Den digitala angreppsytan förändras dagligen. När en attack inträffar är varje minut avgörande. Vikten av att kunna hantera en krissituation inom cybersäkerhet har aldrig varit större. Med Digital Forensics & Incident Response (DFIR) från Conscia får din organisation tillgång till expertstöd dygnet runt.
Vi hjälper dig att snabbt begränsa skador, återställa verksamheten och säkra viktiga digitala spår – samtidigt som vi tillsammans kan öka din motståndskraft mot framtida hot. Enligt NIS2 är dessutom en beredskapsplan ett krav.
> Vad är DFIR?
> Varför det är viktigt
> DFIR från Conscia
> Våra tjänstepaketeringar
> Vad kostar DFIR?
> För vilka företag passar DFIR?
> Vanliga frågor och svar
Hur kan vi hjälpa dig?
Skydda digital information och system
Läs om aktuella trender, vanliga attackmetoder och ramverk för att hantera säkerhet i din organisation.
Vad är Digital Forensics &
Incident Response (DFIR)?
Digital Forensics och Incident Response (DFIR) kombinerar två kärnfunktioner inom cybersäkerhet: att snabbt hantera och åtgärda cyberattacker, samt att samla in och analysera digitala bevis. Genom att kombinera incidenthantering och digital spårsäkring hjälper våra experter dig att begränsa skador, återställa system och samla in viktig information för att förstå och förhindra framtida attacker. Det ger både omedelbar krishjälp och stärker organisationens säkerhet på lång sikt.
Vad består DFIR av?
DFIR kombinerar två kärnfunktioner inom cybersäkerhet
Digital Forensics
Digital Forensics (digital forensik) fokuserar på att säkra, analysera och tolka digitala bevis från system, nätverk och enheter efter en incident. Syftet är att förstå hur attacken inträffade, vilka system som påverkades och hur liknande attacker kan förebyggas i framtiden.
Incident Response
Incident Response (incidenthantering) fokuserar på att snabbt identifiera, stoppa och åtgärda en pågående cyberattack. Det handlar om att minimera skador, återställa driften och stärka säkerheten för att motverka framtida hot.
Digital Forensics och Incident Response (DFIR) är två separata men nära sammanlänkade funktioner. Genom att ta ett kombinerat grepp om DFIR kan organisationer snabbt och effektivt hantera incidenter och samtidigt stärka sin långsiktiga cybersäkerhet.
Flera fördelar:
• Snabb och precis incidentrespons
• Tydlig och konsekvent utredningsprocess
• Starkare säkerhetsrutiner och bättre hotförståelse
• Snabbare återställning av verksamheten
För befintliga och nya kunder
När en allvarlig cyberincident inträffar är snabb och erfaren hjälp avgörande. Conscias DFIR-team finns redo att rycka ut dygnet runt, oavsett om du är en befintlig kund eller kontaktar oss för första gången. Vi erbjuder både akut stöd och expertis för att begränsa skador, säkra digitala bevis och återställa driften.
DFIR kombinerat med SOC
Tjänsten kan användas helt fristående, men vi erbjuder även möjligheten att kombinera tjänsten med vår Security Operations Center (SOC). Med vår SOC-tjänst får du proaktiv övervakning, snabbare upptäckt och ännu effektivare incidenthantering: en kraftfull förstärkning för organisationer som vill bygga ett mer motståndskraftigt skydd på lång sikt.
Oavsett om du behöver hjälp här och nu, eller vill bygga en starkare cybersäkerhetsstrategi över tid, är vårt DFIR-team en trygg partner.
Ad-Hoc
För alla som är utsatta för angrepp
Denna modell erbjuds för alla som är utsatta för ett angrepp, oavsett om du är befintlig kund till Conscia eller inte.
Tjänsten har en startkostnad och en timkostnad per arbetad timme. Inga förpliktelser utöver det du betalar för hjälp vid det aktuella tillfället.
Vid incident når du vårt team på journummer
+47 55 100 500
Denna modell har ingen garanterad SLA.
Beredskapsavtal
För ökad trygghet
Önskar du ökad trygghet med snabbare åtgärder rekommenderar vi tecknande av ett beredskapsavtal. Tjänsten ger tillgång till vårt expertteam 24/7/365, med garanterad hjälp inom 1 timme.
Med detta upplägg gör vi en onboarding för din organisation i samband med kontraktssignering istället för vid en incident. Det sparar tid och gör att våra experter omedelbart kan börja begränsa skadorna och hindra vidare spridning när en incident inträffar. För denna extra säkerhet och tillgänglighet betalar din organisation ett fast månadsbelopp men får också en lägre timkostnad per timme vid en incident.
Avtalet löper med en minsta varaktighet på 12 månader.
Beredskapsavtal med retainer
Timbank och lägre timkostnad
Som tillägg till ditt beredskapsavtal erbjuder vi dig att köpa ett paket med ett visst antal timmar* i förskott, och du får då ytterligare rabatt på dessa timmar. De förköpta timmarna kan användas till skarpa incidenter eller vid behov av förebyggande säkerhetsarbete utfört våra experter.
Avtalet löper med en varaktighet på minst 12 månader.
*Minumum 50 timmar. Timbanken är giltig under hela kontraktsperioden och förs vidare vid eventuell förnyelse.
Exempel på förebyggande säkerhetsarbete
• Penetrationstestning
• Risk-/sårbarhetsbedömning
• Compliancerådgivning
• Säkerhetspolicy/Säkerhetsrevision
• EDR-/NDR-tuning
• Brandväggstuning
• Zero-Trust arkitekturrådgivning
• Red/Blue/Purple Team-övningar
Paketering |
Ad-Hoc |
Beredskapsavtal |
Beredskapsavtal med retainer |
| Onboarding | Nej | Ja, tillkommer | Ja, tillkommer |
| Startkostnad | 235 00 SEK | Inkluderat | Inkluderat |
| Månadskostnad | Nej | 14 000 SEK | 14 000 SEK |
| SLA | Best Effort | En timme – 24/7 | En timme – 24/7 |
| Timkostnad | 4 600 SEK | 3 300 SEK | 2 300 SEK |
| Timbank | Nej | Nej | > 50 timmar |
• Företag som inte har en partner inom incidenthantering.
• Företag som redan har en säkerhetsleverantör men vill öka tryggheten ytterligare.
• Företag som har ett internt Incident Response-team men vill ha tillgång till expertstöd.
• Företag som vill ha en rådgivande partner som ett komplement till det egna säkerhetsteamet.
Incident Response stoppar en pågående attack. Digital Forensics analyserar och bevarar bevis. Tillsammans utgör de DFIR – för att hantera och förstå incidenter.
Ja. En korrekt utförd DFIR-utredning kan både bidra till att uppfylla krav på incidentrapportering och visa att ni agerat professionellt och ansvarsfullt vid en incident.
DFIR är specialiserat på cybersäkerhetsincidenter och fokuserar på spårning, analys och återställning efter avancerade angrepp, inte på allmän IT-drift eller användarsupport.
Ja. Efter varje insats levererar vi rekommendationer och lärdomar för att stärka er organisations förebyggande säkerhet.
All bevisinsamling, analys och rapportering sker enligt strikt konfidentialitet och juridiska krav. Vi använder standardiserade metoder för att säkerställa spårbarhet och bevisvärde.
Vi hanterar allt från ransomware och nätverksintrång till dataläckor, phishingattacker och insiderhot.
Vill du veta mer om DFIR?
Vill du veta mer om hur du snabbt och effektivt hantera incidenter och samtidigt stärka din organisations långsiktiga cybersäkerhet?
