Ett XDR (Extended Detection and Response) är nya generationens SIEM-verktyg (Security Information and Event Management) som samlar in och aggregerar metadata,
loggar och händelsedata från servrar, nätverksenheter, molnsystem och andra enheter i en it-miljö till ett centraliserat analyseringsverktyg.
Det hjälper organisationer att snabbt upptäcka, identifiera och åtgärda sårbarheter i applikationer och tjänster, lättare upptäcka säkerhetsintrång
och it-attacker, problem i it-miljön, dataläckor och andra hotbilder som kan skada verksamheten direkt eller indirekt.
Reykja tillhandahåller Edina, ett egenutvecklat och unikt infrastrukturs enterprise XDR säkerhetsverktyg som automatisk analyserar it-miljöer på paketnivå mot inre som yttre påverkan.
Här kan man följa datatrafiken, upptäcka olika sårbarheter och säkerhetsintrång, se avvikelser, felkonfigurationer eller problem hos leverantören, allt intill realtid i grafer, statistik och loggdata.
Edina är en SaaS-tjänst som fungerar lika bra i produktionsmiljöer (on premises eller i molnet), miljöer där man handskas med persondata eller affärskritisk data, till känsliga nätverk och segment.
Reykja's XDR-lösning har utvecklats sedan 2008 (dåtiden som SIEM) då vi själva behövde ett övervakningssystem i vårt dagliga analyseringsarbete.
Inget system lyckades göra det vi önskade, varför vi började bygga egna specialanpassade system där vi snabbt insåg dess styrka.
Under 17 års tid har systemet passerat flera generationer för att bli ett mycket kraftfullt analyseringsverktyg.
Grundmålet har hela tiden varit den samma; man skall snabbt se avvikelser näst intill realtid med ett ögonkast,
där man enkelt skall kunna följa vem som gör vad för att snabbt kunna göra en hotbildsbedömning.
Edina erbjuder en mängd funktioner out-of-the-box by default. Vilka funktioner ni får tillgång till beror på vilken metadata verktyget tillhandahåller och hur den är utformad. Ni väljer själv vilken metadata ni tillhandahåller där ni kan exkludera servrar, nätverk, portar och protokoll.
Ni behöver inte vara orolig för att hemlig data kommer i orätta händer, så även om ni tillåter all trafik.
Edina kan inte dekryptera denna data och se dess faktiska innehåll då systemet endast tar de första 200 bytes från varje paket (metadatan + lite payload), vilket kontrolleras av er.
Nedan är några övergripande funktioner i Edina.
Notera att verktyget är ständigt under utveckling, så nya funktioner kommer titt som tätt.
Edina är ett unikt XDR-säkerhetsverktyg till för infrastrukturen med dataanalysering på detaljnivå. Ett system som fångar upp mängder med avvikelser som t.ex. vanliga SIEM-verktyg många gånger inte indikerar på då de system utgår från skickad audit- och syslogfiler från konfigurerade servrar. Detta medför att Edina kan vara ett mycket bra komplement till befintliga syslog SIEM-lösningar. Edina analyserar datatrafiken på paketnivå, audit och syslog on-the-wire by default, samt i filer som option. Edina kan insamla hela segment med hundratals enheter utan att konfigurera några bakomliggande servrar, miljöer eller setup. Vilket är unikt!
Edina bygger inte på Elasticsearch, Graylog, ELK, Grafana eller liknande tools som ofta används, utan Edina är byggt av oss från grunden vilket innebär att vi kan bygga Edina exakt hur vi vill utan att vara beroende av andra och hur de utformar sina verktyg. Våra system kan på så sätt specialanpassas in i minsta detalj som bidrar till ett snabbt och mycket enkelt system att använda. Vilket också bidrar till att vårt XDR-verktyg är mycket stabilt och driftsäkert.
Vi har arbetat med it-säkerhet sedan 1998 där vi började utveckla brandväggar och har bedrivit hosting sedan 2003 med fokus på säkra system, Edina är inget undantag;
Edina bygger inte på Elasticsearch, ELK, Grafana, Graylog, Google, git repon .. vilka kan ändras eller upphöra, ändring i policys eller datautlämning
Här finns inga tredje parts kopplingar som skickar iväg er data, ingen data lämnar Reykja’s hosting (Edina skulle kunna köras i en air gap miljö)
Edina är byggt av it-säkerhetsexperter sedan 2008 utifrån deras dagliga signalspaningsarbete
Vi har inga underleverantörer eller konsulter som kan ta del av er data.
Säkerhetstänk genom hela kedjan; Från tjänsten och dess uppbyggnad, till bygget av fysiska servrar, till vilken fiber vi skall använda i datahallarna
Alla kunder är segmenterade med egna dedikerade virtuella analyseringsmaskiner, frontends, dedikerade krypterad lagring, egna fw
Finns höga kravställningar kan man få egna fysiska dedikerade servrar och nätverk med intern VPN-kanal
Läs mer om Reykja, vår strikta bolagspolicy, vår hosting under About
Läs om våra Privacy Policys
Läs mer om våra brandväggar
Läs mer om T40x
Edina är en infrastrukturs SaaS-tjänst vilket betyder att Reykja tar hand om hela analyseringen av er miljö.
Vi står för hostingen, dess servrar och resurser.
Vi uppdaterar och utvecklar ständigt nya funktioner i tjänsten som automatiskt kommer in i ert system, om ni vill.
Det ni behöver göra är att tillhandahålla den metadata ni vill att Edina skall analysera och göra den tillgänglig för hämtning (SCP, SFTP eller liknande).
Edina vill ha pcap-filer, det är allt.
Syslog, webb och andra serverfiler är options.
Ni kan insamla pcap-data på flera olika sätt. Antingen via tcpdump / tshark på en eller flera serverar eller brandväggar på ett eller flera interface. Ni kan skicka en mirrrorport / TAP-anslutning från fiber, en switch / router / firewall till en dedikerad server som kör tcpdump. Ni kan skicka filer från ett annat övervakningssystem. Ni kan ha en dedikerad hårdvaru TAP-enhet. Vissa routrar och andra enheter kan göra egna packet captures. Hur ni gör beror på er miljö, hur den är designad samt vad ni vill ha analyserat. Ni kan ha en eller flera sensorer / insamlingsenheter som insamlar all data, eller endast vissa adresser, portar och protokoll. Packet capturen skall rulla 24/7 utan avbrott hos er. Endast en capture av de första 200 byte i varje paket behövs.
Självklart hjälper vi er med råd och tips för era sensorer från början till slut vid installationen. Vi bygger ett dedikerat Edinasystem i vår hosting där vi gör en grundkonfiguration till er specifika it-miljö. Vi ser till att allt fungerar tillsammans med era it-team för en överlämning. Vi ger support och ser till så att ert Edinasystemet fungerar som tänkt under hela avtalstiden.
Edina är ett system som kräver en hel del resurser för sina analyseringar då det är metadata på paketnivå som analyseras och inte syslogfiler som en del andra SIEM-lösningar utnyttjar sig av.
Vi har gjort det enkelt där vi prissätter på den totala mängden metadata systemet hanterar per månad. Det i sin tur bestämmer antalet CPUer, minne och disk som systemet behöver. I vissa fall kan fler CPUer och/eller mer minne behövas beroende på er miljö och data. Flera analyseringsservrar kan parallellkopplas för att expandera systemet till ett stort analyseringskluster. Systemet går att byggas med full redundans. Oavsett lösning byggs alla system utefter miljön de skall analysera och övervaka, så alla system är sig olika.
Varje analyseringsserver kan ha tre (3) olika Availability Zones där varje AZ kan ha upp till 15 stycken olika inhämtningspunkter. Varje inhämtningspunkt kan vara en enskild server, en brandvägg eller segment med flera hundra servrar. Allt beror på er miljö.
Som ovan nämnt, ingen installation eller någon serverklient behövs installeras på någon bakomliggande servrar, enheter eller datorer (som med många andra SIEM-lösningar)!
Edina är ett svenskt unikt infrastrukturs XDR-säkerhetsverktyg
Edina är ett egenutvecklat XDR-säkerhetsverktyg byggd från grunden utan externa tredje parts kopplingar
All data lagras i Sverige och lämnar inte Reykja's hosting eller landets gränser, samtidigt som Reykja äger och kontrollerar samtliga servrar
Enkelt installation! Ni behöver bara tillhandahålla pcap-filer. Inga server-agents, konfigurationer eller annat på era servrar
Reykja har inga underleverantörer eller konsulter har access till er data
