Vad är skillnaden mellan EDR och MDR

Blog Reading Time 3 Lästid
/
augusti 29, 2023

EDR och MDR är två olika nivåer av säkerhetstjänster som används för att upptäcka och hantera hot och attacker inom en organisations nätverk. Här är skillnaderna mellan dem:

EDR (Endpoint Detection and Response):

  • Fokus: EDR-lösningar är främst inriktade på att övervaka och svara på hot som inträffar på enskilda slutpunkter, såsom datorer, servrar, och andra enheter. De är inriktade på att upptäcka skadlig kod och beteendeförändringar på dessa enheter.
  • Svarsförmåga: EDR ger oftast organisationsadministratörer möjlighet att reagera på hot genom att isolera eller ta bort skadlig kod från den drabbade enheten.
  • Scope: EDR är främst inriktad på att skydda enskilda enheter och ger en detaljerad bild av hot som påverkar varje enhet.
  • Implementering: EDR-lösningar är oftast installerade på enskilda enheter och kräver att varje enhet har en egen agent för övervakning och svarsförmåga.

MDR (Managed Detection and Response):

  • Fokus: MDR är en mer omfattande och hanterad säkerhetstjänst som inte bara övervakar enskilda enheter utan också övervakar hela nätverket och andra resurser. MDR-tjänsteleverantörer erbjuder ofta avancerad analys och incidenthantering.
  • Svarsförmåga: MDR-tjänster inkluderar ofta en mer proaktiv och djupgående incidenthantering. De har en mer omfattande uppsättning verktyg och resurser för att bekämpa och återställa från attacker.
  • Scope: MDR-tjänster erbjuder en mer helhetsorienterad säkerhetsövervakning som inkluderar nätverket, slutpunkterna och andra resurser. De har en bredare syn på säkerhetshot i hela organisationen.
  • Implementering: MDR är vanligtvis en outsourcad tjänst som hanteras av ett tredjepartsföretag. Det innebär att organisationen inte behöver hantera eller underhålla säkerhetsverktygen och tjänsterna själva.

Sammanfattningsvis är EDR inriktad på att övervaka och reagera på hot på enskilda enheter, medan MDR är en mer omfattande och hanterad tjänst som inkluderar övervakning av hela organisationens säkerhetslandskap och erbjuder en mer avancerad incidenthantering. Valet mellan EDR och MDR beror på organisationens specifika behov och resurser. Många organisationer kan dra nytta av en kombination av båda för att säkerställa en heltäckande säkerhetsstrategi.

Av: Erik Berg

Jobbar som Säkerhetsarkitekt har jobbat inom IT-säkerhet i 12 år i både privata sektorn och offentlig verksamhet, med Security Operations (Blue Teaming) och som säkerhetschef på flertalet IT-Bolag.