Edina IDS & SIEM solution

Edina – Enterprise Infrastructure SIEM Security Tool


Ett SIEM-verktyg (Security Information and Event Management) samlar in och aggregerar metadata, loggar och händelsedata från servrar, nätverksenheter, molnsystem och andra enheter i en it-miljö till ett centraliserat analyseringsverktyg. Det hjälper organisationer att snabbt upptäcka, identifiera och åtgärda sårbarheter i applikationer och tjänster, lätt upptäcka säkerhetsintrång och it-attacker, problem i it-miljön, dataläckor och andra hotbilder som kan skada verksamheten direkt eller indirekt.


Reykja Cybersecurity AB tillhandahåller ett egenutvecklat och unikt infrastrukturs enterprise SIEM-säkerhetsverktyg i form av en SaaS-tjänst som fungerar lika bra i produktionsmiljöer (on premises eller i molnet), miljöer där man handskas med persondata eller affärskritisk data, till känsliga nätverk och segment.

Reykja's SIEM-lösning har utvecklats sedan 2008 då vi själva behövde ett övervakningssystem i vårt analyseringsarbete. Inget system lyckades göra det vi önskade, varför vi började bygga specialanpassade system där vi snabbt insåg vi dess styrka.

Vårt nya säkerhetssystem Edina är en heltäckande infrastrukturs SIEM Cyber Defence tjänst som automatisk analyserar it-miljöer på paketnivå mot inre som yttre säkerhetshot. I Edina kan man följa datatrafiken, upptäcka och identifiera olika sårbarheter och säkerhetsintrång, se avvikelser, felkonfigurationer i miljö eller problem hos leverantören, allt intill realtid i grafer, statistik och loggdata. Systemet larmar vid olika händelser så som;


Högrisker


... kan vara en pågående säkerhetsincident, dataintrång, överbelastningsattack eller annan avvikelse där Edina kan ger detaljerad realtidsinformation om incidenten. Vid högrisker ser man var och när något händer där man snabbt kan agera för att motverkav incidenten. Edina larmar direkt när en attack sker!

Mellanrisker


.. indikerar på att en händelse eller avvikelse kan komma. Operatörer testar ofta it-miljöer de vill åt eller utnyttja med olika scanningar och småattacker som säkerhetssystem kan missa. Edina känner av många av dessa hotbilder i realtid och kan ge indikationer i grafer, loggdata eller som direkta larm.

Lågrisker


.. behöver inte alltid vara säkerhetshot och attacker, utan kan indikera att något är felkonfigurerat, en anslutning inte kommer fram, en server fungerar dåligt. Lågrisker hjälper den dagliga driften med effektivisering och förebygga problem där Edina kan fånga upp alla tänkbara fel, stora som små.

Edina - ett unikt säkerhetssystem


Edina är ett unikt SIEM-säkerhetsverktyg till för infrastrukturen med dataanalysering på detaljnivå. Ett system som fångar upp mängder med avvikelser som andra SIEM-verktyg många gånger inte indikerar på då de system utgår från skickad audit- och syslogfiler från konfigurerade servrar. Detta medför att Edina kan vara ett väldigt bra komplement till befintliga syslog SIEM-lösningar. Edina analyserar datatrafiken på paketnivå, audit och syslog on-the-wire by default, samt i filer som option. Edina kan insamla hela segment med hundratals enheter utan att konfigurera några bakomliggande servrar, miljöer eller setup. Vilket är unikt!

Edina bygger inte på Elasticsearch, Graylog, ELK, Grafana eller liknande tools som ofta används i andra SIME-verktyg, utan Edina är byggt av oss från grunden vilket innebär att vi kan bygga Edina exakt hur vi vill utan att vara beroende av andra och hur de utformar sina verktyg. Våra system kan på så sätt specialanpassas in i minsta detalj som bidrar till ett snabbt och mycket enkelt system att använda. Vilket också bidrar till att vårt SIEM-verktyg är mycket stabilt och driftsäkert.

Vad kan Edina göra för er?




Realtidslarm & snabbare Incidenthantering


Edina analyserar er metadata minut efter minut året om. Systemet larmar direkt vid olika attacker, dataläckor, felkonfigurationer och andra avvikelser vilket ger er en snabb respons. Ni kan se vad som har hänt, när det har hänt, lista IP-adresser, portar, connections, längder och datamängder, grafer på trafikflödet och annan information beroende på händelse. Ofta ger systemet en direkt path som hjälper era säkerhetsteam att fatta snabba och korrekta beslut.


Förebygg driftstopp och Optimera miljön


Edina omvandlar metadatan till ett enkelt grafiskt interface där ni kan se er miljö i ett annat perspektiv. Systemet visar hur webbservrar mår, trafikmängder och connecions, ni ser lätt om det är nätverksproblem i miljön eller hos er leverantör, om ni har DNS-, NTP eller andra problem, connection-errors, långa svarstider, konfigurationsmissar i koden som orsakar ovanlig trafik eller andra faktorer som kan ge driftstörningar. Med Edina kan ni effektivisera er miljö och förebygga oplanerade driftstopp.


Ökad säkerhet


Edina’s dataanalysering samt grafiska upplägg hjälper er att hitta och se säkerhetshot, potentiella avvikelser, fel under daglig övervakning på en helt annan nivå. Ni kan identifiera och förebygga säkerhetshot, följa upp suspekt trafik, felkonfigurationer som stärker er miljö från it-hot och incidenter.


Bevis, Rapporter och Efterlevnad


Ta fram underlag, dataflöden, ladda ner datapaketen vid direkta incidenter för bevis. Ladda ner grafer, statisk och annan information till rapporter.

Funktioner & Design


Edina erbjuder en mängd funktioner out-of-the-box by default. Vilka funktioner ni får tillgång till beror på vilken metadata SIEM-verktyget tillhandahålls och hur den är utformad. Ni väljer själv vilken metadata ni tillhandahåller där ni kan exkludera servrar, nätverk, portar och protokoll.

Ni behöver inte vara orolig för att hemlig data kommer i orätta händer, så även om ni tillåter all trafik.
Edina kan inte dekryptera denna data och se dess faktiska innehåll då systemet endast tar de första 200 bytes från varje paket (metadatan + lite payload), vilket kontrolleras av er. Sådan krypterad trafik analyserar Edina paketet i sig och dess metadata, hur det anländer till miljön, om suspekt payload finns och andra avvikande mönster.


Nedan är några övergripande funktioner i Edina. Notera att SIEM-verktyget är ständigt under utveckling, så nya funktioner kommer titt som tätt.


Dashboard
I ert dashboard ser ni övergripande information över er miljö. Ni ser trafikdata minut för minut, webbstatistik med connections och grafer för attacker, brandväggsblockeringar, hur många connections är gjorda för respektive protokoll, TCP-, NTP- och DNS-errors.


Vi hjälper våra kunder att anpassa och konfigurera Edina efter deras it- och telekommiljöer, efter deras behov och krav.
Fattas en funktion så kan vi oftast utveckla en sådan, antingen till kunden direkt eller som en helt ny funktion.

Säkerheten i Edina


Vi har arbetat med it-säkerhet sedan 1998 där vi började utveckla brandväggar och har bedrivit hosting sedan 2003 med fokus på säkra system, Edina är inget undantag;

Edina bygger inte på Elasticsearch, ELK, Grafana, Graylog, Google, git repon .. vilka kan ändras eller upphöra, ändring i policys eller datautlämning
Här finns inga tredje parts kopplingar som skickar iväg er data, ingen data lämnar Reykja’s hosting (Edina skulle kunna köras i en air gap miljö)
Edina är byggt av it-säkerhetsexperter sedan 2008 utifrån deras dagliga signalspaningsarbete
Säkerhetstänk genom hela kedjan; Från tjänsten och dess uppbyggnad, till bygget av fysiska servrar, till vilken fiber vi skall använda i datahallarna
Alla kunder är segmenterade med egna dedikerade virtuella analyseringsmaskiner, frontends, dedikerade krypterad lagring, egna fw
Finns höga kravställningar kan man få egna fysiska dedikerade servrar och nätverk med intern VPN-kanal

Edina är en tjänsten som utvecklas, designas och byggs i Sverige i ett svenskägt bolag där tjänsten hostas inom bolaget på helägd kontrollerade servrar.
Det måste vi säga är lite unikt.

Vi designar och bygger allt från grunden på komponentnivå genom hela bolaget. Vi äger och kontrollerar vår egen hosting, alla servrar med egendesignade säkerhetssystem och brandväggar. Vi har inga underleverantörer eller konsulter som kan ta del av er data.


Läs mer om Reykja, vår strikta bolagspolicy, vår hosting under About
Läs om våra Privacy Policys
Läs mer om våra brandväggar
Läs mer om T40x

Installation, drift & underhåll


Edina är en infrastrukturs SaaS-tjänst vilket betyder att Reykja tar hand om hela analyseringen av er miljö. Vi står för hostingen, dess servrar och resurser. Vi uppdaterar och utvecklar ständigt nya funktioner i SIEM-verktyget som automatiskt kommer in i ert system, om ni vill.

Det ni behöver göra är att tillhandahålla den metadata ni vill att Edina skall analysera och göra den tillgänglig för hämtning (SCP, SFTP eller liknande). Edina vill ha pcap-filer, det är allt. Syslog, webb och andra serverfiler är options om ni vill ha utökade specifika serverloggar.

Ni kan insamla pcap-data på flera olika sätt. Antingen via tcpdump / tshark på en eller flera serverar eller brandväggar på ett eller flera interface. Ni kan skicka en mirrrorport / TAP-anslutning från fiber, en switch / router / firewall till en dedikerad server som kör tcpdump. Ni kan skicka filer från ett annat övervakningssystem. Ni kan ha en dedikerad hårdvaru TAP-enhet. Vissa routrar och andra enheter kan göra egna packet captures. Hur ni gör beror på er miljö, hur den är designad samt vad ni vill ha analyserat. Ni kan ha en eller flera sensorer / insamlingsenheter som insamlar all data, eller endast vissa adresser, portar och protokoll. Packet capturen skall rulla 24/7 utan avbrott hos er. Endast en capture av de första 200 byte i varje paket behövs.

Självklart hjälper vi er med råd och tips för era sensorer från början till slut vid installationen. Vi bygger ett dedikerat Edinasystem i vår hosting där vi gör en grundkonfiguration till er specifika it-miljö. Vi ser till att allt fungerar tillsammans med era it-team för en överlämning. Vi ger support och ser till så att ert Edina system fungerar som tänkt.

Hur prissätts tjänsten?


Edina är ett system som kräver en hel del resurser för sina analyseringar då det är metadata på paketnivå som analyseras och inte bara syslogfiler som en del andra SIEM-lösningar utnyttjar sig av.

Vi har gjort det enkelt där vi prissätter på den totala mängden metadata systemet hanterar per månad. Det i sin tur bestämmer antalet CPUer, minne och disk som systemet behöver. I vissa fall kan fler CPUer och/eller mer minne behövas beroende på er miljö och data. Flera analyseringsservrar kan parallellkopplas för att expandera systemet till ett stort analyseringskluster. Systemet går att byggas med full redundans. Oavsett lösning byggs alla system utefter miljön de skall analysera och övervaka, så alla system är sig olika.

Varje analyseringsserver kan ha flera olika inhämtningspunkter / sensorer / servrar som hämtar metadata, upp till 15 stycken beroende på miljö. Varje inhämtningspunkt kan vara ett segment med flera hundra servrar till en enskild server, brandvägg eller annan enhet.

Fördelar med Edina


Edina är ett svenskt unikt infrastrukturs SIEM-säkerhetsverktyg
Edina är ett egenutvecklat SIEM-säkerhetsverktyg byggd från grunden utan externa tredje parts kopplingar
All data lagras i Sverige och lämnar inte Reykja's hosting eller landets gränser, samtidigt som Reykja äger och kontrollerar samtliga servrar
Enkelt installation! Ni behöver bara tillhandahålla pcap-filer. Inga server-agents, konfigurationer eller annat på era servrar
Reykja har inga underleverantörer, konsulter eller andra bolag som har access till er data

Edina 250



250 GB metadata per vecka
Lagring av db-logdata samt trafikdata, upp till något år
Lagring av pcap, ca 1 månad beroende loggning
(med utrymme går att få)

Analyseringsserver:
8 CPUer & 32 GB ram
1000+50 GB lagring

Frontend:
2 CPUer, 4 GB ram

Edina 500



500 GB metadata per vecka
Lagring av db-logdata samt trafikdata, upp till något år
Lagring av pcap, ca 1 månad beroende loggning
(med utrymme går att få)

Analyseringsserver:
14 CPUer & 64 GB ram
2000+100 GB lagring

Frontend:
2 CPUer, 4 GB ram

Edina 750



750 GB metadata per vecka
Lagring av db-logdata samt trafikdata, upp till något år
Lagring av pcap, ca 1 månad beroende loggning
(med utrymme går att få)

Analyseringsserver:
22 CPUer & 96 GB ram
3000+150 GB lagring

Frontend:
2 CPUer, 6 GB ram

Edina 1000



1000 GB metadata per vecka
Lagring av db-logdata samt trafikdata, upp till något år
Lagring av pcap, ca 1 månad beroende loggning
(med utrymme går att få)

Analyseringsserver:
30 CPUer & 128 GB ram
4000+200 GB lagring

Frontend:
2 CPUer, 6 GB ram

Metadata är inte er totala data, utan de första 200 bytes i varje paket av er totala data.

Intresserad av Edina?


Kontakta Reykja

Reykja bird



© 1998 - 2025 Reykja Cybersecurity AB - Designed and coded by Reykja - All rights reserved