AI Detection & Response
Trygg AI-adoption för verksamheter
Övervaka prompts, agenter, modeller och känslig data i realtid för att minska AI-drivna risker, förhindra dataspridning och blockera hot direkt.
NYHET · AIDR
AI Detection & Response finns nu i early access
Skydd mot cyberhot - dygnet runt! Levererat av svenska säkerhetsexperter
Vi stoppar angripare innan de når din data. Vår svenska SOC stödjer Cybersäkerhetslagen och responstiden är under 3 minuter.
Strategiskt uppdrag
Utvalda att stärka den nationella motståndskraften
Utvalda att stärka den nationella motståndskraften
Myndigheten för civilberedskap
eBuilder Security har valts ut för ett flerårigt strategiskt uppdrag åt Myndigheten för civilberedskap med syfte att stärka cybersäkerheten på nationell nivå.
Säkerhet på nationell nivå
Flerårigt partnerskap
Offentlig sektors motståndskraft
Anlitade av 30+ svenska kommuner, regioner och
EU-reglerade företag sedan 2003
En partner. Komplett skydd.
Fem specialiserade cybersäkerhetstjänster som stärker din organisation från realtidsrespons mot hot till medarbetarnas beredskap.
24/7 MDR & SOC
Managed Detection & Response
Vårt Sverige-baserade SOC övervakar endpoints, identiteter och cloud-miljöer dygnet runt. När ett hot uppstår svarar en analytiker inom tre minuter.
Penetration Testing
Offensiv säkerhet
Expertledd säkerhetstestning av webb, cloud, API, nätverk och Active Directory med konkreta råd om hur du åtgärdar det som verkligen räknas.
Security Awareness
& phishing-simulering
Bygg medarbetarnas beredskap med korta utbildningsmoduler och verklighetstrogna phishing-simuleringar som minskar riskbeteenden och stärker det mänskliga skyddslagret.
CISO as a Service
Strategisk rådgivning
Få tillgång till senior säkerhetsexpertis inom styrning, regelefterlevnad, leverantörsrisk och incidentberedskap utan kostnaden för en heltids-CISO.
Osäker på
var du ska börja?
KOSTNADSFRI 30-MIN SÄKERHETSGENOMGÅNG
Vi går igenom din nulägesbild och rekommenderar rätt kombination av tjänster.
Prata med en expertGrundat i Sverige.
Byggt på erfarenhet.
Vi är en svensk säkerhetspartner med fokus på öppenhet, konsekvens och långsiktig tillit. Vår metod bygger på stark styrning, nära kundrelationer och säkerhet som levereras av människor som tar ansvar.
Om ossSverige-baserat
24/7 SOC
Mänskliga analytiker som bevakar varje signal, varje minut, varje dag. Loggarna stannar i Sverige.
3 minuter
medianrespons
Branschen mäter i timmar. Vi mäter i minuter och eskalerar hot snabbt nog för att göra skillnad.
Driftsatt på dagar,
inte kvartal
Avtal på måndag. MDR live på torsdag. Complorer utrullat till onsdag.
20+ år inom SaaS
Cybersäkerhetspraktik inom eBuilder, ett svenskt enterprise-mjukvarubolag verksamt sedan 1999.
ISO 27001-certifierade
Oberoende granskade och certifierade enligt ISO 27001 för informationssäkerhet i vårt SOC.
NIS2-anpassade
Alla tjänster mappade mot NIS2 Artikel 21:s riskhanteringsåtgärder.
GDPR & Schrems II
efterlevnad
Mänsklig övervakning, säker datahantering och infrastruktur anpassad till GDPR och Schrems II.
Varje tjänst, steg för steg.
Se hur varje tjänst går från planering till drift, med tydliga milstolpar, definierat ägarskap och expertstöd hela vägen.
01
Dag 0, 4 timmar
Tyst sensordriftsättning
En CrowdStrike Falcon- eller Cybereason-sensor driftsätts på alla endpoints via ditt befintliga MDM utan att störa användarna. Vi hanterar policykonfigurationen och bekräftar full täckning innan vi går vidare.
02
Dag 1 till 2, 24 till 48 timmar
AIDR-beteendebaslinje
AIDR:s maskininlärningsmodeller kartlägger det normala i din miljö: användarmönster, processkedjor och nätverksflöden. Den baslinjen håller detekteringen skarp och falsklarm låga från start.
03
Timme 72, driftstart
SOC-aktivering med namngiven analytiker
Din miljö aktiveras i vårt 24/7 SOC. En namngiven senior analytiker tilldelas, någon du kan nå vid namn när det gäller. Eskaleringsplaner skrivs specifikt för din organisation, och NIS2 Artikel 21-kontroller dokumenteras parallellt.
04
Detektera, respondera, rapportera
Kontinuerliga hotoperationer
AIDR hanterar hot på millisekunder medan mänskliga analytiker validerar och eskalerar inom tre minuter. Månatliga threat intelligence-sammanfattningar och kvartalsvisa genomgångar håller din ledning informerad och din säkerhetsnivå förbättrad.
01
Vecka 1
Avgränsning och spelregler
Vi definierar alla mål, enas om metodik (svart, grå eller vit box), skriver under ett auktoriseringsbrev och bekräftar testfönstret. Allt dokumenteras innan testningen börjar.
02
Vecka 1 till 2
Rekognosering och exploatering
CREST-certifierade testare undersöker webb, nätverk, cloud, API och Active Directory med en kombination av automatiserade verktyg och manuella tekniker. Fynd kedjas samman på samma sätt som en verklig angripare skulle göra.
03
Vecka 2 till 3
Rapport och genomgång
Varje fynd dokumenteras med exploaterbarhet, verksamhetspåverkan och åtgärdsrekommendationer. En genomgång med ditt team säkerställer att resultaten förstås och att åtgärderna prioriteras rätt.
04
Vecka 4
Åtgärd och omtest
Kritiska och högriskfynd omtestas utan extra kostnad för att bekräfta att åtgärderna håller. Slutrapporten är lämplig för styrelsen, revisorer eller en regulatorisk inlämning.
01
Dag 1
Baslinje-phishing-simulering
En oanmäld phishing-kampanj mäter organisationens nuvarande klickfrekvens och rapporteringsgrad. Det ger dig en ärlig startpunkt innan utbildningen börjar, och något konkret att mäta förbättringen mot.
02
Vecka 1 till 2
Utbildningsutrullning via Complorer
Korta, rollbaserade lektioner skickas till medarbetarna via Complorer, anpassade efter varje persons roll och utfallet av baslinjesimuleringen. Innehållet är kortfattat och kontextuellt. Ingen separat LMS-inloggning krävs.
03
Månad 1 till 3
Löpande simuleringscykler
Scenarierna blir successivt mer realistiska och täcker spear-phishing, röstbaserade pretexting-attacker och QR-kodsfällor. Målet är att bygga verklig vaksamhet, inte efterlevnadströtthet.
04
Kvartalsvis
Rapportering och styrelsesammanfattning
Klickfrekvenstrender, mest utsatta roller och förbättring över tid levereras i en ledningsanpassad rapport. NIS2 Artikel 13-dokumentation för utbildning ingår i varje kvartalssammanfattning.
01
Månad 1
Säkerhetslägesbedömning
Vi granskar dina nuvarande kontroller, brister, leverantörer och riskregister mot ISO 27001 och NIS2. Du får en prioriterad åtgärdslista, inte en lång presentation.
02
Månad 1 till 2
Riskramverk och policyutkast
Policyer, rutiner och riskbehandlingsplaner skrivs för ditt specifika regulatoriska sammanhang, oavsett om det gäller NIS2, ISO 27001, GDPR eller sektorskrav. Allt är redigerbart och ägs helt av dig.
03
Månad 2 till 3
Leverantörs- och supply chain-granskning
Tredjepartsrisker kartläggs, poängsätts och hanteras via uppdaterade avtal, frågeformulär och kompenserande kontroller. NIS2 Artikel 21(d)-krav dokumenteras på ett sätt som håller vid granskning.
04
Löpande
Styrelsestöd och incidentberedskap
Månatliga möten, tabletop-övningar och jour-eskaleringstöd håller din ledning samordnad och ditt team redo. Du får en senior säkerhetsledares klarhet utan kostnaden för en heltidsanställning.
Verkliga kunder.
Mätbara resultat.
2m 47s
Tid till inneslutning
Ransomware stoppat innan en enda fil krypterades
En svensk kommun angreps utanför kontorstid. Vårt SOC fångade upp onormal lateral rörelse, isolerade den infekterade värden och notifierade CTO:n inom 2 minuter och 47 sekunder. Ingen data förlorades.
72tim
NIS2-efterlevnad från noll
NIS2 Artikel 21-efterlevnad uppnådd på 72 timmar, före revisionen
En tillverkare med 400 anställda och ingen dedikerad säkerhetsfunktion behövde Artikel 21-dokumentation på plats före en regulatorisk revision. Vi bedömde, driftsatte och dokumenterade på 68 timmar, två dagar före deadline.
94%
Slutföringsgrad för utbildning
Security awareness-utbildning utrullad till 3 200 medarbetare inför nationell revision
En svensk detaljhandelskedja behövde visa NIS2-anpassad säkerhetsutbildning för hela personalstyrkan på fyra veckor. Complorer levererade rollbaserad utbildning till 3 200 anställda och nådde 94 % slutföringsgrad. Revisionen godkändes utan anmärkningar.
14dagar
Tid till stängda kritiska fynd
Active Directory-kompromissväg stängd innan den utnyttjades
Ett internt pen test av ett svenskt försäkringsbolag avslöjade en fullständig domänövertagandeväg via okontrollerad Kerberos-delegering. Alla kritiska och högriskfynd åtgärdades och bekräftades rena vid omtest inom 14 dagar.
4år
Noll dataintrång under avtalsperioden
Fyra år av kontinuerlig MDR-täckning för ett nationellt logistiknätverk
En svensk logistikoperatör med 14 anläggningar har haft 24/7 MDR-täckning med ett namngivet analytikerteam i fyra år. Inga framgångsrika dataintrång. Fullständig NIS2 Artikel 21-efterlevnadsdokumentation har upprätthållits under hela engagemanget.
Branscher vi skyddar
NIS2 · Cybersäkerhetslagen
Det din styrelse behöver veta
Det din styrelse behöver veta
om NIS2
Cybersäkerhetslagen har genomfört NIS2 i svensk rätt. Bedriver din organisation verksamhet inom energi, transport, hälsa, digital infrastruktur eller offentlig förvaltning är du sannolikt i scope. Så här ser Artikel 21-kraven ut i praktiken.
- Riskhantering och incidenthantering: Artikel 21(2)(a) och (b) kräver dokumenterade policyer, aktiv detekteringsförmåga och incidentrapportering till MSB inom 24 timmar.
- Supply chain-säkerhet: Artikel 21(2)(d) kräver att varje tredjepartsleverantörsrelation bedöms, dokumenteras och hålls aktuell.
- Ledningsansvar: Enligt Artikel 20 bär styrelseledamöter personligt ansvar vid bristande efterlevnad. Böterna kan uppgå till 10 miljoner euro.
Vår NIS2-gapchecklista kartlägger din nulägesbild mot varje Artikel 21-kontroll. Den är skriven på klarspråk, anpassad till det svenska regelverket och tar ungefär 20 minuter att fylla i.
NIS2-checklista för gapanalys
Se var du står i förhållande till Artiklarna 20 och 21, bedömt på klarspråk. Resultatet är styrelseklart och speglar aktuell MSB-vägledning.
Ingen spam. EU-dataresidens. Avregistrera när du vill.
IT- och säkerhetschefer i Sverige och Europa litar på oss
"
eBuilder Security helps us meet our IT and information security needs. We are very satisfied by their deep knowledge, comprehensive services, and dedication to strengthening our cybersecurity posture. From End Point Protection and advisory and auditing to penetration testing, eBuilder Security has been a reliable partner in safeguarding our organization.
Christian Sørensen
Internal Operations Director, Médecins Sans Frontières, Norway
"
The product increases knowledge and security awareness. It helps organizations develop a good information security culture. I am particularly pleased that it is an end-to-end solution where eBuilder Security takes care of the entire process from kick-off to reporting, while allowing for customization to suit the conditions unique to our business.
Per Eriksson
Information Security Strategist, Varbergs Kommun, Sweden
"
Through their range of security services and our decision to choose their MDR solution, eBuilder Security has significantly elevated our security posture. During the implementation phase, they were quick to assist and propose solutions to any challenges we encountered. The transition from project to production has been smooth, and their backend team quickly grasped our business needs. eBuilder Security is a valued partner for our future security efforts.
Gerth Ericsson
IT Manager, Vandewiele, Sweden
Sluta övervaka dashboards.
Börja sova gott om natten.
Boka ett 30-minuterssamtal med en Sverige-baserad analytiker. Vi går igenom din nulägesbild, identifierar gap mot NIS2 och visar vårt SOC i realtid.
Boka ett 30-minutersmöte
Ingen bindning
Sverige-baserad analytiker
Analytikerrapporter
Alla artiklar
