Kontakt
Reykja Cybersecurity Logotype
Kontakt

Edina - Avancerad hanterad NDR / SIEM övervakning

-- Edina image --

Edina är Reykjas egenutvecklade infrastruktursövervakningstjänst som hjälper verksamheter att upptäcka, identifiera och mitigera avvikelser, säkerhetshot och andra risker som kan påverka verksamhetskritiska IT-miljöer.

Med kombinerad packet capture, NDR (Network Detection and Response), IDS (Intrusion Detection System) och SIEM (Security Information and Event Management) i en sammanhållen, helt hanterad analyseringstjänst skyddar vi verksamheter under dygnets alla timmar, året om.

# Snabbfakta



Reykja ser tidiga tecken på attacker och incidenter
Reykja upptäcker fel och tekniska risker
Reykja ser instabila tjänster och nätverksproblem
Reykja ser oväntade systembeteenden
Packet Capture + NDR + IDS + SIEM i 24/7 analys
Hanterad tjänst, Reykja gör jobbet!
Reykja stöttar vid incidenter
Utvecklad och driftad av Reykja, i Sverige

# Från teknisk signal till användbart beslutsunderlag

Tjänsten kombinerar flera tekniska perspektiv för att skapa bättre förståelse, prioritering och åtgärdsunderlag.

Genom Reykjas löpande analys får verksamheten en bättre insyn i den egna IT-miljön, tidigare upptäckt av avvikelser och tydligare underlag när något behöver utredas eller åtgärdas.

NDR - Trafikanalys

Nätverkstrafik analyseras kontinuerligt i detalj för att identifiera kommunikation, beteenden och avvikelser som loggar saknar insyn i.

SIEM - Loggkorrelation

Loggar från system, brandväggar och säkerhetskomponenter korreleras för att skapa sammanhang och prioritering.

Forensik - Teknisk analys

Felkonfigurationer, leverantörsproblem, driftstörningar och avvikelser identifieras i ett tidigt skede.

Stöd - Incidentstöd

Vid säkerhetsincidenter eller tekniska problem finns detaljerad analys och historik tillgänglig för felsökning, utredning och framtagande av bevis.

# Händelser och risker som Edina identifierar

-- Backlog image -- De flesta övervakningssystem är helt beroende av insamlade loggar vilket inte ger en helhetsbild av faktiska händelser. Edina insamlar och analyserar det som skickas i "kablarna" och nätverken på paketnivå under dygnets alla timmar, samt tar emot alla möjliga loggar från miljön. Det gör att Edina har större möjligheter att fånga upp händelser som andra system ofta missar.

Systemet indikerar på både kända som okända avvikelser och hot, där det kan räcka med endast ett felaktigt paket så varnar Edina.


# Hot och direkta attacker

Vid attacker / incidenter larmas det direkt där vi snabbt kan se var de kommer i från och dess nivå. Avgöra hotnivån och omfattning där vi hjälper våra kunder genom incidenten med information, råd till faktiska åtgärder (t.ex. om vi hanterar kunders brandväggar).

Vi säkrar bevis och dokumenterar vår del av arbetet vid incidentrapportering.

DDoS, slowloris, SYN Flooding, Ping of Death och andra överbelastningsattacker
Spoofing-attacker, Amplification Attacks, Man-in-the-Middle, proxy-attacker
Dataläckage, intrångsförsök, exfiltreringsförsök
Otillåten kommunikation in/ut från internet, mellan segment, mellan servrar
Överträdelser av nätverkspolicy

# Förberedelser av attacker och avvikelser

Indikationer och bevis om att aktörer insamlar och/eller gör förberedelser på olika attacker. Vi kan här ge realtidsinformation till våra kunder som kan fatta tidiga beslut om åtgärder. Det krävs ytterst lite, ett enda felaktigt paket så kan larmen triggas.

DDoS- och andra överbelastningstester
Proxy- och webbscanningar/tester
Rekognosering och portscanningar
Extern informationsinhämtning mot miljön
Brandväggsblockeringar och dess nivåer

# Dagliga tekniska och strukturella avvikelser

Vi ser kommunikationsstörningar, data som inte kommer fram, felkonfigurationer som skapar avvikande trafikmönster i nätverken. Vi upptäcker problem hos kunders leverantörer som påverkar deras miljö.

Vi hjälper kunders utvecklare med teknisk information, datatrafik, störningar och annat inom infrastrukturen som de ofta inte ser själva.

Kommunikationsproblem mellan verksamheten och dess slutkunder, och vice versa
Problem i BGP, TCP, DNS, NTP, routing m.m.
Felkonfigurationer som påverkar miljön, infrastrukturen, kunddata
Oväntade förändringar i trafikmönster och belastningsmönster
Problem hos leverantörer som påverkar kunders miljöer och kunddata

Ovan är endast några få exempel.
Då Edina analyserar den faktiska trafiken, det som verkligen skickas i infrastrukturen kommer Edina fånga upp alla tänkbara mönster, både kända som okända.

# Forensisk på paketnivå

-- Netlogs image -- Vid avvikelser eller incidenter kan analys genomföras på full paketnivå i dåtid!

Det innebär att vi kan stega tillbaka i tiden, innan incidenten började, där vi kan följa trafiken i detalj och försöka återskapa händelsen från dess start.

Här kan vi verifiera påstådda intrång, dataläckor, attacker eller andra avvikelser, ta ut underlag och bevis för processer till våra kunder.

-- Netlogs image --
I den dagliga driften kan vi identifiera problem i miljön på en djupare nivå som endast syns i datapaketen. Vi kan skapa/ta ut data på fel, statistik och grafer. Hjälpa till att undersöka felkonfigurationer och annat som stör miljön till våra våra kunders utvecklare och andra team.

# Rapportering och beslutsunderlag

Kunden erhåller strukturerade veckorapporter som innehåller identifierade attacker och incidenter, aktuell hotbild mot verksamheten utifrån våra dagliga analyser, vilka avvikelser som har hänt samt andra händelser av betydelse. I rapporterna finns statistik, data och analysgrafer samt vilka indikationer på framtida risker och attacker som vi ser.

Våra rapporter är högst uppskattade hos våra kunder och används vid operativa veckomöten, underlag vid revision, kravställningar, felsökningar och andra tillfällen.

-- Report image

# En egenutvecklad svensk tjänst

-- Reykja load image -- Edina är en svensk tjänst som är utvecklad av säkerhetsexperter inom Reykja sedan 2008 och har varit i kontinuerlig drift inom samhällsviktiga funktioner sedan 2017.

Hela kedjan, från mjukvara till hårdvara kontrollerar Reykja där Edina bygger på egenutvecklad kod samt att tjänsten drivs från Sverige på svenska servrar i egen hosting.

Allt detta gör oss starkt oberoende av plötsliga ändringar i tredjeparttjänster, lösningar och kod från annan part. Ändringar i licenser, policy-intressen, end-of-life och många andra faktorer som annars inte går att styra över.

# Fast pris, tydlig struktur

Edina levereras till fast månadskostnad baserad på analysomfattning och datamängd. Varje kund tilldelas avtalad analystid per månad med en säkerhetsexpert inom Reykja som arbetar aktivt med kundens miljö och deltar vid behov i möten, incidenthantering och tekniska diskussioner i ett nära samarbete.

Varje installation byggs och konfigureras utifrån kundens arkitektur, trafikmönster och verksamhetskrav. Regler, korrelationslogik och analysmodeller justeras och förfinas i takt med att miljön förändras och hotbilden utvecklas under pågående avtal.


Automatiserad analys sker kontinuerligt dygnet runt, medan kvalificerad manuell analys genomförs under avtalade tider. Vid incident eller förhöjd hotnivå kan utökad analys genomföras inom fördefinierade ramar.

Reykja kan även ansvara för kunds brandväggar. Det möjliggör direkta åtgärder vid attacker, belastningspåverkan eller andra säkerhetshändelser som måste hanteras omgående, inom överenskomna ramar.

# Anslutning inom 48 timmar!

Vi ansluter er inom 48 timmar, förutsagt att vi har ledig plats!

Ni tillhandahåller metadata, Reykja ansvarar för resten.
Vi kan t.ex. hämta metadatan från en centraliserad plats hos er via krypterad kanal. TAP, mirror, tcpdump och andra lösningar finns för packet capture. Loggar kan skickas via befintlig loggsystem, eller från servrar direkt till den centraliserade platsen. Edina kräver inga agents eller liknande installationer hos er, allt går att köra via enkla bash-scripts med standardkommandon utefter era kravställningar. Den stora analyseringstyngden ligger i Edina hos oss.

Edina kan analysera nästan hur stora miljöer som helst då systemet lätt kan expanderas med att ansluta flera analyseringsservrar i kundens kluster hos oss. Alla våra kunder har dedikerade egna kluster med dedikerade servrar där inga system är kombinerade mellan kunder, dess data eller volymer. Läs mer om vår hosting.

# Hur allt detta startade

-- Old Reykja image -- Edina är ett system som vi började utveckla 2008 då vi behövde ett verktyg för att analysera nätverk och tidigt upptäcka avvikelser. Alternativen var få varför vi började bygga vårt eget system som kunde göra det vi ville. Då var det inte tänkt att bli ett komplett system, utan för att lösa våra problem. Blickar vi tillbaka alla år så var systemet ganska primitivt, även om det gjorde sin uppgift. Men under åren förbättrade vi systemet i generationer som idag är Edina, vilket är ett unikt och mycket kraftfullt svenskt infrastruktursövervakningssystem som kan direkt sättas i jämförelse med andra SIEM / NDR tjänster.

Vill ni veta vad Edina kan göra för er miljö?

Edina införs selektivt. Kontakta oss för att diskutera möjlig anslutning.

Kontakta oss

Reykja bird

Reykja Cybersecurity

Svenskt cybersäkerhetsbolag med fokus på avancerad Frontline Cyber Defence

Our Security Services

Managed NDR / SIEM
Enterprise Firewalls
Perimeter Protection
Signals Intelligence

About Reykja

info@ReykjaCS.com   GPG
About Reykja
Contact Reykja
Privacy Policy

Kontakta oss

© 1998 - 2026 Reykja Cybersecurity AB - Designed and coded by Reykja - All rights reserved