Edina är en avancerad helt egenutvecklad IDS och SIEM-lösning som byggs utefter er verksamhet och era tjänster vilket medför att systemet kan bli mycket effektivt. Med signalspaningssystemet kommer ni kunna följa er trafik i närmre realtid i olika grafer och loggar för att se hur trafiken passerar, ni kommer få näst intill realtidslarm vid DDoS-attacker samt vid test-DoS-ningar som ofta görs inför större attacker för att se era serverresponse. Ni kommer få larm vid avvikande trafikbeteende, hög- eller lågtrafik jämfört mot det normala, DNS-fel i tjänsten och andra avvikelser - där allt specialanpassas efter er miljö.
Ni kan enkelt se vilka http/https request som era tjänster ta emot, vilka attacker och scanningar aktörer gör mot era tjänster, se vilka DNS-requests era tjänster gör ut mot internet med mera för att bilda en uppfattning om vad som händer i era miljöer.
Edina är designat för att vara ett enkelt och lättanvänt system utan att man behöver vara någon it-säkerhetsexpert eller analytiker. Självklart kan man gräva på djupet om man vill. Antingen i loggarna som genereras eller så kan man ladda ner pcap-filer från Edina och analysera trafiken i Wireshark eller liknande programvara för att leta fel på paketnivå.
Reykja kommer står till tjänst de fösta månaderna med att specialanpassa ert system vid driftsättningen där ni sedan anpassar era rules efter behov, och självklart kan vi hjälpa er. Reykja kommer även hjälpa er med nya funktioner och bygga nya analyseringar under er tid med Edina.
Våra avtal gäller per sex månader där kostnaden styrs av antalet övervakningspunkter och er genomsnitts metadatamängd som analyseras.
Tjänsten bygger på ett forensiskt analyseringskluster hos Reykja Cybersecurity med taping, noder, sensorer och/eller andra insamlingsenheter i er infrastruktur där metadatan hämtas krypterat till vårt analyseringskluster som behandlas.
Edina är ett system som är enkelt att implementera i era miljöer där det inte behövs några stora ombyggnader. Sätt upp en mirror-port där övervakningen skall till och sänd datan/porten till en server/vm hos er som gör en capture av datan där Edina hämtar den. Lägg webbloggar samt andra loggar på servern/vm som Edina skall analysera och skapa användbar data till er. Det är allt! Edina tar hand om resten.
Vårt analyseringskluster är helt designat inom Reykja sedan 2008. Samtlig kunddata behandlas inom Reykja's egna hosting som vi äger och kontrollerar. Ingen data läggs hos tredje part, i någons annas cloud, hos någon underleverantör. Här finns inga tredjeparts kopplingar, ingen data som sänds iväg eller liknande.
Vi blandar aldrig klienters data med varandra i några delade system. Samtliga klienter är separerade med egna insatanser, pooler och regler som specialbyggs utifrån er verksamhet och era tjänster. Alla system ligger i olika dedikerade skyddszoner, diskar är krypterade, dataöverföring sker krypterat, nätverk är segmenterade, alla servrar hålls up to date med regelbundna patchningar. Kritiska klienter och verksamheter med högt ställda krav kan få dedikerade bare-metal hårdvara som endast er verksamhet använder med segmenterade egna nät, egna brandväggar och andra säkerhetsåtgärder.
Reykja Cybersecurity har även en mycket strikt bolagspolicy. Ni kan läsa vår Privacy Policy här.
