Edina
Enterprise managed network surveillance service
High Security Firewalls
High performance enterprise firewalls
T40x
Frontend Security for DC & SecNet
BackUp Server L46
Your own last defense backup
Network
Infrastructure, Network & Security
Cyber Defence
Signals Intelligence
We find & track security threat
WiFi Defence
Secure your wireless networks SigOps
About CONTACT
Edina Managed NDRXDR SIEM

Edina - Managed Network Surveillance Service


Edina är Reykja’s hanterade nätverksövervakningstjänst (NDR/XDR/SIEM) där vi bistår verksamheter med att upptäcka, analysera och avvärja inre som yttre säkerhetshot, avvikelser och felkonfigurationer i IT- och telekommiljöer under dygnets alla timmar, året om.

Med Edina får ni en aktiv säkerhetspartner. Vi levererar en heltäckande, hanterad tjänst där vi tar ansvaret för drift och analys och ger er underlag för rätt åtgärder vid händelser. Ni får en säkerhetsexpert som dagligen arbetar med er miljö.


Tjänsten är framtagen för aktörer inom samhällsviktig verksamhet, SUA-lösningar, hantering av personuppgifter och skyddsvärd företagsinformation, men passar lika bra för verksamheter som vill skydda sina tjänster.

Vårt uppdrag, er trygghet

Vårt uppdrag är att analysera era IT-miljöer med aktiv signalspaning för att upptäcka sårbarheter, intrångsförsök, attacker, dataläckor, felkonfigurationer och andra hot som kan skada er verksamhet. Finns det misstanke eller avvikande mönster levererar vi en lägesbild så att ni, med vår hjälp, kan fatta välgrundade beslut.


Vårt främsta uppdrag är att se över säkerheten gällande er miljö. Upptäcka avvikelser, attacker och se mönster för kommande attacker.

Dagligen scannas och testas miljöer efter sårbarheter, och att skilja dem åt är är viktigt. Är det en bot, script-kid, konkurrent eller främmande makt? Attacker har sin footprint som avslöjar ett och annat. Vad är syftet? Vad är målet? Vem kan det vara? Även om en scanning eller attacker inte säger allt så är det intressant att veta om det är en bot eller konkurrent / främmande makt som bedriver inhämtning mot er miljö!

Även om det ”bara” är en kartläggning så finns det såklart olika nivåer av rekognosering, och även dessa säger en del av vad som kan komma framöver och vilken hotnivå det rör sig om.


Är det sabotage på gång? En överbelastningsattack? Här kan vi ibland förutse dem på samma sätt då även dessa lämnar sitt eget mönster. Tänk så här, seriösa inbrottstjuvar rekar sina platser innan de gör inbrott. Samma gör era konkurrenter eller främmande makt som vill skada svenska tjänster och verksamheter.

Ibland kommer överbelastningsattackerna utan förvarning. Om det sker får vi larm direkt, även vid extremt små eller vid minimala ”förtester”. Här uppdaterar vi er om var det kommer från, mot vilka servrar, om era tjänster börjar få problem med kommunikationen till era slutkunder, om de ökar eller minskar. Vi är nästan alltid den första parten som ser att en attack har startat och varnar våra uppdragsgivare.

Utöver detta ser vi många andra typer av attacker, överträdelser och avvikelser. Vi åtgärdar inte hoten i era system, men vi står vid er sida när det händer och levererar konstant underlag. Om vi hanterar era brandväggar kan vi direkt sätta in åtgärder vid attacker, överbelastningar och andra hot enligt avtal.


En av vår snabbaste incidenthantering tog under sju minuter. Under den tiden startade en allvarlig incident där vi identifierade hotet, analyserade det, säkrade bevis och koordinerade med kundens beredskapsgrupp inför åtgärder.

Tillbaka till framtiden

Vid avvikelser kan vi backa tiden, in i dåtiden och stanna upp!

Här kan vi i lugn och ro följa trafiken innan ens incidenten började för att återskapa framtiden och se vad som hände. Vi går in i rådatan, på paketnivå!, för att se vad som hände, när det hände. Har data läckt, har något annat hänt, har fler system blivit påverkade? Ni har säkert många frågor som vi försöker svara på.

Prova att göra samma sak i ett traditionellt loggbaserat övervakningssystem, SIEM eller andra loggverktyg!

Proaktivt skydd

Vi väntar inte på larm eller att incidenter ska ske, vi arbetar proaktivt.
Genom vår insyn i den faktiska kommunikationen får vi en tydlig förståelse för hur er miljö ska uppföra sig, vilket gör att vi snabbt kan upptäcka avvikelser och agera.

Edina avslöjar inte bara attacker, utan även felkonfigurationer i både servrar och infrastruktur, nätverksavvikelser, resursmissbruk, interna routingproblem, DNS/NTP-fel, TCP-errors, kravöverträdelser och många andra avvikelser. Vi ser dessutom när era leverantörer får olika problem i sin infrastruktur (VDC, VPS m.fl. tjänster) eller när era tjänster drabbas av kommunikationsstörningar mot era kunder. Ofta ser vi små signaler dagar, ibland veckor, innan olika problem märks i verksamheten som kan leda till driftstopp. Bedömer vi läget som akut återkopplar vi direkt.

Ännu djupare, in i rådatan

Edina har ett egenutvecklat GUI där allt presenteras för bra översyn med grafer, statistik, attacker och aktiviteter, olika fel, massvis med logar och mängder med information. Men ibland räcker det inte till! Då Edina är ett helt egenutvecklat system kan vi gå bakom kulisserna, in i rådatan och skapa unika specifika sökningar och scripts för att exakt ta fram det vi behöver just för det unika ändamålet, något man inte kan bland traditionella SIEM-lösningar.

I vissa fall kan vi även hjälper utvecklare, beslutsfattare och annan part inom verksamheten som behöver specifik data, grafer eller annan information som bara vi kan ta fram. Något som är uppskattat bland våra klienter. Dock i begränsad omfattning.

Veckorapporter

I Plus, Max och Scale-Out-paketen får ni en lägesrapport varje vecka. Här ingår vad som har hänt av relevans, exempelvis attacker eller incidenter, signaler som kan orsaka störningar, avvikande trafikmönster, samt grafer och statistik. Rapporterna används ofta som underlag när ni ska visa upp kravuppfyllelse gentemot kunder, uppdragsgivare eller vid revisioner.

Incidentnotiser ingår i alla paket. Ni får information vid avvikelser eller attacker så fort vi upptäcker dem, så att ni snabbt kan agera.


Inte bara NDR/SIEM/XDR

Med Edina får ni mer än bara larm. Ni får en egen IT-säkerhetsexpert som arbetar aktivt med er miljö varje dag under avtalad tid. Den automatiserade bevakningen sker dygnet runt, medan den mänskliga insatsen dimensioneras efter ert paket och sker normalt under kontorstid. Arbetet sker på djup nivå där vi analyserar trafik, avvikelser och attacker. Förutom ansvar för serverresurser och drift samt daglig dataanalys får ni direkt tillgång till er expert för råd och stöd i både strategiska och praktiska frågor gällande er infrastruktur. Behöver ni specifik data vid utveckling, egna rapporter eller statistik så kan vi ofta generera specifika loggar eller information från er metadata.

Inte bara en server

Edina bygger inte på en liten loggserver eller en plats i ett delat system. För att analysera trafikflöden non-stop 24/7 intill realtid krävs stora dedikerade resurser i datacenternivå, dimensionerade för att hantera hundratals terabyte metadata varje månad utan avbrott. Hårdvaran ingår i tjänsten och är särskilt framtagen för att klara just den analys som gör Edina unik.

Vad skiljer Edina mer från andra?

De flesta övervakningslösningar är helt beroende av skickade serverfiler (ofta syslog/audit, någon form av agent) som återspeglar serverns tillstånd och aktiviteter, något som är mycket viktigt. Men loggarna visar inte hela verkligheten av vad som faktiskt sker i nätverken och infrastrukturen, där intrång, angrepp, dataläckor och avvikelser kan ske utan att de upptäcks. Till detta kommer risken att loggfiler kan gå förlorade vid nätverksproblem, manipuleras eller blockeras. Många tjänster är heller inte hanterade, där ni får investera i personal och resurser. Edina ingår allt där ni endast behöver tillhandahålla loggarna.

Fastpris

De flesta hanterade tjänster har en grundkostnad samt många extrakostnader och avgifter. Edina har fastpris och bygger på bandbredden, sen om ni har en server eller 1 000 spelar ingen roll!

Edina går djupare

Genom att kombinera logginsamling med den primära avancerade trafikanalysen, on-the-wire, fångar Edina fortlöpande upp beteenden och mönster som traditionella SIEM-/övervakningslösningar aldrig upptäcker. Det kan handla om avvikelser i kommunikationen, dolda angrepp, dataläckor, fel i nätverk, segmentöverträdelser och många andra händelser som annars passerar obemärkt.

Tiden på er sida

En annan styrka med Edina är möjligheten att gå tillbaka i tiden och analysera tidigare händelser på djupet. Inte bara via loggar och grafer som vanliga SIEM-/övervakningslösningar, utan ända ner på paketnivå. Eftersom all metadata sparas under avtalat tid kan vi återskapa vad som hände i nätverket vid en incident, gå tillbaka i tiden, innan incidenten startade och försöka hitta orsaken till händelsen. Det gör felsökning och incidenthantering både snabbare, mer träffsäker samt att vi kan säkra bevis. Försök göra det med ett traditionellt SIEM-/övervakningssystem!

Ett svenskt system

Edina är ett svenskt system utvecklat och byggt av säkerhetsexperter inom Reykja sedan 2008. Systemet bygger på egenutvecklad kod från grunden, inte tredjepartlösningar som många andra lösningar är beroende av. Det gör oss starkt oberoende av plötsliga ändringar i kod, licenser, policy-intressen, end-of-life och många andra faktorer som annars inte går att styra över.

Hela kedjan, från mjukvara till hårdvara (bare-metal-servrar i skyddsklassade hallar i Sverige i egna rack) äger och kontrollerar vi inom Reykja, ett 100% privatägt bolag. Varje kund är separerade med egna dedikerade servrar (VMs) med isolerat IP-segment, egna firewallsrules samt egna block devices (on-the-fly encryption) för samtlig lagring inklusive operativsystem. Vi har inga delade gemensamma kundsystem, utan alla system byggs utefter uppdraget. Allt är redundant fram till era servrar.

Er data

Ni äger all metadata som insamlas från era system. Vi håller den temporärt samt analyserar datan för att kunna utföra vårt uppdrag. Er metadata lagras temporär (normalt upp till en vecka, beroende på paket och avtal) och raderas permanent per automatik. All data lagras i Reykjas egna hosting i Sverige.

Fristående eller som komplement

Edina kan användas helt fristående där övervakning saknas, eller som komplement för verksamheter som redan har ett traditionellt SIEM eller andra övervakningslösningar. Med Edinas on-the-wire-analys fångar systemet upp en stor del av vad de vanliga SIEM-/övervakningslösningar ser, men den verkliga styrkan ligger i allt som de traditionella systemen aldrig upptäcker!

Utöver det, Edina kräver ingen, till minimal installation i er miljö. Ni tillhandahåller pcap-filer, brandväggsloggar, webbloggar och eventuella andra serverloggar, vi sköter resten. Systemet hanterar hundratals servrar i flera segment och availability zones utan att ni behöver konfigurera enskilda servrar (client agents).

Sammanfattning - 10 punkter som gör Edina unikt

Svensk lösning – utvecklad, driftad och hanterad i Sverige, utan beroenden av tredjepartslösningar.
Pcap-baserad analys – analyserar nätverkstrafik på paketnivå, inte bara loggar eller flow.
Förbättrad forensik – möjlighet att återställa, analysera och förstå trafikflöden vid incidenter på djupet.
Analysera bakåt i tiden – möjlighet att gå tillbaka till historiska händelser ner på paketnivå.
Proaktiv arbete – vi ser fel, avvikelser och signaler dagar / veckor innan det potentiellt kan orsaka driftstopp.
Kontinuerlig intrimning – varje kundmiljö justeras löpande för bästa resultat, inte bara vid uppstart.
Ingen “pay-per-event” – fasta paket utan extraavgifter per logg, händelse eller GB, oavsett antal servrar.
Ingen Silver/Guld/Platina – alla får samma exklusiva tjänst; skillnaden ligger bara i kapacitet.
Dedikerade resurser – varje kund får egna cores, RAM, RamDisk och block devices (on-the-fly encryption).
Flexibla avtal – test- och trygghetsperiod 4 månader, därefter endast 6 mån bindningstid + 1 mån uppsägning.

Vem annan kan erbjuda detta?


Våra lösningar - Test & trygghetsavtal

Varje Edina-paket ger er en garanterad kapacitet för analys av nätverkstrafik (pcap). Priset är fast och inkluderar både resurser och tid för övervakning. Alla börjar med en fyra månaders trygghetsperiod där vi anpassar Edina till er miljö, efter det löper avtalet vidare i ett sex (6) månaders avtal, såvida ni inte säger upp tjänsten. Skillnaden mellan paketen är endast kapacitet, alla får samma exklusiva tjänst (i Core-paketet ingår inga schemalagda veckorapporter).


För att hålla vårt löfte gentemot varje uppdrag tar vi endast in ett begränsat antal kunder åt gången. Kontakta oss för att höra om vi kan ta in er verksamhet i vårt nuvarande åtagande.


Varje paket är dimensionerat för en viss mängd garanterad metadata (pcap) per månad, det vill säga informationen vi analyserar ur nätverkstrafiken (inte själva rådatan). Beroende på val av byte-per-packet, er miljö, segment med andra faktorer är rådatan i respektive paket en indikator, ej specifikt för er miljö där den kan vara mindre eller mer. SLAn gäller normal jämn trafik, där systemet är klarar kortare toppar då och då.

I paketen ingår en fast tidsram per månad till ett fast månadspris där tiden läggs på att övervaka och analysera er miljö. Vid behov (valfritt) kan denna tid utökas (enligt avtal) för djupade analyser. Om det visar sig att er miljö kräver en avsevärt högre arbetsinsats än vad standardpaketen täcker, justeras omfattning och pris i samråd med er. Alla serverresurser hos oss ingår i er fasta prismodell.

Alla Edina-paket startar med en test- och trygghetsperiod på fyra (4) månader. Under denna tid får ni möjlighet att uppleva tjänsten i praktiken, samtidigt som vi anpassar Edina till er miljö och säkerställer en stabil tjänst. Efter test- och trygghetsperioden löper avtalet vidare med en bindningstid på sex (6) månader (såvida ni inte säger upp tjänsten). Därefter gäller endast en (1) månads uppsägningstid. Detta upplägg ger er både trygghet och flexibilitet, samt att ni inte sitter fast i långa avtal.

Nya kunder får 15, 25 eller 35 timmar helt utan kostnad, utöver ordinarie tid. Dessa timmar används för att anpassa analyseringssystemet till er miljö samt för intrimning och loggning under test- och trygghetsperioden. Notera att ert system utvecklas och justeras kontinuerligt mot er miljö under hela uppdraget, inom ramen för ert avtalade paket (inga väsentliga förändringar som kräver stora omkonfigurationer, i de fall tillkommer extratimmar i samråd med er).

Vi delar inte upp kunder i Silver, Guld eller Platina-nivåer. Alla Edina-kunder får samma exklusiva tjänst, byggd från grunden för att ge maximal analysering och säkerhet. Skillnaden mellan paketen ligger endast i kapaciteten.

De mindre paketen, Core samt Plus går att uppgradera till MAX. Därefter kan system parallellkopplas till hur stora som helst.

Edina är ett helsvenskt system, utvecklat och byggt inom Reykja där all kod är egenutvecklad från grunden utan tredjepartlösningar. Reykja äger såväl mjukvara till hårdvara (bare-metal-servrar i skyddsklassade hallar i Sverige i egna rack) som vi äger och kontrollerar. Varje kund är separerade med egna dedikerade servrar (VMs) med isolerat IP-segment, egna firewallsrules samt egna block devices (on-the-fly encryption) för samtlig lagring inklusive operativsystem. Vi har inga delade gemensamma kundsystem, utan alla system byggs utefter uppdraget.

För kunder med avancerade krav erbjuder vi dedikerade fysiska servrar och isolerat nätverk. Även bur kan erbjudas.

Ni äger all matadata som insamlas från era system. Vi håller den temporärt samt analyserar datan för att kunna utföra vårt uppdrag. Er metadata lagras temporär (normalt upp till en vecka, beroende på paket och avtal) och raderas permanent per automatik. All data lagras i Reykjas egna hosting i Sverige.



Edina Core

Core – “För verksamheter med stabila, mindre komplexa miljöer”

Garanterad metadata/mån:
1,6 TB (~10-20 TB rådata)
Klarar mindre toppar upp till 2,0 TB metadata/mån

Dedikerad analystid per månad: 15 timmar, (kan utökas)

Tekniska resurser som ingår
14 vCPU, 104 GB RAM, 48 GB ramdisk, 1500 GB lagring


Pris från:

34 900 kr

Kontakta oss

Edina Plus
Standardval

Plus – “För verksamheter med varierande trafik och högre krav”

Garanterad metadata/mån:
3,2 TB (~25-40 TB rådata)
Klarar mindre toppar upp till 4,0 TB metadata/mån

Dedikerad analystid per månad: 25 timmar, (kan utökas)

Tekniska resurser som ingår
28 vCPU, 208 GB RAM, 96 GB ramdisk, 3000 GB lagring


Pris från:

54 900 kr

Kontakta oss

Edina Max

Max – “För verksamheter med tung trafik och kritiska miljöer”

Garanterad metadata/mån:
4,0 TB (~35-50 TB rådata)
Klarar mindre toppar upp till 6,0 TB metadata/mån

Dedikerad analystid per månad: 35 timmar, (kan utökas)

Tekniska resurser som ingår
34 vCPU, 272 GB RAM, 128 GB ramdisk, 4500 GB lagring


Pris från:

69 900 kr

Kontakta oss

Edina Scale Out

Scale Out – “Specialbyggda lösningar för de mest belastade miljöerna”

Specialanpassade system byggs efter era krav och kan skalas obegränsat utan övre gräns.

Dedikerad analystid per månad: Beror på uppdraget

Tekniska resurser som ingår
∞ vCPU, ∞ GB RAM, ∞ GB ramdisk, ∞ lagring


Pris:

Offert

Få offert

Kontakta oss för att höra om vi kan ta in er verksamhet i vårt nuvarande åtagande

Kontakta Reykja

Reykja bird




Our Services


Edina - Managed network service
High Security Firewalls
T40x Frontend Security
BackUp Server L46
Network & Security
Signals Intelligence
WiFi Defence

About Reykja


info@ReykjaCS.com   GPG
About Reykja
Contact Reykja
Privacy Policy


Kontakta oss

© 1998 - 2025 Reykja Cybersecurity AB - Designed and coded by Reykja - All rights reserved