Edina Managed IDS SIEM XDR

Edina - Enterprise Managed SIEM/XDR Service


Edina är Reykja’s hanterade SIEM / XDR-tjänst där vi bistår verksamheter med att upptäcka, analysera och avvärja inre som yttre säkerhetshot, avvikelser och felkonfigurationer i it- och telekommiljöer under dygnets alla timmar, året om.

Tjänsten är framtagen till aktörer som verkar inom samhällsviktig verksamhet, SUA-lösningar, beredskapsfunktioner, hantering av personuppgifter eller skyddsvärd företagsinformation.


Vårt uppdrag är att analysera IT-miljöer med aktiv signalspaning för att upptäcka sårbarheter, intrångsförsök, attacker, dataläckor, felkonfigurationer, spioneri och andra cyberhot som kan skada verksamheter. Vi bedömer hotnivån och levererar en omedelbar lägesbild vid incidenter och avvikelser så att våra uppdragsgivare snabbt kan fatta välgrundade beslut. Ibland kan vi även förutse att attacker eller annan incident kan komma att ske genom datamönster. Genom att analysera trafik direkt ”on-the-wire” får vi en unik insyn och kan proaktivt föreslå förbättringar baserat på den faktiska situationen, inte bara loggar och rapporter.

Vad skiljer Edina från andra?

Nästan alla SIEM-lösningar är ofta helt beroende av loggfiler som inte alltid speglar verkligheten då dessa kan gå förlorade vid nätverksproblem, manipuleras, blockeras av aktörer och andra orsaker. Med Edina arbetar vi på en annan nivå: både med loggfiler, men främst analyserar vi trafik direkt i ”kablarna” i realtid. Det gör att vi kan upptäcka avvikelser som loggbaserade system kan missa, och ofta inte ens upptäcker! – som dold dataläckage, segmentöverträdelser, angripa enheter, falska DNS-svar, felkonfigurationer i kod / servrar / segment & infrastruktur, överbelastningsattacker och tester, gömd data / tunnlar samt andra cyberhot och avvikelser är bara några exempel. En server kan manipuleras och loggar kan raderas, men att radera spåren i kablarna är extremt svårt.

Edina är också ett helsvenskt system och är utvecklat och byggt från grunden av svenska säkerhetsexperter som har arbetat med IT-säkerhet sedan slutet av 90-talet. Systemet driftas i vår egna infrastruktur (bare-metal servrar i skyddsklass 3 datorhallar) i Sverige där ingen data lämnar landet. Edina är inte beroende av andras cloud eller tredjepartstjänster. Varje kund är separerade med egna dedikerade servrar (VMs), segment, egna block devices (on-the-fly encryption) där vi inte har några delade gemensamma kundsystem. För kunder med avancerade krav erbjuder vi dedikerade fysiska servrar och eget, isolerat nätverk i bur.

Proaktivt skydd – varje timme, varje dag

Vi väntar inte på att incidenter ska ske – vi letar efter dem innan de får fäste. Vår säkerhetstjänst fångar inte bara attacker, utan avslöjar även felkonfigurationer, nätverksavvikelser, resursmissbruk, interna routingproblem, DNS/NTP-fel, TCP-erros, leverantörer som har problem med sin infrastruktur, kommunikationsstörningar mot era kunder, kravöverträdelser är några exempel. Ofta ser vi signaler dagar till flera veckor innan det märks i kundernas tjänster eller innan det blir driftstopp!

Bedömer vi läget som akut återkopplar vi direkt! Annars tar vi upp det i våra rapporter som ni får var vecka om hur er miljö mår (normalt mellan 4-6 sidor, mer vid incidenter) samt under möten. I våra rapporter finner ni allt från status, eventuella incidenter eller problem, trafikmängder och trafikgrafer m.m.

Varje kund får en dedikerad säkerhetsspecialist som följer miljön löpande, bygger skräddarsydda regler, agerar på misstänkta mönster och återkopplar direkt med status, rapporter och eventuella bevis. Vi är en del av ert team, inte en extern övervakare i bakgrunden.

Automatiserad analys. Mänsklig bedömning. Rätt beslut.

Edina kombinerar djup signalspaning med automatiserad analysmotor och egenutvecklad maskininlärning som fångar upp både mönster och anomalier.

När ett avvikande beteende uppstår granskas det automatiskt i systemet som larmar, som sedan granskas manuellt av en säkerhetsexpert hos oss. Finns det misstanke om ett hot? Då kontaktar vi er med fakta, kontext och analys. Ni får ofta en tydlig bild av vad som händer, vad det betyder och hur ni kan agera, helt beroende på incident.

Vi åtgärdar inte hoten i era system, men vi står vid er sida när det händer, hjälper er med stöd och information i realtid. Om ni låter oss ta hand om era brandväggar (hanterad tjänst) så kan vi direkt ta till åtgärder vid attacker, överbelastningsattacker och andra hot.

Vår snabbaste incidenthantering med åtgärd är under sju minuter! Under denna tid startade incidenten (nätverksläckage hos kundleverantör), vi identifierade hotet och analyserade det, säkrade bevis samtidigt som vi var i kontakt med klientens beredskapsgrupp där vi förberedde åtgärder.


Enkel att komma igång

Edina behöver inte installeras i er miljö. Ni behöver endast tillhandahålla pcap-filer samt eventuella logfiler som vi kan hämta, vi sköter resten! Systemet klarar hundratals servrar i flera segment med flera Availability Zones utan att ni behöver konfigurera några servrar, installera loggagenter eller komplicerade setup-script. Vi tillhandahåller samtliga resurser som krävs för uppdraget, och vi kan leverera stora system.

Vi bygger samtliga system från grunden utefter er miljö och krav. Ofta, men inte alltid, kan vi vara igång inom några dagar. Ibland kan vi ha väntetid, detta då vi aldrig överbelastar systemen eller tar genvägar. Då bygger vi nya hostar.

Edina är inte ett verktyg - Det är ett partnerskap!

Med Edina får ni en aktiv säkerhetspartner som inte bara varnar – vi gör jobbet. Vi analyserar, bekräftar, rapporterar och agerar.

Reykja tar ansvar – ni får kontroll.

Vill ni veta hur ert nätverk verkligen mår?

Kontakta Reykja

Reykja bird