EDR – Endpoint Detection and Response

Vi har utvecklat en tjänst för analys och hantering av illvillig kod och illvilliga operationer. Tjänsten innehåller också ett antivirusskydd som numera också ingår i våra rekommendationer.

Undvik oönskad aktivitet

EDR upptäcker, analyserar och åtgärdar oönskade aktiviteter (MalOps) på servrar. Att tidigt upptäcka avancerade försök till intrång i en IT-miljö är nyckeln till att göra säkerhetsåtgärder och säkerställa ett fortsatt fullgott skydd. Med vår tjänst EDR övervakas system kontinuerligt om det förekommer okända eller oönskade aktiviteter. En systemingenjör på Tripnet gör en bedömning och kan snabbt vidta åtgärder. Lösningen är dessutom modernt kryddad med AI och automation.

Vad är skillnaden på MalWare och MalOps?

MalWare är skadlig eller illvillig kod/programvara tex virus, trojaner och maskar. Dessa program kan nästan aldrig användas till något legitimt och kan därför blockeras automatiskt.

MalOps är skadliga eller illvilliga operationer/beteenden tex att kopiera användarna i ett AD till en molnlagring, köra nmap för att hitta vilka IP som svarar på ett nät eller installera en SSH server som svarar på port 2222.

MalOps är mindre svartvitt än malware, det kan finnas legitima anledningar att utföra dessa operationer därför kan man oftast inte blockera dessa automatiskt.

Undvik oupptäckta incidenter

Utan insyn på systemen kan en säkerhetsincident som kommit igenom försvaren förbli oupptäckt under lång tid. Det tar i medeltal 287 dagar att upptäcka ett it-intrång från att det fått fotfäste i en IT-miljö i Sverige.

Upptäck pågående säkerhetsincidenter snabbt

Med hjälp av EDR-tjänsten fås en insyn i säkerhetsläget på en server, vilket ger möjlighet att upptäcka pågående säkerhetsincidenter mycket snabbare.

När ett it-intrång väl har fått fotfäste på en server är det inte längre relevant att fokusera på att upptäcka sårbarheter och malware då dessa inte längre behövs efter att servern blivit övertagen av en hacker. I detta läge använder hackern ”normala” verktyg som ofta redan finns på servern men gör ovanliga saker med dem. Detta gör att man istället för att leta efter sårbarheter eller malware behöver leta efter malops, dvs skadliga beteenden eller operationer på servern.

Funktioner hos EDR-tjänsten

  • Automatisk identifiering av misstänkt skadliga beteenden (Malops).
  • Automatisk identifiering och blockering av skadlig kod (Malware).
  • Analysera misstänkta aktiviteter för att avgöra om en säkerhetsincident upptäckts.
  • Eskalera vid behov analysen till kund/systemägare/applikationsägare/utvecklare.
  • Eskalera vid behov till en säkerhetsincident.
  • Rapportera vad som hänt och gjorts till kund.

Tjänstespecifikation: EDR - Endpoint Detection and Response

Tjänst Ingår Tillval
EDR
Automatisk identifiering och blockering av skadlig kod (Malware) X

Automatisk identifiering av misstänkt skadliga beteenden (Malops) på servrar X

Analysera misstänkta aktiviteter för att avgöra om en säkerhetsincident upptäckts X

Eskalera vid behov analysen till kund/systemägare/applikationsägare/utvecklare X

Delta i fortsatt analys tillsammans med kund/systemägare/applikationsägare/utvecklare X

Eskalera vid behov till en säkerhetsincident X

Rapportera vad som hänt och gjorts till kund X

Vi träffas gärna och berättar mer

Telefonnummer, e-postadresser och kartor.

Våra senaste artiklar

Att förebygga en katastrof

Vi ser att de Tabletop-övningar vi gjort på Trip...

Hans Werner trendspanar inför året 2025

Hur kommer det egentligen att bli med Donald Trump...

Cyberattackerna och NATO

Inför Sveriges inträde i NATO trodde många att ...