla dess funktioner kommer DSolution att jobba tillsammans med ditt IT- och säkerhetsteam för att hitta, isolera och åtgärda skadliga hot på dina enheter. Det inkluderar hot som trojaner, ransomware med mera.
- Ihållande hot
Vi upptäcker ihållande hot som en angripare lagt in på din dator vid initial attack oavsett om det är Windows eller Mac. Vi håller koll på skadliga hot och när vi hittar dem, ger vi dig enkla instruktioner för att ta bort dem. - Hanterat antivirus
Få ut det mesta av ditt virusskydd med Microsoft Defender, hanterat av DSolution. Med centraliserad hantering och översikt kan du förstärka ditt befintliga skydd och få fler alternativ för att förbättra din säkerhet. - Upptäck ransomware tidigt
Att upptäcka ransomware tidigt är viktigt. Precis som kanariefågeln i kolgruvan hjälper DSolution dig att snabbt upptäcka potentiella ransomwareattacker så att du kan agera snabbt och minska spridningen.
Exempel - Hur en attack kan gå till
En anställd öppnar ett phising mail som påstår att hela företaget ska få en löneförhöjning och laddar ner mailets bifogade dokument. När det laddats ner kör dokumentet ett program som hämtar in personuppgifter och lösenord. Beteendet flaggas direkt och datorn låses och stängs ute från nätverket automatiskt samtidigt som ett larm för ytterligare manuell genomgång går till vårt team.
Jag vill veta mer om EDR & MDR
Så varför ska du ha en MDR-tjänst
Svaret är enkelt. Med en MDR-tjänst vid din sida kan ni möta cyberhot med kraft och vilja. Samtidigt behöver du inte ligga vaken om nätterna och fundera på er IT-säkerhet, vi övervakar och arbetar dygnet runt. För frågan är inte längre OM företag kommer utsättas för en cyberattack, frågan är snarare NÄR. Cyberkriminella utvecklar ständigt nya sätt att komma åt er data eller miljö och då är en MDR, Managed Detection and Response er första försvarslinje.
Vad är det för skillnad på EDR och MDR?
Man kan jämföra EDR och MDR med två olika typer av säkerhetssystem för en byggnad.
- EDR – Automatisk övervakning Tänk dig ett kontor där entrédörren bara släpper in behöriga personer via ett digitalt system. Kameror och sensorer håller koll på vem som är inne, och om något misstänkt händer skickas en varning till säkerhetsteamet, som avgör om insats behövs.
- MDR – Aktiv säkerhet med snabb respons I en annan byggnad finns både digitala passersystem och säkerhetspersonal vid entrén. De gör en snabb kontroll av besökare innan de går in. Om en incident uppstår inne i byggnaden rycker säkerhetsteamet snabbt in för att hantera situationen.
IT-säkerhetsmedvetenhet
Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn. Faktiskt så mycket som 86%! Det säger oss att för att skydda oss behöver vi, utöver skydd som en IT-säkerhetsavdelning kan hjälpa till med, fokusera på att utbilda och lära de anställda i att bli medvetna i sin egen IT-säkerhet och beteende. Företag pratar idag om vikten av att utbilda sina användare om IT-säkerhet, men sällan presenteras något konkret förslag om hur det kan göras. En cyberattack kan kosta ett företag enorma summor och det skapar dessutom en stor stress. Vi är med i arbetet att bygga en säkrare framtid.
Simulerade attacker är lösningen
Med konkret utbildning till de anställda, som bygger på tusentals aktuella hot som analyserats, bearbetats och avväpnats, ökar medarbetarna kunskap i sin egen IT-säkerhet. Med hjälp av kundspecifik data t.ex. namnet på verksamhetens ekonomichef, er logotyp eller information om vilka kontorsprogram som används i verksamheten skapas realistiska simulerade attacker. Rapportering ingår självklart i utbildningen. Dels direkt under utbildningen, samt en större rapport efter avslutad utbildning. Vi erbjuder olika utbildningsmöjligheter så som simulerade attacker, microtraining och zero day classses. Vi berättar gärna mer och visar hur det går till!
SNABBKONTAKT
Vill du komma i kontakt med oss? Fyll i formuläret nedan så återkommer vi så snart vi kan.
