it-sikkerhed
22. august 2025

Managed antivirus og EDR – en enkel, objektiv gennemgang

Antivirus vs. EDR: Hvorfor er signaturer ikke nok?

Klassisk antivirus bygger på en database af signaturer — digitale fingeraftryk af kendte vira. Når en fil scannes, sammenlignes den med denne signatur-database; er der et match, bliver filen blokeret. Det virker godt mod det velkendte, men databasen skal opdateres hele tiden, og nye varianter kommer hurtigere, end listerne kan følge med. Der findes også angreb, som ikke kan genkendes via en signatur alene. Derfor er signaturbaseret antivirus et vigtigt grundlag, men ikke tilstrækkeligt i sig selv.

EDR (Endpoint Detection & Response) er udviklet som svar på det problem. I stedet for kun at kigge på filer, overvåger EDR enhedens adfærd: processer, filændringer, netværksforbindelser m.m. Systemet analyserer mønstre i realtid og kan reagere automatisk, f.eks isolere en maskine fra netværket eller stoppe en proces i samme øjeblik, noget ser forkert ud. Det giver både hurtigere respons og bedre indsigt i, hvad der skete, hvordan det skete, og hvordan man undgår gentagelser.

Kort sagt: Antivirus er godt til kendte trusler. EDR fanger også det ukendte – ved at se på adfærden.

 

Hvorfor vælge en managed løsning?

Teknologien gør det ikke alene. Erfaringen viser, at antivirus kan blive deaktiveret, opdateringer udskudt, og planlagte scanninger slået fra af brugeren. Med en managed løsning flyttes styringen til it-afdelingen: politikker håndhæves centralt, og alle enheder overvåges samlet. Det giver overblik og gør det muligt at reagere proaktivt, når noget afviger. Det gøres bl.a. ved:

  • Centralt håndhævede politikker (tamper protection), så brugere ikke kan slå beskyttelsen fra lokalt.
  • Automatisk udrulning og opdatering af agenter, signaturer og EDR-sensorer – også tvungne opdateringer ved behov.
  • Kontinuerlig overvågning af agentstatus, versioner, sidste scanning og beskyttelsesniveau – med alarmer ved afvigelser.
  • Automatiske reaktioner: isolér enhed fra netværket, stop/karantænér mistænkelige processer og filer.
  • Central godkendelse af undtagelser (whitelists) og logning af ændringer for sporbarhed og kontrol.
  • Rapporter og dokumentation til ledelse, revision og efterlevelse (fx NIS2/GDPR).

 

Outsourcing, kan være en fordel

Mange virksomheder outsourcer IT-drift og -sikkerhed. Det kan være en klar fordel – bedre dækning, flere kompetencer og hurtigere reaktion – men ansvaret for sikkerheden ligger stadig hos virksomheden. Vælg derfor en IT-partner, der er proaktiv og til stede i hverdagen. Myndighederne anbefaler en kvalificeret dialog med partneren om bl.a.:

  • Uønsket adgang: Hvordan forebygges og opdages det?
  • Oppetid og dokumentation: Hvordan sikres stabil drift, og hvordan dokumenteres sikkerhedsniveauet?
  • Persondata og hændelser: Hvordan håndteres GDPR og sikkerhedshændelser i praksis?
  • Roller og ansvar: Hvem gør hvad – og hvornår?

Med managed antivirus + EDR kan partneren dokumentere, at agenter er opdaterede, at hændelser håndteres, og at processer og data er under kontrol.

 

NIS2: Hvad betyder det i praksis?

NIS2 stiller krav til, at man forebygger og håndterer cybertrusler og kan dokumentere sit sikkerhedsniveau. EDR hjælper ved at levere:

  • Kontinuerlig overvågning af endpoints.
  • Dokumenteret beredskab og hurtig reaktion på hændelser.
  • Log- og hændelsesdata, der gør rapportering og tilsyn lettere.

Det gør det nemmere at leve op til både tekniske og organisatoriske krav.

 

Konklusion

Antivirus alene er ikke nok. EDR tilføjer den adfærdsbaserede overvågning og den automatiske respons, der stopper moderne angreb i tide. Kombineret med en managed drift sikrer I, at beskyttelsen ikke kan slås fra, at opdateringer bliver udrullet, og at hændelser håndteres hurtigt og dokumenteret.

Det kan desuden være en klar fordel at outsource til en ekstern IT-partner, der ikke kun styrer antivirus/EDR, men også andre forretningskritiske områder som remote backup.

Det er et robust fundament for moderne cybersikkerhed – og hjælper samtidig med at møde krav fra myndigheder og regulativer som NIS2.

Kilder
SentinelOne
Sikkerdigital.dk - Køb antivirus og firewall
Sikkerdigital.dk - Din guide til en sikker digital hverdag

Fakta boks

  • Antivirus er ikke nok (signaturer = kun kendte trusler)
  • EDR: ser adfærd, fanger ukendt, kan isolere enhed
  • Managed: centrale politikker, tamper protection, auto-opdatering
  • Auto-respons: isolér enhed, stop proces, alarmer
  • Sporbarhed: central whitelist, logs & rapporter
  • NIS2: dokumentér overvågning, hændelser og rapportering
  • Outsourcing: vælg proaktiv it-partner
  • Opskrift: Antivirus + EDR + Managed = robust beskyttelse
Vil du læse mere om IT-Sikkerhed?

Læs mere om vores løsninger her:

Økonomisystem

NOC – SOC- SIEM

Cloud Azure

Følg vores udvikling

Skriv dig op til vores nyhedsbrev

This is my test