SV/EN
Cybersäkerhet

Deep dive

How the protection works

Here we look under the hood: how threats are detected and stopped, how the staffed security operations centre works, and what each protection tier includes. Technical, but accessible — for those who want to understand more before making a decision.

Step by step

How MDR works — from signal to action

Managed detection and response (MDR) is a chain that runs around the clock. Signals from across your entire environment are collected, analysed and correlated, threats are hunted and investigated by experts, and confirmed threats are stopped, remediated and reported.

1

Samla in

Signaler (telemetri) hämtas löpande från endpoints, nätverk, servrar, moln, e-post och identiteter.

2

Analysera

Allt korreleras i realtid och berikas med användarkontext och aktuell hotinformation.

3

Jaga

Automatiken hittar avvikelser — och säkerhetsexperter jagar dessutom aktivt det som glider under radarn.

4

Stoppa

Bekräftade hot hejdas direkt: enheter isoleras, konton spärras, åtkomst blockeras.

5

Åtgärda

Det som behöver städas upp åtgärdas — uppdateringar, regler och behörigheter återställs.

6

Rapportera

Du får en tydlig bild av vad som hänt och vad som gjorts, plus underlag för regelefterlevnad.

The concepts

What are XDR, SIEM, SOAR and UEBA?

The security world is full of acronyms. Here are the most important ones — in plain language. You do not need to know them to stay protected, but they explain how the protection actually works.

XDR

utökad detektering och respons

Plattformen som ser och kopplar ihop hot över endpoints, nätverk, moln och identiteter — i stället för ett verktyg per sak.

SIEM

säkerhetsinformation och händelsehantering

Samlar in och korrelerar loggar i realtid, så att spridda signaler bildar en helhet.

SOAR

automatiserad säkerhetsrespons

Vidtar åtgärder automatiskt när ett hot bekräftas — snabbare än en människa hinner reagera.

UEBA

beteendeanalys av användare och enheter

Lär sig vad som är normalt och larmar på det avvikande, som en inloggning från en omöjlig plats.

Why is antivirus not enough?

Protection has evolved alongside the threats. Each step sees more than the last — and MDR means placing a staffed team on top of it all.

  1. 1

    Antivirus

    Stoppar kända virus utifrån signaturer.

  2. 2

    Nästa generations antivirus

    Fångar även okända filhot med hjälp av mönsteranalys.

  3. 3

    Endpoint-skydd (EDR)

    Ser och spelar in allt som händer på datorn — och kan agera.

  4. 4

    Utökat skydd (XDR)

    Vidgar blicken från datorn till nätverk, moln, e-post och identiteter.

  5. 5

    Hanterad tjänst (MDR)

    Rekommenderad

    Ett bemannat säkerhetsteam som sköter övervakning och respons åt dig, dygnet runt.

The people behind it

The security centre that never sleeps

A security operations centre (SOC) is a team of security analysts who monitor your environment around the clock, all year round. AI and humans work on the same events simultaneously — automation stops confirmed threats immediately while analysts investigate the scope and root cause.

Bevakar dygnet runt

Riktiga analytiker, inte bara automatiska larm — året om.

Direktkontakt vid hot

Vid ett misstänkt hot kan du nå analytikerna direkt för insikt och stöd.

Jagar proaktivt

Experter letar aktivt efter hot innan de hinner ställa till skada.

Lär av varje incident

Efter en händelse får du en analys med konkreta rekommendationer.

SOC or MDR — what is the difference?

The difference comes down to response. A security operations centre (SOC) monitors and raises alerts — then someone must act. With a SOC alone, that someone is your own team; with MDR, the security team acts on your behalf. We deliver MDR — so with us, the security centre both monitors and acts, around the clock.

Enbart SOC

Bevakar och larmar

MDR

Rekommenderas

Bevakar, larmar och agerar åt dig

Uppgift

Upptäcker och larmar om hot

MDR

Upptäcker, stoppar och åtgärdar hot

Vem agerar?

Ditt eget IT-team

MDR

Säkerhetsteamet, åt dig

Kräver av dig

Egen kompetens och bemanning

MDR

Minimalt — vi sköter det

Passar

Stora team med egna resurser

MDR

De flesta små och medelstora företag

The security centre is staffed by Adlumin (an N-able company). Comega is your local partner who manages the service and is your point of contact — we do not operate our own SOC.

Detecting threats

How threats are detected

The platform combines AI that continuously learns with human experts. It raises early alerts on anomalous behaviour and catches what conventional tools miss.

Beteendeanalys (UEBA)

Lär sig vad som är normalt och reagerar på det avvikande.

Omöjlig resa

Upptäcker inloggningar från två platser så långt isär att det inte går att hinna emellan.

Sidledsförflyttning

Ser när en angripare försöker ta sig vidare från ett kapat konto till nästa system.

Honeypots & lockbeten

Falska system och filer som larmar så fort någon nosar på dem.

Hotjakt

Människodriven jakt på hot som glider förbi automatiken.

Dark web-bevakning

Bevakar om dina uppgifter dyker upp i läckor på dark web.

How we see everything — telemetry, SIEM and the security centre

The more signals, the better the visibility. Logs and events from across the entire environment stream into the platform (SIEM), are correlated, and investigated by the staffed security operations centre (SOC) — which with MDR also acts on what is found.

Källor

  • Brandväggar
  • Antivirus & endpoints
  • Nätverksutrustning
  • Servrar & systemloggar
  • Moln & e-post
  • Identiteter & inloggningar

Plattform

Plattform (SIEM)

Samlar, normaliserar och korrelerar all telemetri på ett ställe.

Säkerhetscenter

Säkerhetscenter (SOC)

Analytiker som granskar larm, utreder och agerar dygnet runt.

Stopping threats

How threats are stopped and remediated

When a threat is confirmed, automated actions (SOAR) can be taken immediately — before an attacker has time to spread. Here are some of the actions that can happen automatically.

Konton

  • Spärra konton
  • Återställa lösenord
  • Tidsbegränsa åtkomst

Enheter

  • Isolera från nätverket
  • Stänga av eller starta om

Åtkomst

  • Stänga av VPN
  • Blockera moln (Microsoft 365, Azure, AWS)

Nätverk

  • Uppdatera regler automatiskt
  • Blockera skadliga IP-adresser

Automated actions are measured in seconds and minutes — not hours or days. That matters: modern ransomware attacks can spread in under an hour.

Source: N-able 2025 Annual Threat Report

And an end to alert fatigue

Many tools generate hundreds of alerts a day, and the dangerous ones drown in the noise. With a staffed security centre and automated response, the noise is filtered out — behavioural analysis reduces false positives and the team only acts on what actually matters. Your staff no longer have to chase every alert.

Add-on services

The full catalogue

In addition to the core monitoring, the following can be added as needed. We help you choose the right level for your specific company.

Vulnerability management

Continuous scanning that finds and prioritises security gaps before attackers do.

Patch management

Keeps systems and applications up to date so that known vulnerabilities are closed.

Penetration testing

We test your defences for real to find weaknesses before anyone else does.

Security awareness training

Trains staff to recognise phishing and social engineering attempts.

Additional ransomware protection

An extra layer that detects and stops ransomware early.

Incident response

Expert assistance to lead the response when something actually happens.

Honeypots & decoy files

Fake systems and files that trigger an alert the moment an attacker touches them.

Log collection (syslog)

Collects logs from firewalls, networks and other systems into the platform.

Dark web monitoring

Monitors whether your credentials have been exposed on the dark web.

Compliance reports

Compliance reports in a few clicks — ready-made and customisable.

Glossary

Terms in plain language

A quick reference for the acronyms used on this page.

MDR (Managed Detection and Response)
Hanterad detektering och respons — en bemannad tjänst som övervakar, upptäcker och agerar på hot åt dig.
XDR (Extended Detection and Response)
Utökad detektering och respons — plattformen som ser hot över endpoints, nätverk, moln och identiteter.
EDR (Endpoint Detection and Response)
Skydd som ser och kan agera på allt som händer på en enhet (dator, mobil).
SIEM (Security Information and Event Management)
Säkerhetsinformation och händelsehantering — samlar in och korrelerar loggar i realtid.
SOAR (Security Orchestration, Automation and Response)
Automatiserad säkerhetsrespons — vidtar åtgärder automatiskt när hot bekräftas.
UEBA (User and Entity Behavior Analytics)
Beteendeanalys av användare och enheter — upptäcker det avvikande.
SOC (Security Operations Center)
Säkerhetsoperationscenter — teamet som bevakar och agerar dygnet runt.
Telemetri
Signaler och loggar från system och enheter som plattformen analyserar.

Frequently asked questions

Questions and answers

Read more

Explore further at Adlumin and N-able

Would you like to read the vendor's own descriptions? Here are the official pages (in English).

Adlumin MDR

Staffed detection and response around the clock.

Adlumin XDR

The platform for extended detection and response.

Security centre (Managed SOC)

About the staffed security operations centre.

Adlumin Security Operations

An overview of the entire platform.

External links to our platform provider, N-able. Opens in a new tab.

Is this right for you?

We review how your business is protected today and what is worth prioritising — straightforward and in plain language. Book a free security review.

Book a security review