Med vår Managed XDR (Extended Detection and Response) säkerhetstjänst arbetar vi i bakgrunden med att insamla och analysera data från er infrastruktur under dygnets alla timmar, året om.
Metadatan analyseras intill realtid i avancerade egenutvecklade analyseringssystem som fångar upp de allra minsta avvikelserna med specialskrivna regler som är anpassade efter er miljö.
Vid larm eller misstänkt avvikelse inspekterar Reykja's professionella signalspanare händelsen på paketnivå för att säkerhetsställa dess hotnivå.
Upptäcks avvikelser eller incidenter eskaleras dessa till er beredskapsgrupp där vi tillsammans åtgärdar eventuella problem.
Vi ser direkt om ni är utsatta för en överbelastningsattack, vid informationsinhämtning, utnyttjande av era resurser mot annan part, om ni är med i en proxyattack eller blir attackerade samt många andra cyberhot. Vi upptäcker om data läcker på avvikande sätt från eller till er miljö, om segment läcker. Om Malware försöker komma in i miljön, om en server är övertagen och sänder konstiga signaler ... Vi upptäcker mängder med cyberhot tack vara att vi lyssnar och analyserar vad som faktiskt händer i kablarna, inte enbart i loggfiler som inte alltid fångar händelserna eller säger hela sanningen.
Utöver cyberhot arbetar vi även proaktivt med er miljö för att på daglig basis se förändringar där vi undersöker potentiella problem eller konfigurationsfel som kan orsaka driftstopp. Vi ser ovanliga trafikmönster. Om det förekommer felkonfigurationer i infrastrukturen, i brandväggar, i servrar eller annan enhet som sänder fel signaler. Om ni har DNS-fel, TCP-fel, många connectionserrors eller delayer. Om er leverantör har problem som påverkar er infrastruktur eller tjänster. Om era kunder inte kommer fram till er miljö på rätt sätt eller om kunddata inte når kunden så ser vi det.
Vi sitter inte och väntar på fel eller larm, utan letar dagligen efter potentiella avvikelser innan det blir problem eller driftstopp. På så sätt kan vi tillsammans skydda upp och förbättra er infrastruktur och era tjänster!
Hur snabba är vi?
Vår snabbaste incidenthantering med åtgärd är endast sju minuter!
Under denna tid startade incidenten, vi identifiera hotet och analyserade det, säkrade bevis samtidigt som vi var i kontakt med klientens beredskapsgrupp där vi förberedde åtgärder.
Det tycker vi själva är rätt snabbt!
Embla är vår heltäckande XDR säkerhetstjänst där vi ser över och analyserar er miljö. Reykja tar hand om allt där vi eskalerar potentiella problem, incidenter och andra avvikelser. Edina är vår SaaS-tjänst där ni själva tar hand om analyseringen, inspekterar hot och tar till åtgärder.
Vår Cyber Defence tjänst är unik på flera sätt. Dels är analyseringssystemet Edina, vilket är grunden för tjänsten, helt egenutvecklat av oss sedan 2008 där vi har designat och byggt signalspaningssystemet från grunden, ett system som vi dagligen använder själva, ett system som vi äger i sin helhet. Alla kundlösningar designas och specialbyggs från grunden som anpassas direkt till våra klienters verksamhet och uppdrag. Alla system körs internt inom Reykja’s egna hosting där ingen data lämnar rikets gränser.
I tjänsten får våra klienter sin egen professionella signalspanare som är med genom hela projektet med ständigt kontakt via möten, telefon och andra forum. Vi säkrar bevis vid incidenter och händelser. Vi ger veckorapporter om hur miljön ser ut, vilka händelser som har hänt och vilka åtgärder som har tagits. Allt efter klienternas önskemål.
Det är alltid våra klienter och kunder som bestämmer och kontrollerar vilka delar och vilken data vi får tillgång till i våra analyseringar. Det är Reykja som utför allt arbete med signalspaningen och analyseringen där vi eskalerar till våra klienter.
Heltäckande säkerhetstjänst där Reykja gör jobbet och eskalerar vid händelser.
Embla fångar upp mängder med avvikelser som t.ex. vanliga SIEM-verktyg många gånger inte indikerar.
Embla bygger inte på Elasticsearch, ELK, Grafana, Graylog, Google, git repon .. vilka kan ändras eller upphöra, ändring i policys eller datautlämning
Här finns inga tredje parts kopplingar som skickar iväg er data, ingen data lämnar Reykja’s hosting.
Embla är byggt av it-säkerhetsexperter sedan 2008 utifrån deras dagliga signalspaningsarbete.
Vi har inga underleverantörer eller konsulter som kan ta del av er data.
Säkerhetstänk genom hela kedjan; Från tjänsten och dess uppbyggnad, till bygget av fysiska servrar, till vilken fiber vi skall använda i datahallarna.
Alla kunder är segmenterade med egna dedikerade virtuella analyseringsmaskiner, frontends, dedikerade krypterad lagring, egna fw.
Finns höga kravställningar kan man få egna fysiska dedikerade servrar och nätverk med intern VPN-kanal.
Embla kan insamla hela segment med hundratals enheter utan att konfigurera några bakomliggande servrar, miljöer eller setup.
Enkel installation. Embla tar emot pcap-filer (syslog och andra filer som option). Ingen installation eller någon serverklient behövs installeras
på någon bakomliggande servrar, enheter eller brandvägg (som med tradetionella SIEM-lösningar).
