Vad skiljer Edina från andra?
Nästan alla SIEM-lösningar är ofta helt beroende av loggfiler som inte alltid speglar verkligheten då dessa kan gå förlorade vid nätverksproblem, manipuleras, blockeras av aktörer och andra orsaker.
Med Edina arbetar vi på en annan nivå: både med loggfiler, men främst analyserar vi trafik direkt i ”kablarna” i realtid.
Det gör att vi kan upptäcka avvikelser som loggbaserade system kan missa, och ofta inte ens upptäcker! – som dold dataläckage, segmentöverträdelser, angripa enheter, falska DNS-svar,
felkonfigurationer i kod / servrar / segment & infrastruktur, överbelastningsattacker och tester, gömd data / tunnlar samt andra cyberhot och avvikelser är bara några exempel.
En server kan manipuleras och loggar kan raderas, men att radera spåren i kablarna är extremt svårt.
Edina är också ett helsvenskt system och är utvecklat och byggt från grunden av svenska säkerhetsexperter som har arbetat med IT-säkerhet sedan slutet av 90-talet.
Systemet driftas i vår egna infrastruktur (bare-metal servrar i skyddsklass 3 datorhallar) i Sverige där ingen data lämnar landet.
Edina är inte beroende av andras cloud eller tredjepartstjänster.
Varje kund är separerade med egna dedikerade servrar (VMs), segment, egna block devices (on-the-fly encryption) där vi inte har några delade gemensamma kundsystem.
För kunder med avancerade krav erbjuder vi dedikerade fysiska servrar och eget, isolerat nätverk i bur.
Proaktivt skydd – varje timme, varje dag
Vi väntar inte på att incidenter ska ske – vi letar efter dem innan de får fäste.
Vår säkerhetstjänst fångar inte bara attacker, utan avslöjar även felkonfigurationer, nätverksavvikelser, resursmissbruk, interna routingproblem, DNS/NTP-fel, TCP-erros,
leverantörer som har problem med sin infrastruktur, kommunikationsstörningar mot era kunder, kravöverträdelser är några exempel.
Ofta ser vi signaler dagar till flera veckor innan det märks i kundernas tjänster eller innan det blir driftstopp!
Bedömer vi läget som akut återkopplar vi direkt!
Annars tar vi upp det i våra rapporter som ni får var vecka om hur er miljö mår (normalt mellan 4-6 sidor, mer vid incidenter) samt under möten.
I våra rapporter finner ni allt från status, eventuella incidenter eller problem, trafikmängder och trafikgrafer m.m.
Varje kund får en dedikerad säkerhetsspecialist som följer miljön löpande, bygger skräddarsydda regler, agerar på misstänkta mönster och återkopplar direkt med status, rapporter och eventuella bevis.
Vi är en del av ert team, inte en extern övervakare i bakgrunden.
Automatiserad analys. Mänsklig bedömning. Rätt beslut.
Edina kombinerar djup signalspaning med automatiserad analysmotor och egenutvecklad maskininlärning som fångar upp både mönster och anomalier.
När ett avvikande beteende uppstår granskas det automatiskt i systemet som larmar, som sedan granskas manuellt av en säkerhetsexpert hos oss.
Finns det misstanke om ett hot?
Då kontaktar vi er med fakta, kontext och analys.
Ni får ofta en tydlig bild av vad som händer, vad det betyder och hur ni kan agera, helt beroende på incident.
Vi åtgärdar inte hoten i era system, men vi står vid er sida när det händer, hjälper er med stöd och information i realtid.
Om ni låter oss ta hand om era brandväggar (hanterad tjänst) så kan vi direkt ta till åtgärder vid attacker, överbelastningsattacker och andra hot.
Vår snabbaste incidenthantering med åtgärd är under sju minuter!
Under denna tid startade incidenten (nätverksläckage hos kundleverantör), vi identifierade hotet och analyserade det, säkrade bevis samtidigt som vi var i kontakt med klientens beredskapsgrupp där vi förberedde åtgärder.