Vi analyserar er M365-miljö varje timme och skickar tydliga larm på svenska med vad som hänt och vad ni bör göra.
Vakt365 gör aldrig något i er miljö. Vi läser granskningsloggar, korrelerar händelser och skickar ett e-postlarm när något ser fel ut. Ni avgör vad som ska hända sen.
Vakt365 kopplas läsande mot er M365-miljö, analyserar säkerhetssignaler varje timme och larmar vid avvikelse.
Vakt365 läggs till som läsbehörig app i er tenant. Ett godkännande i Microsoft 365, inga installationer, inga agenter.
Säkerhetssignaler hämtas löpande och korreleras mot kända hotmönster. Ingen riskpoäng, en konkret händelsekedja.
Ett e-postlarm med vad som hänt, vem det berör och rekommenderade åtgärder. Inget sker automatiskt i er miljö.
Vakt365 har ett tjugotal fasta regler som täcker de vanligaste attackvektorerna mot Microsoft 365. Utöver det körs flera dynamiska korrelationsregler som kopplar ihop signaler över tid och konton, något Defender inte gör på egen hand.
Det är just korrelationsreglerna som fångar det svåra. Ett enskilt larm kan se harmlöst ut, men i kombination avslöjar det ett pågående angrepp.
Inaktivering eller ändring av MFA på ett konto. Ett vanligt första steg vid kontoövertaganden.
Mejl som passerat filter men i efterhand klassificerats som phishing och spårats till inkorgen.
Korrelerade signaler: inaktiverad MFA, ovanlig inloggning och massåtkomst identifieras som sammansatt angrepp.
Defender-larm om skadlig kod på enheter, fångas innan vidare spridning i er miljö.
Användare som klickat på URL:er omklassificerade som skadliga, skäl att agera även utan synlig skada.
Tekniker för att extrahera lagrade inloggningsuppgifter från en enhet. Förekommer tidigt i de flesta intrång.
Utan övervakning upptäcks intrång ofta veckor efter att de skett. Då är skadan redan gjord.
Angriparen har phishat en administratör och stänger av MFA på ett användarkonto. Stilla och odokumenterat om ingen läser loggarna.
Konton loggas in från nya platser. Vidarebefordringsregler sätts upp. All e-post läses av en extern part.
Data laddas ner, konton används för VD-bedrägeri mot kunder, ransomware sprids till enheter. Upptäcks ofta först externt.
Isolerad tjänst med enbart utgående kommunikation mot Microsoft. Inga öppna portar och ingen inkommande åtkomst till er säkerhetsdata.
Tjänsten accepterar inga inkommande anslutningar. Inga öppna portar, inget gränssnitt exponerat mot internet.
All kommunikation är utgående, enbart mot Microsoft Graph API. Ingenting annat kan nå tjänsten utifrån.
Minimala behörigheter, enbart läsrättigheter till granskningsloggar. Aldrig e-post, filer eller chattar.
All kommunikation sker över TLS. Loggar krypteras redan vid hämtning, aldrig i klartext under transport.
Loggar och systembackuper krypteras med AES-256 vid lagring på egna servrar i Sverige.
Loggdata lagras temporärt för analys och raderas löpande. Bara det som behövs för att generera larm.
Den här webbplatsen är det enda som är direkt exponerat mot internet. Själva övervakningstjänsten, som hanterar era loggar och säkerhetssignaler, körs på ett separat och härdat system utan inkommande anslutningar.
Utbildad IT-säkerhetstekniker med certifieringar inom hotanalys, nätverkssäkerhet och säkerhetsövervakning. Bred kunskap inom både offensiv och defensiv cybersäkerhet.
Infrastrukturen bakom Vakt365 ägs, driftas och byggdes från grunden av mig. Ingen utomstående har tillgång till er säkerhetsdata. Verktyget är byggt för att vara säkert i grunden och enkelt att komma igång med.
Ingen bindningstid. Ingen uppstartsavgift. Avsluta när som helst.
Varningar för samtliga vanliga attackvektorer mot Microsoft 365: konto, e-post, filer, enheter och angrepp i flera steg.
Ni godkänner Vakt365 som en läsbehörig app i er Microsoft 365-miljö, tar ca fem minuter, inga installationer. Vår tekniker aktiverar inom 24 timmar.
Granskningsloggar och säkerhetsvarningar, aldrig mejl, filer eller chattar. Åtkomsten är skrivskyddad.
Tre skrivskyddade säkerhetsloggar: granskningsloggar, risksignaler och säkerhetsvarningar. Ingen åtkomst till e-post, filer eller chattar.
Ett e-postlarm skickas på svenska med vad som hänt och konkreta åtgärdsförslag. Inga åtgärder vidtas i er miljö, det är alltid er organisation som fattar besluten.
Er säkerhetsdata lagras på egna servrar i Sverige, inte i någon tredjeparts molntjänst, och ingen utomstående har åtkomst till den.
Du betalar per månad i förskott och kan avsluta när som helst. Varje påbörjad månad debiteras i sin helhet och återbetalas inte, men du behåller tjänsten månaden ut. Inga dolda avgifter.
Ett e-postlarm på svenska som beskriver vad som har hänt, vilken användare eller enhet det gäller, tidpunkt och rekommenderade åtgärder.
Microsoft genererar signaler. Vakt365 kopplar ihop flera händelser till konkreta larm med åtgärdsförslag.
Grundfunktioner fungerar med valfri M365-licens. För full täckning inklusive Defender-larm, phishing och ransomware rekommenderar vi Microsoft 365 Business Premium.
För Defender-larm på enhetsnivå behöver enheterna vara anslutna till Microsoft Defender for Business.
Aktiverad inom 24 timmar. Ingen bindningstid. 1 499 kr/mån.
Kom igång