Osanktionerade verktyg, osynlig data
GenAI-verktyg som används utan IT:s vetskap skapar osynliga dataflöden och ostyrda konton.
AIDR · Sverige
Hanterad AI Detection & Response
Hanterad AI Detection & Response i Sverige
Vår AI Detection & Response hittar shadow AI, blockerar prompt injection och hjälper till att stoppa läckor av känslig data till publika LLM:er. Byggt på CrowdStrike Falcon.
eBuilder Security · AIDR-konsol
LIVE · Falcon AIDR
Live AI-användningsflöde
SOC AKTIVT
00:00:00
Betrodda i Sverige och Norden
100+ svenska kommuner, regioner &
100+ svenska kommuner, regioner &
europeiska kunder
Inklusive ett strategiskt, flerårigt uppdrag för att stärka Sveriges samhällskritiska offentliga sektor. Samma Sverigebaserade SOC och namngivna analytiker som driver vår MDR-tjänst sköter din AI Detection & Response.
3 minuters mediansvarstid
Täckning för EU AI Act, NIS2 & GDPR
Svenskt 24/7 SOC
CrowdStrike-partner
Betrodda av 100+ svenska kommuner, regioner och
europeiska kunder sedan 2003
Därför nu
AI-användningen växer snabbare än dina kontroller
Medarbetare och agenter använder redan AI som du inte ser. För en reglerad svensk verksamhet är exponeringen trefaldig.
Kapade assistenter och agenter
Skadliga instruktioner, även attacker dolda i bilder, får assistenter och agenter att exfiltrera data eller utföra otillåtna åtgärder.
Hemligheter klistras in i publika LLM:er
Konfidentiell, personlig eller reglerad data som klistras in i publika AI-verktyg är en exponering för GDPR och företagshemligheter.
Kraven börjar gälla nu
EU AI Act fasas in från 2025 till 2027. Styrning av hur din verksamhet använder AI går från frivilligt till förväntat.
SFS 2025:1506 är svensk lag
NIS2 blev svensk lag den 15 januari 2026. Styrelser i berörda verksamheter har personligt ansvar för säkerhetsåtgärder.
Styrelsen är personligt ansvarig
NIS2 artikel 20 lägger personligt ansvar på styrelseledamöter för bristande hantering av cyberrisker. Godkännandet ligger inte längre bara hos CISO:n.
Upp till €10M eller 2 % av omsättningen
För väsentliga verksamheter når sanktionsavgifterna €10 miljoner eller 2 % av den globala årsomsättningen, beroende på vilket som är högst.
En ny, ostyrd attackyta
AI-agenter och MCP-anslutningar agerar i ditt namn. De flesta verksamheter har varken policy, loggning eller någon kill switch för dem.
EU-hosting räcker inte alltid
Enligt Schrems II och US CLOUD Act kan en USA-kontrollerad leverantör ändå tvingas lämna ut data, även när den ligger inom EU.
45%
av medarbetarna använder AI-verktyg utan IT:s vetskap · Gusto
180+
spårade prompt injection-tekniker · CrowdStrike taxonomy
61%
av organisationerna saknar teknik för AI-styrning · IBM / Ponemon 2025
62%
av organisationerna testar eller skalar upp AI-agenter · McKinsey 2025
Definition
Vad är AI Detection & Response (AIDR)?
AI Detection & Response (AIDR) är en säkerhetsdisciplin som skyddar hur en organisation använder AI. Den hittar shadow AI-verktyg, blockerar prompt injection-attacker i realtid, förhindrar att känslig data läcker till publika LLM:er och styr AI-agenter och MCP-anslutningar. Där EDR skyddar endpoints och XDR korrelerar telemetri över endpoint, e-post och moln, skyddar AIDR själva AI-interaktionslagret: prompts, svar, modeller, agenter och AI-dataflöden.
AIDR vs EDR vs XDR
| Rekommenderas AIDR | EDR | XDR | |
|---|---|---|---|
| Skyddar | AI-användning: prompts, svar, modeller, agenter, AI-dataflöden | Endpoints och enheter | Endpoints, e-post och moln, korrelerat |
| Stoppar shadow AI | Ja | Nej | Delvis |
| Blockerar prompt injection i realtid | Ja | Nej | Nej |
| AI-dataförlustskydd | Ja | Begränsat | Delvis |
| Agent- och MCP-styrning | Ja | Nej | Nej |
| Leverans | Hanteras av ett svenskt SOC | Verktyg eller hanterad | Verktyg eller hanterad |
Efterlevnad
AI Detection & Response mappad mot EU AI Act, NIS2 och GDPR
Styr AI-användningen mot de regler din styrelse svarar för. En tillsynsmyndighet vill se bevis, inte avsikter.
EU AI Act
Styrning av AI i användning
Du behöver översikt över vilka AI-system som används, av vem och till vad, med dokumentation.
eBuilder Security levererar: ett levande shadow AI-register och en användningspolicy. Bevis: loggar över prompts och svar samt ett AI-användningsregister.
NIS2 · Art. 21
Kontinuerlig övervakning
Aktiv, dokumenterad upptäckt av avvikelser i hela din miljö, inklusive AI-användning, som stödjer dina skyldigheter för riskhantering enligt artikel 21.
eBuilder Security levererar: ständig övervakning från ett svenskt SOC med tidsstämplade loggar redo för tillsyn.
GDPR · Art. 5 & 32
Ingen reglerad data till publika LLM:er
Personlig och reglerad data får inte flöda till verktyg utan rättslig grund och skyddsåtgärder.
eBuilder Security levererar: AI-DLP som blockerar, maskerar eller krypterar känsligt innehåll innan det når en modell.
DORA · Art. 6 & 8
IKT- och AI-risk för finans
Finansiella entiteter måste identifiera, klassificera och dokumentera IKT-risk, inklusive AI-verktyg, och hantera IKT-risker hos tredje part.
eBuilder Security levererar: register över AI-användning anpassat till DORA-klassificering, drivet från ett svenskt SOC.
Gratis nedladdning
Gap i NIS2- och AI-styrning: checklistan
En styrelseklar checklista som visar var AI-användning bryter mot dina skyldigheter enligt EU AI Act, NIS2 och GDPR, skriven för svensk regulatorisk kontext.
- Hitta var shadow AI och agenter ligger utanför dina nuvarande kontroller.
- Se vilka skyldigheter AIDR täcker och vilka som kräver en angränsande tjänst.
- Tar cirka 20 minuter. Inget säljsamtal krävs för att se ditt resultat.
Byggd för svensk regulatorisk kontext och gratis att ladda ner.
Hämta gap-checklistan
Levereras till din inkorg. EU-datahemvist. Vi behandlar bara det checklistan behöver.
EU-datahemvist. Vi säljer eller delar inte dina svar.
En svensk hanterad tjänst eller ännu ett verktyg att sköta?
Falcon AIDR är kapabelt på egen hand. Frågan för en reglerad svensk verksamhet är vem som sköter det klockan tre på natten och vem som svarar när en agent går snett.
| Hanterad AIDR (eBuilder Security på Falcon) | DIY-verktyg | |
|---|---|---|
| Vem sköter det | Människostyrt svenskt SOC, 24/7 | Ditt team |
| Tid till värde | Dagar | Veckor till månader |
| Svarstid | 3 minuters median, namngiven analytiker | Beror på bemanning |
| Efterlevnadsmappning | EU AI Act, NIS2 och GDPR inbyggt | Bygger du själv |
Vad du får och hur vi sätter igång det
Falcon AI Detection & Response står för motorn i realtid. eBuilder Security står för människorna, policyn och det svenska SOC som sköter den åt dig. Här är vad som ingår, hur onboarding går till och varför vi inspekterar i realtid i stället för i efterhand.
Upptäckt av shadow AI och AI-synlighet
Vi hittar löpande osanktionerade AI-verktyg och kartlägger hur användare, prompts, modeller, agenter och MCP-servrar hänger ihop.
Försvar mot prompt injection
Varje in- och utdata inspekteras i realtid, även attacker dolda i bilder, och skadliga prompts blockeras innan de hinner verka.
AI-dataförlustskydd (AI-DLP)
Inloggningsuppgifter och reglerad data identifieras och blockeras innan de når en modell, eller maskeras och krypteras i stället för att bryta arbetsflödet.
Styrning av agenter och MCP
Policy upprätthålls för användare, agenter, verktyg och modeller, med fullständig loggning av prompts och svar sparad för revision.
Människostyrd övervakning och respons
Vårt Sverigebaserade SOC bevakar AI-händelser dygnet runt och agerar på dem, så att en flaggad prompt blir en hanterad incident, inte ännu ett larm i kön.
3 minuters mediansvarstidEfterlevnadsbevis och rapportering
Du får loggar, policydokumentation och styrelseklar rapportering som kopplar AI-användning till EU AI Act, NIS2 och GDPR.
Så går onboarding till
01
Vecka 1
Kartlägg
Vi kartlägger din exponering för shadow AI och dina AI-dataflöden. Det är resultatet av den kostnadsfria bedömningen, så du ser hela bilden innan du binder dig till något.
02
Onboarding
Anslut Falcon AIDR
Falcon AIDR aktiveras utan proxyservrar och utan ombyggnad, och kopplas sedan till vårt svenska SOC för övervakning.
03
Onboarding
Sätt policy
Vi anpassar policy för AI-användning och AI-DLP till NIS2, EU AI Act och din egen riskaptit, så att kontrollerna matchar hur dina medarbetare faktiskt arbetar.
04
Löpande
Övervaka och agera
Människostyrd detektering och respons dygnet runt från namngivna analytiker som känner din miljö, med 3 minuters mediansvarstid och en namngiven senioranalytiker i beredskap.
De flesta verksamheter är igång på dagar, inte månader.
En prompt injection-attack eller en dataläcka sker i ögonblicket prompten körs, inte i en logg du läser i morgon.
Att upptäcka i efterhand är för sent
När känslig data väl nått en publik modell är den borta. När en agent väl agerat på en skadlig instruktion är handlingen utförd. Inspektion i realtid är enda läget där du fortfarande kan stoppa det.
Attacker gömmer sig där loggar inte tittar
Prompt injection kan ligga begravd i en bild eller ett dokument som en assistent ombeds läsa. Att inspektera in- och utdata i realtid fångar det som en periodisk skanning av lagrad data missar.
En människa måste ändå avgöra
Blockering i realtid stoppar det uppenbara. Gråzonsfallen, en gränsfallsprompt, en agent som gör något ovanligt, kräver en person som förstår din miljö för att fatta beslutet. Det är SOC:ets uppgift.
Realtidsmotor från Falcon AIDR. Mänsklig bedömning från ett svenskt SOC, med 3 minuters mediansvarstid.
Byggt på CrowdStrike
Byggt på CrowdStrike Falcon AIDR
Från pionjären inom EDR, MDR och CDR: Falcon AIDR säkrar AI-attackytan och upptäcker hot i AI-applikationer i realtid, utan proxyservrar och utan arkitekturändringar. eBuilder Security driver det åt dig som CrowdStrike-partner från vårt svenska SOC.
99%
Detektering av prompt-attacker
Leverantörens benchmark för detektering av prompt-attacker i realtid.
<30ms
Detekteringslatens
Inspektion som håller jämna steg med levande AI-trafik.
Vad som förändras
Vad som förändras efter onboarding
Du behöver inte ta resultaten på förtroende. Redan under de första veckorna ser du skillnaden i din egen miljö. Så här ser det ut.
Synlighet
Ett shadow AI-register du inte hade förra veckan: verktygen, kontona och agenterna dina medarbetare faktiskt använder, kopplade till den data de berör.
Kontroll
Policy för AI-DLP och prompt injection som upprätthålls i realtid, så att en riskabel prompt stoppas eller maskeras i stunden i stället för att upptäckas senare.
Trygghet
Ett styrelseklart efterlevnadsbesked för EU AI Act och NIS2, med loggar och rapportering som styrker det när en tillsynsmyndighet frågar.
Betrodda av IT- & säkerhetsledare i Sverige & Europa
"
Genom deras bredd av säkerhetstjänster och vårt beslut att välja deras MDR-lösning har eBuilder Security lyft vår säkerhetsnivå rejält. Under införandet var de snabba att hjälpa till och föreslå lösningar på de utmaningar vi stötte på. Övergången från projekt till produktion har varit smidig, och deras backend-team förstod snabbt våra affärsbehov. eBuilder Security är en värdefull partner för vårt framtida säkerhetsarbete.
Gerth Ericsson
IT Manager, Vandewiele, Sweden
"
eBuilder Security hjälper oss att möta våra behov inom IT- och informationssäkerhet. Vi är mycket nöjda med deras djupa kunskap, breda tjänsteutbud och engagemang för att stärka vår cybersäkerhet. Från endpoint protection och rådgivning och revision till penetrationstester har eBuilder Security varit en pålitlig partner i arbetet med att skydda vår organisation.
Christian Sørensen
Internal Operations Director, Médecins Sans Frontières, Norway
"
Produkten ökar kunskapen och säkerhetsmedvetenheten. Den hjälper organisationer att utveckla en god informationssäkerhetskultur. Jag är särskilt nöjd med att det är en helhetslösning där eBuilder Security sköter hela processen från kickoff till rapportering, samtidigt som den går att anpassa efter de förutsättningar som är unika för vår verksamhet.
Per Eriksson
Information Security Strategist, Varbergs Kommun, Sweden
Vilka vi arbetar med
AI Detection & Response för din bransch
AI-risken är universell. Det regulatoriska trycket är det inte. Det här är branscherna där styrd AI-användning betyder mest i Sverige.
Hanterad AI Detection & Response
Det här ingår i varje plan
Modell
Fast pris per användare eller endpoint
Avgift per GB loggvolym
Ingen
Incidenttillägg
Inget
Falcon AIDR-licens
Ingår
Svensk SOC-övervakning
Ingår
Avtalstid
12 / 24 / 36 månader
Vi tar fram offerter snabbt, oftast inom 48 timmar.
Prissättning
Enkel, förutsägbar prissättning
AI Detection & Response prissätts för att vara lätt att budgetera och lätt att förklara för inköp. Inga överraskningar per gigabyte logg och inget incidenttillägg. Så här ser det ut.
Varför per användare, inte per incident
Säkerhetsutgifter ska vara förutsägbara. Ett pris som rusar i höjden när du drabbas av en incident straffar dig i precis det läge då du behöver mest hjälp. En fast modell per användare betyder att fakturan inte ändras för att du haft en dålig vecka.
Vad som ingår i avgiften
Falcon AI Detection & Response-motorn, det svenska SOC som sköter den, policyuppsättning och din efterlevnadsrapportering ingår alla i tjänsten. Du köper ett resultat, inte en hög med radposter att sätta ihop.
Frågor
AI Detection & Response, svaren
Riktiga frågor en säkerhetsansvarig ställer, besvarade på två eller tre meningar.
Vad är AI Detection & Response (AIDR)?
AIDR är en säkerhetsdisciplin som skyddar hur en organisation använder AI: hittar shadow AI, blockerar prompt injection, förhindrar dataläckor till publika LLM:er och styr AI-agenter och MCP-anslutningar.
Hur skiljer sig AIDR från EDR och XDR?
EDR skyddar endpoints och XDR korrelerar över endpoints, e-post och moln. AIDR skyddar själva AI-lagret, alltså prompts, modeller, agenter och AI-dataflöden, vilket de andra inte täcker.
Vad är shadow AI?
Shadow AI är användning av osanktionerade AI-verktyg och konton utan IT:s vetskap, vilket skapar osynliga, ostyrda dataflöden.
Hur stoppar ni prompt injection?
Falcon AIDR inspekterar varje in- och utdata i realtid, även attacker dolda i bilder, och blockerar skadliga prompts. Människostyrd respons kommer sedan från vårt svenska SOC.
Kan AIDR förhindra dataläckor till ChatGPT?
Ja. AI-DLP identifierar och blockerar inloggningsuppgifter och reglerad data innan de når en modell, och kan maskera eller kryptera känsligt innehåll i stället för att blockera hela arbetsflödet.
Hjälper AIDR med efterlevnad av EU AI Act och GDPR?
Ja. Du får styrning av AI-användning och fullständiga loggar över prompts och svar som kopplar till de skyldigheter enligt EU AI Act, NIS2 och GDPR som din styrelse ansvarar för.
Kan en MSSP leverera AIDR som en hanterad tjänst?
Ja, och det är eBuilder Securitys modell. Vi driver CrowdStrike Falcon AIDR åt dig från ett Sverigebaserat SOC dygnet runt, så att du inte behöver sköta ännu ett verktyg själv.
Hur snabbt kan vi vara igång?
Onboarding kräver inga proxyservrar och ingen ombyggnad, så det går snabbt. De flesta verksamheter är igång på dagar, inte månader.
Hur prissätts AI Detection & Response?
Priset är en fast månadsavgift per användare eller endpoint, utan avgift per gigabyte logg och utan incidenttillägg. Falcon AIDR-licensen och det svenska SOC ingår i tjänsten.
Se din exponering för shadow AI.
Bestäm sedan.
Boka en 30-minuters säkerhetsgenomgång. Vi går igenom var AI redan används i din organisation och vad som krävs för att styra det. Inget bildspel och inga förpliktelser.
Boka en 30-minuters genomgång
En namngiven senioranalytiker, inte ett callcenter
Ta med din DPO
Shadow AI-exponeringskoll
Direkt svar
Använder personalen ChatGPT eller Copilot i jobbet?
Finns några AI-agenter eller MCP-anslutningar i drift?
Upprätthålls en skriven AI-användningspolicy i praktiken?
Endast vägledande, för samtalets skull. Inte en formell bedömning.
Starkare ihop: kombinera AIDR med dessa tjänster
AIDR styr hur din organisation använder AI. De här kompletterande tjänsterna säkrar allt runt omkring: endpoints, människorna och strategin.
Hanterad Detection & Response
24/7 SOC, Sverige
AIDR säkrar ditt AI-lager, MDR bevakar resten. Människostyrd detektering och respons dygnet runt med en namngiven svensk analytiker, inte en ärendekö.
Penetrationstester
Offensiv säkerhet
Testa dina AI-verktyg och systemen bakom dem. Expertledda tester över webb, moln, API, nätverk och Active Directory med konkret åtgärdsvägledning.
Säkerhetsmedvetenhet
& phishingsimulering
Den mesta AI-risken börjar hos människor. Nano-lektioner och realistiska phishingsimuleringar som stärker ditt mänskliga försvarslager vid sidan av AIDR:s realtidskontroller.
CISO as a Service
Strategisk rådgivning
AIDR ger dig AI-synlighet medan vCISO ger dig strategin. Styrning på styrelsenivå, ledning av efterlevnad och hantering av leverantörsrisk utan en heltidsrekrytering.