Vakt365

Larm när det räknas.
För Microsoft 365.

Vi analyserar er M365-miljö varje timme och skickar tydliga larm på svenska med vad som hänt och vad ni bör göra.

Kom igång

1 499 kr/mån  ·  Ingen bindningstid  ·  Uppstart inom 24 h

En enda princip:
vi larmar, ni beslutar.

Vakt365 gör aldrig något i er miljö. Vi läser granskningsloggar, korrelerar händelser och skickar ett e-postlarm när något ser fel ut. Ni avgör vad som ska hända sen.

  • Skrivskyddad åtkomst till loggar och säkerhetssignaler
  • Aldrig e-post, filer eller chattar
  • Svenskt bolag · svenska servrar · svenska larm
E-postvidarebefordran · Hög 19:31 idag
Vidarebefordransregel skapad till extern adress
Konto
anna@foretag.se
Tidpunkt
21 Mar 2026, 19:31
Regel
FWD-001 · extern vidarebefordran
Rekommenderad åtgärd: Kontrollera om regeln var medveten, ta bort vidarebefordran i Exchange Admin och byt lösenord om obehörig.
60min Analysintervall dygnet runt
SE Egna servrar i Sverige
Readonly Skrivskyddad åtkomst
CERT Certifierad säkerhetsexpertis
Så fungerar det

Tre steg, sedan löpande övervakning.

Vakt365 kopplas läsande mot er M365-miljö, analyserar säkerhetssignaler varje timme och larmar vid avvikelse.

1

Ni godkänner åtkomst

Vakt365 läggs till som läsbehörig app i er tenant. Ett godkännande i Microsoft 365, inga installationer, inga agenter.

2

Loggar analyseras varje timme

Säkerhetssignaler hämtas löpande och korreleras mot kända hotmönster. Ingen riskpoäng, en konkret händelsekedja.

3

Larm vid avvikelse

Ett e-postlarm med vad som hänt, vem det berör och rekommenderade åtgärder. Inget sker automatiskt i er miljö.

Vad vi upptäcker

Konkreta händelser,
inte generella riskpoäng.

Vakt365 har ett tjugotal fasta regler som täcker de vanligaste attackvektorerna mot Microsoft 365. Utöver det körs flera dynamiska korrelationsregler som kopplar ihop signaler över tid och konton, något Defender inte gör på egen hand.

Det är just korrelationsreglerna som fångar det svåra. Ett enskilt larm kan se harmlöst ut, men i kombination avslöjar det ett pågående angrepp.

MFA-ändringar

Inaktivering eller ändring av MFA på ett konto. Ett vanligt första steg vid kontoövertaganden.

Phishing i inkorgen

Mejl som passerat filter men i efterhand klassificerats som phishing och spårats till inkorgen.

Kontoövertagande

Korrelerade signaler: inaktiverad MFA, ovanlig inloggning och massåtkomst identifieras som sammansatt angrepp.

Skadlig kod & ransomware

Defender-larm om skadlig kod på enheter, fångas innan vidare spridning i er miljö.

Klick på skadliga länkar

Användare som klickat på URL:er omklassificerade som skadliga, skäl att agera även utan synlig skada.

Lösenordsstöld från enhet

Tekniker för att extrahera lagrade inloggningsuppgifter från en enhet. Förekommer tidigt i de flesta intrång.

Konsekvensen

Ett intrång som ingen ser
är ett intrång som växer.

Utan övervakning upptäcks intrång ofta veckor efter att de skett. Då är skadan redan gjord.

01 - Timme 0

MFA inaktiveras

Angriparen har phishat en administratör och stänger av MFA på ett användarkonto. Stilla och odokumenterat om ingen läser loggarna.

02 - Timme 1-4

Inloggning + regler skapas

Konton loggas in från nya platser. Vidarebefordringsregler sätts upp. All e-post läses av en extern part.

03 - Dygn-veckor

Data och skada

Data laddas ner, konton används för VD-bedrägeri mot kunder, ransomware sprids till enheter. Upptäcks ofta först externt.

MFA av inloggning vidarebefordran tyst exfiltrering
Säkerhet

Byggd för att inte själv
bli ett angreppsmål.

Isolerad tjänst med enbart utgående kommunikation mot Microsoft. Inga öppna portar och ingen inkommande åtkomst till er säkerhetsdata.

Ingen inkommande trafik

Tjänsten accepterar inga inkommande anslutningar. Inga öppna portar, inget gränssnitt exponerat mot internet.

Envägsanslutning

All kommunikation är utgående, enbart mot Microsoft Graph API. Ingenting annat kan nå tjänsten utifrån.

Skrivskyddad åtkomst

Minimala behörigheter, enbart läsrättigheter till granskningsloggar. Aldrig e-post, filer eller chattar.

Krypterad överföring

All kommunikation sker över TLS. Loggar krypteras redan vid hämtning, aldrig i klartext under transport.

AES-256 lokal kryptering

Loggar och systembackuper krypteras med AES-256 vid lagring på egna servrar i Sverige.

Temporär logglagring

Loggdata lagras temporärt för analys och raderas löpande. Bara det som behövs för att generera larm.

Den här webbplatsen är det enda som är direkt exponerat mot internet. Själva övervakningstjänsten, som hanterar era loggar och säkerhetssignaler, körs på ett separat och härdat system utan inkommande anslutningar.

Vem står bakom

Byggd av en certifierad analytiker.

David Sandell
CompTIA Security+ CompTIA CySA+ CompTIA CSAP Splunk Core Cert

Hela infrastrukturen är byggd, driftad och ägd av en enda person.

Utbildad IT-säkerhetstekniker med certifieringar inom hotanalys, nätverkssäkerhet och säkerhetsövervakning. Bred kunskap inom både offensiv och defensiv cybersäkerhet.

Infrastrukturen bakom Vakt365 ägs, driftas och byggdes från grunden av mig. Ingen utomstående har tillgång till er säkerhetsdata. Verktyget är byggt för att vara säkert i grunden och enkelt att komma igång med.

David Sandell
Grundare · Cybersäkerhetsanalytiker
Prissättning

Ett pris.
Full täckning.

Ingen bindningstid. Ingen uppstartsavgift. Avsluta när som helst.

Komplett · Full M365-täckning
kr1 499
per månad

Varningar för samtliga vanliga attackvektorer mot Microsoft 365: konto, e-post, filer, enheter och angrepp i flera steg.

Kräver minst Microsoft 365 Business Premium för full Defender-täckning. Grundfunktioner fungerar med valfri M365-licens. Defender-larm på enhetsnivå kräver att enheterna är anslutna till Microsoft Defender for Business.
Kom igång
Vanliga frågor

Svar på det ni undrar.

Ni godkänner Vakt365 som en läsbehörig app i er Microsoft 365-miljö, tar ca fem minuter, inga installationer. Vår tekniker aktiverar inom 24 timmar.

Granskningsloggar och säkerhetsvarningar, aldrig mejl, filer eller chattar. Åtkomsten är skrivskyddad.

Tre skrivskyddade säkerhetsloggar: granskningsloggar, risksignaler och säkerhetsvarningar. Ingen åtkomst till e-post, filer eller chattar.

Ett e-postlarm skickas på svenska med vad som hänt och konkreta åtgärdsförslag. Inga åtgärder vidtas i er miljö, det är alltid er organisation som fattar besluten.

Er säkerhetsdata lagras på egna servrar i Sverige, inte i någon tredjeparts molntjänst, och ingen utomstående har åtkomst till den.

Du betalar per månad i förskott och kan avsluta när som helst. Varje påbörjad månad debiteras i sin helhet och återbetalas inte, men du behåller tjänsten månaden ut. Inga dolda avgifter.

Ett e-postlarm på svenska som beskriver vad som har hänt, vilken användare eller enhet det gäller, tidpunkt och rekommenderade åtgärder.

Microsoft genererar signaler. Vakt365 kopplar ihop flera händelser till konkreta larm med åtgärdsförslag.

Grundfunktioner fungerar med valfri M365-licens. För full täckning inklusive Defender-larm, phishing och ransomware rekommenderar vi Microsoft 365 Business Premium.

För Defender-larm på enhetsnivå behöver enheterna vara anslutna till Microsoft Defender for Business.

Vi vaktar. Ni agerar.

Aktiverad inom 24 timmar. Ingen bindningstid. 1 499 kr/mån.

Kom igång
Tweaks aktiv
AccentBrand Red
Textskala1.00×
Layout-densitetNormal