SFS 2025:1506 är nu svensk lag
Lagen trädde i kraft den 15 januari 2026. NIS2 är nu svensk lag och styrelsen i varje omfattad organisation har personligt ansvar för efterlevnaden.
MDR · Sverige
En av Sveriges snabbaste MDR-tjänster
MDR-tjänst i Sverige
Ditt SOC finns i Sverige. Din analytiker har ett namn och ett ansikte, inte ett ärendenummer. Hot stoppas på millisekunder av AI och bekräftas av en människa på 3 minuter i median.
Kör en gratis domänläckagekontroll
eBuilder Security · SOC-konsol
00:00:00
LIVE · 24/7/365
0
Hot stoppade
3min
Medianrespons
0.4s
AI-isolering
Liveflöde för hot
SOC AKTIVT
Sverige-baserat SOC
Anförtrott att skydda svenska organisationer
100+ svenska kommuner, regioner &
100+ svenska kommuner, regioner &
europeiska kunder
Bland annat ett strategiskt flerårigt uppdrag för att stärka cybersäkerheten i Sveriges kritiska offentliga sektor.
3 minuter i medianrespons
Centrala NIS2-kontroller i artikel 21
Sverige-baserat SOC
Auktoriserad CrowdStrike-partner
Betrott av 100+ svenska kommuner, regioner och
europeiska kunder sedan 2002
Varför MDR nu
Varför svenska organisationer går över till MDR
Tre regelkrav, en stor leverantörsincident och en kompetensbrist som gör intern 24/7-bevakning svår för de flesta organisationer.
Miljödata-attacken nådde 200 kommuner
Miljödata-attacken drabbade omkring 200 av Sveriges 290 kommuner. En gemensam plattform blev en nationell incident på några timmar. Det här är inte en teoretisk risk.
Tietoevry / Akira ransomware
Tietoevry-incidenten visade hur en nordisk IT-leverantör kan bli kritisk infrastruktur över en natt. Det var detekteringstiden, inte perimeterskyddet, som avgjorde utfallet för varje drabbad organisation.
Styrelsen har nu personligt ansvar
NIS2 artikel 20 lägger personligt ansvar på ledningen vid bristande hantering av cybersäkerhetsrisker. Godkännandet ligger inte längre bara på CISO.
Upp till 10 miljoner euro eller 2 % av global omsättning
Sanktionsavgifter är inte teoretiska. Tillsynsmyndigheter i EU har börjat utfärda dem. Vid allvarliga brister är taket 10 miljoner euro eller 2 % av global årsomsättning, beroende på vilket belopp som är högst.
Kedjan 24 timmar / 72 timmar / 1 månad
MCF (tidigare MSB) kräver en tidig varning inom 24 timmar, en formell anmälan inom 72 timmar och en slutrapport inom en månad efter en bekräftad incident. Utan 24/7-detektering startar klockan fel.
Varje leverantörsrelation ingår nu
Säkerhet i leverantörskedjan är inte längre en ambition. Varje tredjepartsrelation ska bedömas, dokumenteras och hållas aktuell. Under NIS2 ingår de i din revisionsyta.
Du kan inte bara anställa 12 säkerhetsklassade analytiker
Bristen på säkerhetskompetens och kostnadsläget i Stockholm gör ett internt 24/7-SOC svårt för de flesta organisationer. MDR gör investeringen till en fast månadskostnad.
Regelefterlevnad
Vad NIS2, GDPR och DORA kräver i praktiken
Kraven i Cybersäkerhetslagen (NIS2), GDPR och DORA som MDR direkt täcker, mappade mot de kontroller som revisorer granskar.
NIS2 · Art. 21
Kontinuerlig övervakning & detektering
Aktiv detektering av avvikelser dygnet runt, alla dagar, över endpoints, identitet, cloud och nätverk. Kravet är inte en policy. Det är en operativ förmåga som ska ge dokumenterade bevis.
MDR täcker: eBuilder Security SOC levererar granskbar övervakning dygnet runt med namngivna analytiker och tidsstämplade loggar för tillsyn.
NIS2 · Art. 23
Incidentrapportering till MCF via CERT-SE
Tidig varning inom 24 timmar, formell anmälan inom 72 timmar och full rapport inom en månad. Klockan startar vid första detektering, inte när IT-teamet upptäcker det på måndag morgon.
MDR täcker: Varje bekräftad incident tidsstämplas från T+0. Dokumentation för MCF-kedjan skapas automatiskt för varje bekräftad händelse.
GDPR · Art. 33
Anmälan om personuppgiftsincident till IMY
72 timmar för att anmäla till Integritetsskyddsmyndigheten (IMY) när personuppgifter berörs. Att samla bevisen under tidspress är där många organisationer misslyckas.
MDR täcker: eBuilder Security tar automatiskt fram IMY-anpassad incidentdokumentation för varje bekräftad personuppgiftshändelse och levererar den till er DPO innan tidsfristen löper ut.
DORA · Art. 17–19
Hantering & rapportering av ICT-incidenter
För svenska finansiella verksamheter som omfattas av DORA är klassificering av ICT-incidenter, rapportering till Finansinspektionen och dokumentation av operativ resiliens obligatoriska.
MDR täcker: MDR:s incidentunderlag är anpassat till DORA:s klassificeringströsklar och Finansinspektionens rapporteringskrav från start.
NIS2 · Cybersäkerhetslagen
Allt styrelsen behöver fråga om NIS2
Sveriges Cybersäkerhetslagen införde NIS2 i svensk rätt den 15 januari 2026. Om din organisation verkar inom energi, transport, vård, digital infrastruktur eller offentlig förvaltning omfattas ni och styrelsen har personligt ansvar.
- Riskhantering & incidenthantering: Artikel 21.2 kräver dokumenterade policyer för riskhantering och incidenthantering. Artikel 23 anger tidig varning inom 24 timmar, anmälan inom 72 timmar och slutrapport inom en månad till MCF via CERT-SE.
- Säkerhet i leverantörskedjan: Artikel 21.2 d kräver att varje leverantörsrelation bedöms, dokumenteras och hålls aktuell. De ingår i din revisionsyta.
- Styrelseansvar: Enligt artikel 20 har styrelsemedlemmar personligt ansvar. Sanktionsavgifter kan nå 10 miljoner euro eller 2 % av global årsomsättning.
Vår NIS2-gap-checklista mappar ert nuläge mot varje kontroll i artikel 21. Den är skriven på enkel engelska, anpassad för svensk reglering och tar omkring 20 minuter att fylla i.
Få din gratis NIS2-gap-checklista
Skickas direkt till din inkorg. Ingen spam. Datalagring i EU. Avregistrera dig när som helst.
Ingen spam. Datalagring i EU. Avregistrera dig när som helst.
3 min
Genomsnittlig tid för att stoppa ett bekräftat hot
3 dagar
Till full 24/7 MDR-bevakning från avtal
100+
Svenska organisationer med aktivt skydd
24/7
SOC-bevakning, 365 dagar om året, i Sverige
EDR vs MDR vs internt SOC vs MSSP
De flesta svenska IT-team har redan EDR. EDR är verktyget. MDR är teamet och resultatet. Här är vad varje alternativ faktiskt ger när granskningen enligt Cybersäkerhetslagen kommer.
| EDR | MSSP | Internt SOC | Rekommenderas MDR - eBuilder Security | |
|---|---|---|---|---|
| Vad du får | Endast verktyg för endpoint-detektering | Tjänst som skickar vidare alerts | Egna analytiker & verktyg | Verktyg + namngivet 24/7-team + resultat |
| Vem agerar | Du | Du, efter deras ärende | Ditt team | Namngiven eBuilder Security-analytiker |
| 24/7-bevakning | Endast verktyg, ingen analytiker | Varierar med avtal | Endast med full bemanning | Ja, avtalsreglerad SLA |
| Tid till nytta | Veckor av finjustering | 4–8 veckor | 6–18 månader att bygga | 3 dagar till go-live |
| Stöd för NIS2-rapportering | Delvis, endast data | Delvis | Ja, om processen är mogen | Klar för MCF-kedjan |
| SOC baserat i Sverige | Inget SOC, bara verktyg | Ofta offshore | Ja, ditt eget team | Ja, Sverige-baserat |
Så fungerar eBuilder Security MDR
Från vad som ingår till driftsättning på 3 dagar och responsen på 3 minuter som gör skillnad.
Allt säkerhetsdriften behöver, utan extra inköp
En månadsavgift. Inga tillägg för incidenthantering. Inga dolda kostnader.
24/7 SOC-övervakning
Svenska analytiker följer din miljö kontinuerligt. Namngivna personer, inte en ärendekö.
NIS2 Art. 21Aktiv threat hunting
Hypotesdrivna veckovisa hunts mappade mot MITRE ATT&CK och aktuella nordiska TTP:er.
ATT&CK-anpassatAktiv incidenthantering
3 minuter i medianrespons. Containment ingår i varje plan, med isolering, credential rotation och firewall-regler.
SLA-stöttIdentitetsskydd
Kontinuerlig bevakning av konton, sessioner och privilegierad åtkomst. Komprometterade credentials roteras och riskabla inloggningar blockeras innan de sprids.
Entra ID & ADSIEM- & SOAR-integration
All telemetri korreleras genom CrowdStrikes Next-Gen SIEM till en enda incidenttidslinje. Föredrar du ditt eget? Ta med ditt SIEM. Sentinel, Splunk, QRadar och 350+ CrowdStrike-integrationer stöds.
Korrelerat, BYO SIEM stödsNIS2- & GDPR-rapportering
Underlag klara för MCF-kedjan. IMY-anpassade anmälningar om personuppgiftsincident tas fram automatiskt för varje bekräftad incident.
Klart för revisionLedningsdashboard
Rapportering till ledning och styrelse om täckning, incidenter, säkerhetsläge och efterlevnad, månadsvis och vid behov.
Månadsvis + vid behovSkalar med dig
14 till 10 000+ endpoints på en modell, ett namngivet team och ett fast pris per endpoint. Ingen omförhandling när du växer.
Fast per endpointFrån driftsättning till fullt skydd på 3 dagar
01
Dag 1
Driftsätt
CrowdStrike Falcon-agenter rullas ut till era enheter via den enhetshantering ni redan använder. Identitets- och cloud-kopplingar autentiseras. Ingen ny hardware och inget rip-and-replace, och allt dokumenteras innan övervakningen startar.
02
Dag 2
Baslinje & finjustering
Plattformen lär sig rytmen i er miljö, SIEM-integrationen slutförs och falsklarm dämpas. Detekteringsregler finjusteras efter er identitet, ert nätverk och er cloud-miljö så att SOC startar rent på dag tre.
03
Dag 3
Go-live: 24/7-bevakning
Det Sverige-baserade SOC tar 24/7-ansvar. Din namngivna analytiker presenteras för ert team. Automatisk containment aktiveras, runbooks fastställs och MCF-kedjan för incidentrapportering kopplas och testas end-to-end.
04
Löpande
Aktiv threat hunting
Veckovisa threat hunts enligt MITRE ATT&CK och bevakning av aktuella nordiska TTP:er fångar hands-on-keyboard intrång som automatiska regler missar. Fynd går in i styrelseklara rapporter och rekommendationer till er säkerhetsplan.
05
Vid hot
Agera & stoppa
Automatisk containment isolerar berörd endpoint och blockerar lateral movement på millisekunder. Inom tre minuter bekräftar en namngiven analytiker incidenten och kör er förankrade runbook: credential rotation, firewall-regler, host-isolering och återkallad identitet.
06
Efter incident
Rapport & genomgång
Varje bekräftad incident skapar ett fullständigt underlag för MCF-kedjan: tidig varning inom 24 timmar, formell anmälan inom 72 timmar och slutrapport inom 1 månad, plus GDPR artikel 33-underlag till IMY när personuppgifter berörs. En livegenomgång stänger loopen.
Den genomsnittliga angriparen går vidare till lateral movement på cirka 29 minuter. eBuilder Security agerar på 3 minuter.
När en angripare får initial access startar klockan. Branschtelemetri placerar genomsnittlig breakout time, från initial access till lateral movement, på cirka 29 minuter (CrowdStrike 2026 Global Threat Report). Om ditt fönster från detektering till respons är längre än så kan ett intrång på en host bli en incident i hela miljön. MDR pressar ner fönstret under angriparens spelhastighet.
eBuilder Security MDR
~ 3 minuter
MDR-branschsnitt
1–4 timmar
Intern IT, utanför kontorstid
4+ timmar
Live tidslinje för incident
Illustrativ sekvens baserad på en produktionsincident hos en svensk kommun.
T+0:00
Automatisk containment isolerar berörd host. Laterala vägar återkallas på endpointen inom millisekunder.
T+0:38
Svensk SOC-analytiker validerar alerten och utesluter legitim automation. Bekräftat skarpt hot.
T+1:12
Försök till lateral movement blockeras. Identitetstokens för berört användarkonto återkallas.
T+2:47
CTO kontaktas av en namngiven analytiker. Incidentstatus: STOPPAD.
T+4:00
NIS2-incidentunderlag skapas och tidsstämplas från första detektering. MCF-kedjan initieras.
+24 tim
Full forensisk rapport och dokumentation klar för MCF-kedjan levereras. GDPR artikel 33-underlag förbereds för IMY.
Servicemål
En incident, en kedja. Medianen på 3 minuter gäller analytikerns första respons. De senare målen täcker hela incidenten.
Automatisk containment
Under sekund (0,4 s), redan aktivt
Analytikerns bekräftelse och första respons
3 minuter i median, MTTA under 5 min
Eskalering till senior (L2) analytiker
MTTE under 30 min
Full containment och åtgärder slutförda
MTTR under 120 min
Ditt SOC-team
Din SOC i två nivåer, frontline och senior
Varje alert hanteras av en frontline-analytiker och eskaleras till en senior analytiker när incidenten kräver djupare arbete. Din namngivna kontakt finns över båda nivåerna.
Nivå 1, frontline
Frontline-analytiker (L1)
- 24/7-övervakning
- Triage och validering av alerts
- Första utredning
- Hotklassificering
- Första respons och eskalering
- Kundnotifiering
Nivå 2, senior
Avancerade analytiker (L2)
- Utredning av eskalerade incidenter och storincidenter
- Threat hunting
- Djup forensik
- Endpoint containment och isolering
- Avancerad åtgärdning
- Korrelation med threat intelligence
Verifierade kundresultat.
Det MDR-bevakning levererar.
Alla kundcase
2m 47s
Genomsnittlig tid till isolering
Ransomware stoppades innan en enda fil krypterades
En svensk kommun med 1 200 anställda angreps efter arbetstid. Automatisk containment isolerade den infekterade hosten på under en sekund. Analytikern bekräftade och stängde incidenten inom 3 minuter. Ingen data gick förlorad.
72hrs
NIS2 artikel 21-kontroller aktiva
Övervakningskontroller enligt artikel 21 aktiva före revisionen
En svensk tillverkare med 400 anställda hade NIS2-kontroller för övervakning och incidentrapportering enligt artikel 21 i drift inom 72 timmar efter driftsättning, före revisorns platsbesök, med dokumenterade rutiner för MCF-kedjan på plats. MDR levererar kontrollerna för detektering, respons och rapportering i artikel 21. Kontroller för supply chain, kontinuitet och utbildning täcks av kompletterande tjänster.
4yrs
Noll dataintrång under bevakning
Fyra år med kontinuerlig MDR i ett nationellt logistiknätverk
Fyra år i rad med kontinuerlig MDR över ett logistiknätverk med 14 platser. Flera intrångsförsök, noll bekräftade dataintrång och noll kundpåverkande driftstopp.
94%
Minskning av alert-brus
Analytikernas arbetsbelastning minskade med 94 % de första 30 dagarna
Ett regionalt svenskt energibolag minskade analytikernas arbetsbelastning med 94 % under de första 30 dagarna. Automatisk finjustering och eBuilder Securitys triage filtrerade volymen så att det interna teamet kunde fokusera på det som spelade roll.
5dagar
DORA-redo säkerhetsläge
DORA-anpassat före kvartalsslut, på en arbetsvecka
Ett fintechbolag i Stockholm med 220 anställda slutförde scope mapping, klassificeringströsklar och rapporteringsflöde på en arbetsvecka, DORA-anpassat före kvartalsslut.
Betrott av IT- och säkerhetsledare i Sverige & Europa
"
Med sitt utbud av säkerhetstjänster och vårt beslut att välja deras MDR-lösning har eBuilder Security höjt vår säkerhetsnivå betydligt. Under implementationen var de snabba med att hjälpa till och föreslå lösningar på de utmaningar vi stötte på. Övergången från projekt till produktion har varit smidig och deras backendteam förstod snabbt våra verksamhetsbehov. eBuilder Security är en uppskattad partner för vårt framtida säkerhetsarbete.
Gerth Ericsson
IT Manager, Vandewiele, Sweden
"
eBuilder Security hjälper oss att möta våra behov inom IT- och informationssäkerhet. Vi är mycket nöjda med deras djupa kunskap, breda tjänster och engagemang för att stärka vår cybersäkerhet. Från End Point Protection, rådgivning och granskning till penetration testing har eBuilder Security varit en pålitlig partner i skyddet av vår organisation.
Christian Sørensen
Internal Operations Director, Médecins Sans Frontières, Norway
"
Produkten ökar kunskap och säkerhetsmedvetenhet. Den hjälper organisationer att utveckla en god informationssäkerhetskultur. Jag uppskattar särskilt att det är en end-to-end-lösning där eBuilder Security tar hand om hela processen från kick-off till rapportering, samtidigt som den kan anpassas efter våra egna förutsättningar.
Per Eriksson
Information Security Strategist, Varbergs Kommun, Sweden
Byggt för svensk kritisk infrastruktur
MDR-köparguide: öppna i webbläsaren
En interaktiv webbaserad guide som hjälper svenska CISOs, ekonomichefer och inköpsteam genom varje beslut i ett MDR-köp. Ingen nedladdning och ingen PDF bakom formulär. Gå igenom den online och dela länken med inköpsgruppen.
- De sju frågor varje CISO bör ställa en möjlig MDR-leverantör innan upphandlingen stängs.
- Total cost of ownership: MDR vs internt SOC vs MSSP, modellerat för en svensk mid-market-organisation med 400 endpoints.
- Mappning mot NIS2 artikel 21: vad MDR täcker, vad det inte täcker och vilka angränsande tjänster som stänger resten.
- Poängmallen för shortlisten täcker SOC-plats, respons-SLA, automationsmognad, integrationer och rapportering, redo att fyllas i under arbetets gång.
~ 2 min genomgång · Ingen mejl krävs
ebuildersecurity.com
Onlineverktyg
Köparguide
Att välja MDR för en svensk organisation
En interaktiv handbok för CISOs, CFOs och inköpsansvariga
- 01 Vad MDR faktiskt är och inte är
- 02 Kontrolltäckning för NIS2 artikel 21
- 03 Total cost of ownership, modellerat
- 04 Poängmallen för shortlist
- 05 Upphandlingsvägar för offentlig sektor
- 06 Sju frågor till varje MDR-leverantör
ebuildersecurity.com/mdr-buyers-guide
Live
Vad MDR kostar och hur vi prissätter
MDR prissätts fast per endpoint och månad. Ingen loggavgift per GB, ingen SIEM-ingest-mätare och inget tillägg för incidenthantering när något faktiskt händer. Beloppet du skriver under på i månad ett är beloppet du betalar i månad trettiosex.
Som jämförelse kostar ett jämförbart internt svenskt SOC med tolv analytiker i skift, plus verktyg, infrastruktur och utbildning, ofta över 2 miljoner euro per år innan ni har hanterat en enda incident. MDR gör investeringen till en känd månadskostnad.
Be om en anpassad MDR-offertFörslag levereras inom 48 timmar efter en 30-minuters genomgång.
Fast pris per endpoint
Vad som ingår i varje plan
Avgift per endpoint och månad
Fast
Avgift per GB logg-ingest
Ingen
Tillägg för incidenthantering
Ingen
Tillgång till namngiven SOC-analytiker
Ingår
NIS2- & GDPR-rapportering
Ingår
Ledningsdashboard & styrelserapportering
Ingår
Avtalsperiod
12 / 24 / 36 månader
Slutliga villkor finns i förslaget. Den första bedömningen är inte bindande.
Frågor före ett MDR-avtal
För att slippa onödiga vändor i upphandlingen. Här är frågorna som kommer upp i varje utvärderingssamtal, med raka svar.
Vad ingår i eBuilder Securitys MDR-tjänst?
eBuilder Securitys MDR omfattar 24/7 SOC-övervakning från Sverige, autonom threat containment, MITRE ATT&CK threat hunting, aktiv incidenthantering (endpoint-isolering, credential rotation, blockering av lateral movement), SIEM- och SOAR-integration, NIS2- och GDPR-incidentdokumentation samt styrelseklar rapportering. Incidenthantering ingår i tjänsten och är inget tillägg.
Vad är skillnaden mellan MDR, EDR, MSSP och ett internt SOC?
EDR är software som detekterar hot på endpoints. En MSSP vidarebefordrar alerts men lämnar responsen till dig. Ett internt SOC ger full kontroll men tar 12–18 månader att bygga. MDR är en managed service som detekterar, utreder och stoppar hot åt dig, med namngiven analytiker och avtalsreglerad 24/7-bevakning.
Vad ingår inte i MDR-tjänsten?
eBuilder Securitys MDR täcker detektering, respons och efterlevnadsdokumentation kring incidenter. Penetration testing, security awareness training och CISO advisory ingår inte. Det är separata eBuilder Security-tjänster som kompletterar MDR och tillsammans täcker hela omfattningen av NIS2 artikel 21.
Hur skiljer sig eBuilder Security MDR från Truesec eller Arctic Wolf?
eBuilder Security skiljer sig på fyra punkter: verifierad respons på 3 minuter med ett verkligt svenskt kommunfall bakom; ett Sverige-drivet SOC med en namngiven analytiker som känner er miljö; automatisk containment som agerar före mänsklig eskalering; samt NIS2- och GDPR-dokumentation i bastjänsten. eBuilder Security börjar också vid 14 endpoints.
Finns det en minsta företagsstorlek och hur långt kan det skala?
eBuilder Securitys MDR skalar från 14 endpoints till fler än 10 000, med samma respons på 3 minuter oavsett storlek. Det sker ingen omförhandling när ni växer och det finns inget minimiåtagande för den första kostnadsfria säkerhetsgenomgången eller briefingen. Det gör MDR på enterprise-nivå tillgängligt för svenska mid-market-organisationer och kommuner.
Vad betyder responstiden på 3 minuter i praktiken?
Det betyder att en namngiven eBuilder Security-analytiker har vidtagit aktiv containment inom tre minuter från att ett hot bekräftas som skarpt, inte bara detekteras. Automatisk containment isolerar först endpoints på millisekunder. Analytikern validerar sedan, eskalerar och kör er organisationsspecifika runbook. eBuilder Securitys median över incidenter är under tre minuter.
Vad händer när ett hot detekteras klockan 03.00 eller utanför kontorstid?
Inget väntar till morgonen. eBuilder Securitys Sverige-baserade SOC är igång 24/7, 365 dagar om året. Automatisk containment stoppar tydliga hot på millisekunder. En namngiven analytiker bekräftar incidenten och genomför containment, och meddelar sedan er CTO med en full sammanfattning, ofta innan någon i ert team har vaknat.
Vilka containment-åtgärder tar SOC under en incident?
eBuilder Securitys SOC genomför förankrade runbook-åtgärder: isolerar berörda endpoints, blockerar lateral movement mellan hosts, roterar komprometterade credentials och skjuter ut firewall-regler, utan att vänta på ert team. Varje åtgärd loggas forensiskt och incidenten skapar tidsstämplad dokumentation redo för NIS2-varning och GDPR-anmälan.
Vilken EDR använder eBuilder Security MDR?
eBuilder Securitys MDR bygger på CrowdStrike Falcon som primär plattform, med Cybereason tillgängligt för multiplattformsmiljöer, driftsatt via den enhetshantering ni redan använder. CrowdStrike threat intelligence följer fler än 280 namngivna angripargrupper globalt och eBuilder Securitys SOC lägger svenska och nordiska hottrender ovanpå, så detekteringen speglar hoten som faktiskt riktas mot svenska organisationer.
Vi använder redan CrowdStrike Falcon eller Microsoft Defender. Kan eBuilder Security använda det?
Ja. En befintlig CrowdStrike- eller Microsoft Defender-driftsättning snabbar upp onboardingen eftersom eBuilder Security kopplar upp sig mot er befintliga telemetri i stället för att driftsätta nya sensorer. Integration med Microsoft Defender for Endpoint, Sentinel och Entra ID är standard och go-live är ofta under 24 timmar i stället för de vanliga tre dagarna.
Hur fungerar automatisk containment tillsammans med det mänskliga SOC?
eBuilder Securitys MDR använder ett automatiserat detektions- och responslager som stoppar snabbrörliga hot på millisekunder och blockerar lateral movement och credential stuffing innan de eskalerar. En mänsklig analytiker validerar sedan och kör responsen. Automation hanterar attacker i maskinfart medan den namngivna analytikern står för bedömningen, så inget fastnar i en kö.
Uppfyller eBuilder Security MDR övervakningskravet i Cybersäkerhetslagen / NIS2 på egen hand?
eBuilder Securitys MDR uppfyller direkt kärnkraven i NIS2 artikel 21: kontinuerlig övervakning, incidentdetektering och incidenthantering, plus dokumentationen kopplad till MCF-rapportering. På egen hand täcker det inte säkerhet i leverantörskedjan, kontinuitet eller awareness training. eBuilder Securitys rådgivning och Complorer-utbildning täcker resten av artikel 21.
Var lagras min data och vem har åtkomst?
All telemetri, loggar och incidentunderlag lagras och behandlas inom EU. eBuilder Securitys SOC finns i Sverige och är ISO 27001-certifierat, hanterar data enligt GDPR och Schrems II och överför inget till tredjeländer utan adekvat skyddsnivå. Åtkomst är begränsad till ditt namngivna analytikerteam och senior SOC-ledning.
Hur hjälper eBuilder Security MDR med NIS2-incidentrapportering till MCF?
Varje bekräftad incident tidsstämplas från första detektering, så eBuilder Security kan ta fram NIS2-rapporteringskedjan i tid: tidig varning inom 24 timmar, formell anmälan inom 72 timmar och slutrapport inom en månad till MCF och er sektorsmyndighet. Dokumentationen skapas automatiskt och är formaterad för inlämning.
Stöder eBuilder Security MDR DORA för finansiella tjänster?
Ja. För svenska finansiella verksamheter som omfattas av DORA är eBuilder Securitys MDR-incidentunderlag anpassade till kraven på ICT-incidenthantering, klassificering och rapportering av större incidenter i DORA artiklarna 17 till 19 och Finansinspektionens förväntningar. MDR täcker detekterings- och rapporteringsdelarna, medan eBuilder Securitys rådgivning mappar de bredare DORA-kraven på operativ resiliens.
Hur lång tid tar det att driftsätta eBuilder Security MDR och gå live?
eBuilder Securitys MDR når full 24/7-bevakning på tre dagar: CrowdStrike Falcon-agenter driftsätts dag ett, SIEM-integration och baslinje för miljön dag två, och kontinuerlig övervakning går live dag tre. Om ni redan använder Falcon är go-live ofta under 24 timmar eftersom eBuilder Security kopplar in er befintliga telemetri.
Behöver vi installera ny hardware eller ersätta befintliga verktyg?
Nej. eBuilder Securitys MDR kräver ingen ny hardware och inget rip-and-replace. Agenter driftsätts via den enhetshantering ni redan använder och tjänsten integrerar med befintligt SIEM, firewall, identitets- och e-postverktyg, totalt fler än 350 integrationer, så er nuvarande stack stärks i stället för att rivas ut.
Kan en svensk kommun upphandla eBuilder Security MDR enligt LOU?
Ja. En kommun kan upphandla eBuilder Securitys MDR genom ett befintligt ramavtal där eBuilder Security finns med, genom en direktupphandling annonserad i TED över EU-tröskeln eller genom en direktupphandling under tröskeln. eBuilder Security har stöttat kommunupphandlingar och kan ge råd om rätt väg för er situation.
Hur får vi pris och hur lång är avtalstiden?
Priset är en fast månadsavgift per skyddad endpoint, scope:ad efter er miljö, utan loggavgift per gigabyte och utan oväntad faktura för incidenthantering. eBuilder Security levererar ett scope:at förslag inom 48 timmar efter en 30-minuters genomgång. Avtal löper normalt 12, 24 eller 36 månader och den första bedömningen är inte bindande.
Din nästa cyberincident planeras redan. Vi agerar på 3 minuter.
Boka en 30-minuters genomgång med en Sverige-baserad analytiker. Vi går igenom ert nuläge, mappar gap mot NIS2 och visar live SOC i drift. Ingen pitchdeck. Inget åtagande.
Boka en 30-minuters MDR-genomgång
Inget åtagande
Sverige-baserad analytiker
Starkare tillsammans: kombinera MDR med dessa tjänster
MDR är ryggraden för detektering och respons. Dessa kompletterande tjänster stänger gapen före, runt och ovanför.
AI Detection & Response
Säker AI-användning för företag
Övervaka prompts, agenter, modeller och känslig data i realtid för att minska AI-driven risk, förhindra dataexponering och blockera hot i realtid.
Penetrationstest
Offensiv säkerhet
Hitta det MDR behöver försvara. Expertledd testning av web, cloud, API, nätverk och Active Directory med åtgärdsråd som går att använda.
Säkerhetsmedvetenhet
& phishing-simulering
MDR fångar hot medan awareness training minskar dem. Nanolektioner och realistiska phishing-simuleringar stärker ert mänskliga skyddslager.
CISO as a Service
Strategisk rådgivning
MDR ger synlighet medan vCISO ger strategi. Styrning på styrelsenivå, ledning av regelefterlevnad och leverantörsriskhantering utan heltidsanställning.