Ett SIEM-verktyg (Security Information and Event Management) samlar in och aggregerar metadata, loggar och händelsedata från servrar,
nätverksenheter, molnsystem och andra enheter i en it-miljö till ett centraliserat analyseringsverktyg.
Det hjälper organisationer att snabbt upptäcka, identifiera och åtgärda sårbarheter i applikationer och tjänster, lätt upptäcka säkerhetsintrång
och it-attacker, problem i it-miljön, dataläckor och andra hotbilder som kan skada verksamheten direkt eller indirekt.
Reykja Cybersecurity AB tillhandahåller ett egenutvecklat och unikt infrastrukturs enterprise SIEM-säkerhetsverktyg i form av en SaaS-tjänst som fungerar lika bra i
produktionsmiljöer (on premises eller i molnet), miljöer där man handskas med persondata eller affärskritisk data, till känsliga nätverk och segment.
Reykja's SIEM-lösning har utvecklats sedan 2008 då vi själva behövde ett övervakningssystem i vårt analyseringsarbete. Inget system lyckades göra det vi önskade, varför vi började bygga specialanpassade system där vi snabbt insåg vi dess styrka.
Vårt nya säkerhetssystem Edina är en heltäckande infrastrukturs SIEM Cyber Defence tjänst som automatisk analyserar it-miljöer på paketnivå mot inre som yttre säkerhetshot. I Edina kan man följa datatrafiken, upptäcka och identifiera olika sårbarheter och säkerhetsintrång, se avvikelser, felkonfigurationer i miljö eller problem hos leverantören, allt intill realtid i grafer, statistik och loggdata. Systemet larmar vid olika händelser så som;
Edina är ett unikt SIEM-säkerhetsverktyg till för infrastrukturen med dataanalysering på detaljnivå. Ett system som fångar upp mängder med avvikelser som andra SIEM-verktyg många gånger inte indikerar på då de system utgår från skickad audit- och syslogfiler från konfigurerade servrar. Detta medför att Edina kan vara ett väldigt bra komplement till befintliga syslog SIEM-lösningar. Edina analyserar datatrafiken på paketnivå, audit och syslog on-the-wire by default, samt i filer som option. Edina kan insamla hela segment med hundratals enheter utan att konfigurera några bakomliggande servrar, miljöer eller setup. Vilket är unikt!
Edina bygger inte på Elasticsearch, Graylog, ELK, Grafana eller liknande tools som ofta används i andra SIME-verktyg, utan Edina är byggt av oss från grunden vilket innebär att vi kan bygga Edina exakt hur vi vill utan att vara beroende av andra och hur de utformar sina verktyg. Våra system kan på så sätt specialanpassas in i minsta detalj som bidrar till ett snabbt och mycket enkelt system att använda. Vilket också bidrar till att vårt SIEM-verktyg är mycket stabilt och driftsäkert.
Edina erbjuder en mängd funktioner out-of-the-box by default. Vilka funktioner ni får tillgång till beror på vilken metadata SIEM-verktyget tillhandahålls och hur den är utformad. Ni väljer själv vilken metadata ni tillhandahåller där ni kan exkludera servrar, nätverk, portar och protokoll.
Ni behöver inte vara orolig för att hemlig data kommer i orätta händer, så även om ni tillåter all trafik.
Edina kan inte dekryptera denna data och se dess faktiska innehåll då systemet endast tar de första 200 bytes från varje paket (metadatan + lite payload), vilket kontrolleras av er.
Sådan krypterad trafik analyserar Edina paketet i sig och dess metadata, hur det anländer till miljön, om suspekt payload finns och andra avvikande mönster.
Nedan är några övergripande funktioner i Edina.
Notera att SIEM-verktyget är ständigt under utveckling, så nya funktioner kommer titt som tätt.
Vi hjälper våra kunder att anpassa och konfigurera Edina efter deras it- och telekommiljöer, efter deras behov och krav.
Fattas en funktion så kan vi oftast utveckla en sådan, antingen till kunden direkt eller som en helt ny funktion.
Vi har arbetat med it-säkerhet sedan 1998 där vi började utveckla brandväggar och har bedrivit hosting sedan 2003 med fokus på säkra system, Edina är inget undantag;
Edina bygger inte på Elasticsearch, ELK, Grafana, Graylog, Google, git repon .. vilka kan ändras eller upphöra, ändring i policys eller datautlämning
Här finns inga tredje parts kopplingar som skickar iväg er data, ingen data lämnar Reykja’s hosting (Edina skulle kunna köras i en air gap miljö)
Edina är byggt av it-säkerhetsexperter sedan 2008 utifrån deras dagliga signalspaningsarbete
Säkerhetstänk genom hela kedjan; Från tjänsten och dess uppbyggnad, till bygget av fysiska servrar, till vilken fiber vi skall använda i datahallarna
Alla kunder är segmenterade med egna dedikerade virtuella analyseringsmaskiner, frontends, dedikerade krypterad lagring, egna fw
Finns höga kravställningar kan man få egna fysiska dedikerade servrar och nätverk med intern VPN-kanal
Vi designar och bygger allt från grunden på komponentnivå genom hela bolaget. Vi äger och kontrollerar vår egen hosting, alla servrar med egendesignade säkerhetssystem och brandväggar. Vi har inga underleverantörer eller konsulter som kan ta del av er data.
Läs mer om Reykja, vår strikta bolagspolicy, vår hosting under About
Läs om våra Privacy Policys
Läs mer om våra brandväggar
Läs mer om T40x
Edina är en infrastrukturs SaaS-tjänst vilket betyder att Reykja tar hand om hela analyseringen av er miljö.
Vi står för hostingen, dess servrar och resurser.
Vi uppdaterar och utvecklar ständigt nya funktioner i SIEM-verktyget som automatiskt kommer in i ert system, om ni vill.
Det ni behöver göra är att tillhandahålla den metadata ni vill att Edina skall analysera och göra den tillgänglig för hämtning (SCP, SFTP eller liknande).
Edina vill ha pcap-filer, det är allt.
Syslog, webb och andra serverfiler är options om ni vill ha utökade specifika serverloggar.
Ni kan insamla pcap-data på flera olika sätt. Antingen via tcpdump / tshark på en eller flera serverar eller brandväggar på ett eller flera interface. Ni kan skicka en mirrrorport / TAP-anslutning från fiber, en switch / router / firewall till en dedikerad server som kör tcpdump. Ni kan skicka filer från ett annat övervakningssystem. Ni kan ha en dedikerad hårdvaru TAP-enhet. Vissa routrar och andra enheter kan göra egna packet captures. Hur ni gör beror på er miljö, hur den är designad samt vad ni vill ha analyserat. Ni kan ha en eller flera sensorer / insamlingsenheter som insamlar all data, eller endast vissa adresser, portar och protokoll. Packet capturen skall rulla 24/7 utan avbrott hos er. Endast en capture av de första 200 byte i varje paket behövs.
Självklart hjälper vi er med råd och tips för era sensorer från början till slut vid installationen. Vi bygger ett dedikerat Edinasystem i vår hosting där vi gör en grundkonfiguration till er specifika it-miljö. Vi ser till att allt fungerar tillsammans med era it-team för en överlämning. Vi ger support och ser till så att ert Edina system fungerar som tänkt.
Edina är ett system som kräver en hel del resurser för sina analyseringar då det är metadata på paketnivå som analyseras och inte bara syslogfiler som en del andra SIEM-lösningar utnyttjar sig av.
Vi har gjort det enkelt där vi prissätter på den totala mängden metadata systemet hanterar per månad. Det i sin tur bestämmer antalet CPUer, minne och disk som systemet behöver. I vissa fall kan fler CPUer och/eller mer minne behövas beroende på er miljö och data. Flera analyseringsservrar kan parallellkopplas för att expandera systemet till ett stort analyseringskluster. Systemet går att byggas med full redundans. Oavsett lösning byggs alla system utefter miljön de skall analysera och övervaka, så alla system är sig olika.
Varje analyseringsserver kan ha flera olika inhämtningspunkter / sensorer / servrar som hämtar metadata, upp till 15 stycken beroende på miljö. Varje inhämtningspunkt kan vara ett segment med flera hundra servrar till en enskild server, brandvägg eller annan enhet.
Edina är ett svenskt unikt infrastrukturs SIEM-säkerhetsverktyg
Edina är ett egenutvecklat SIEM-säkerhetsverktyg byggd från grunden utan externa tredje parts kopplingar
All data lagras i Sverige och lämnar inte Reykja's hosting eller landets gränser, samtidigt som Reykja äger och kontrollerar samtliga servrar
Enkelt installation! Ni behöver bara tillhandahålla pcap-filer. Inga server-agents, konfigurationer eller annat på era servrar
Reykja har inga underleverantörer, konsulter eller andra bolag som har access till er data
