Med vår Managed Infrastructure XDR (Extended Detection and Response) säkerhetstjänst (utökad SIEM-lösning) arbetar vi i bakgrunden med att insamla och analysera data från er infrastruktur under dygnets alla timmar.
Metadatan analyseras intill realtid i avancerade egenutvecklade analyseringssystem som fångar upp de allra minsta avvikelserna med specialskrivna regler som är anpassade efter er miljö.
Vid larm eller misstänkt avvikelse inspekterar Reykja's professionella signalspanare händelsen för att säkerhetsställa dess hotnivå.
Upptäcks avvikelser eller incidenter eskaleras dessa till er beredskapsgrupp där vi tillsammans åtgärdar eventuella problem.
Vi upptäcker överbelastningsattacker, informationsinhämtning, utnyttjande av era resurser mot annan part, om ni är med i en proxyattack eller blir attackerad. Vi kan se om data läcker på avvikande sätt från eller till er miljö, om segment läcker. Om Malware försöker komma in eller ta sig ut från er miljö, om en server är övertagen och sänder konstiga signaler. Vi upptäcker mängder med cyberhot tack vara att vi lyssnar och analyserar vad som faktiskt händer i kablarna, inte enbart i loggfiler som inte alltid fångar händelserna eller säger hela sanningen.
Utöver cyberhot arbetar vi även proaktivt med er miljö för att på daglig basis se förändringar där vi undersöker potentiella problem eller konfigurationsfel som kan orsaka driftstopp. Vi ser ovanliga trafikmönster, om det förekommer felkonfigurationer i infrastrukturen, i brandväggar, i servrar eller annan enhet som sänder fel signaler. Om ni har DNS-fel, TCP-fel, många connectionserrors eller delayer. Om er leverantör har problem som påverkar er infrastruktur eller tjänster. Om era kunder inte kommer fram till er miljö på rätt sätt eller om kunddata inte når kunden så ser vi det.
Vi sitter inte och väntar på fel eller larm, utan letar dagligen efter potentiella avvikelser innan det blir problem eller driftstopp. På så sätt kan vi tillsammans skydda upp och förbättra er infrastruktur och era tjänster.
Hur snabba är vi?
Vår snabbaste incidenthantering med åtgärd är endast sju minuter!
Under denna tid startade incidenten, vi identifierade hotet och analyserade det, säkrade bevis samtidigt som vi var i kontakt med klientens beredskapsgrupp där vi förberedde åtgärder.
Det tycker vi själva är rätt snabbt!
Embla är vår heltäckande XDR säkerhetstjänst där vi ser över och analyserar er miljö. Reykja tar hand om allt där vi eskalerar potentiella problem, incidenter och andra avvikelser till er, så även dagliga avvikelser, signaler i infrastrukturen som kan ge framtida driftstörningar och mer. Edina är vår SaaS-tjänst där ni själva tar hand om all analysering, inspekterar hot och tar till åtgärder.
I Emblatjänsten bygger vi alltid fler specialskriva regler under hela projekttiden utefter er miljö och dess förändringar som gör att systemet alltid är up-to-date.
Vid analysering och tracking kan vi göra mer djupare och avancerade analyseringar med direkta specifika sökningar i terminalen.
Vid felsökningar eller om ni vill ha status om nätverks- eller serverdata så kan vi många gånger ta ut specifik önskad information, något som är uppskattat hos våra klienter.
Ni skall se oss som en resurs, en i ert team, inte bara nån utomstående som håller koll på säkerheten och attackerna. Vi vill vara en nära part där vi håller kontakt, både vid daglig drift och vid incidenter som ger en stabil och säker drift av era tjänster. Vi är med på möten/veckomöten (remote) för uppföljnings- och statusmöten eller där ni behöver säkerhetshjälp gällande infrastrukturen. Var vecka får ni veckorapporter om vad som händer inom er infrastruktur från vår sida.
Vår Cyber Defence tjänst är unik på flera sätt. Dels är analyseringssystemet Edina, vilket är grunden för tjänsten, helt egenutvecklat av oss sedan 2008 där vi har designat och byggt signalspaningssystemet från grunden, ett system som vi dagligen använder själva, ett system som vi äger i sin helhet. Alla kundlösningar designas och specialbyggs från grunden som anpassas direkt till våra klienters verksamhet och uppdrag. Alla system körs internt inom Reykja’s egna hosting där ingen data lämnar rikets gränser.
I tjänsten får våra klienter sin egen professionella signalspanare som är med genom hela projektet med ständigt kontakt via möten, telefon och andra forum. Vi säkrar bevis vid incidenter och händelser. Vi ger veckorapporter om hur miljön ser ut, vilka händelser som har hänt och vilka åtgärder som har tagits. Allt efter klienternas önskemål och krav.
Det är alltid våra klienter och kunder som bestämmer och kontrollerar vilka delar och vilken data vi får tillgång till i våra analyseringar. Det är Reykja som utför allt arbete med signalspaningen och analyseringen där vi eskalerar till våra klienter.
Heltäckande säkerhetstjänst där Reykja gör jobbet och eskalerar vid händelser.
Embla fångar upp mängder med avvikelser som t.ex. vanliga SIEM-verktyg många gånger inte indikerar.
Embla bygger inte på Elasticsearch, ELK, Grafana, Graylog, Google, git repon .. vilka kan ändras eller upphöra, ändring i policys eller datautlämning.
Här finns inga tredje parts kopplingar som skickar iväg er data, ingen data lämnar Reykja’s hosting.
Embla är byggt av it-säkerhetsexperter sedan 2008 utifrån deras dagliga signalspaningsarbete.
Vi har inga underleverantörer eller konsulter som kan ta del av er data.
Säkerhetstänk genom hela kedjan; Från tjänsten och dess uppbyggnad, till bygget av fysiska servrar, till vilken fiber vi skall använda i datahallarna.
Alla kunder är segmenterade med egna dedikerade virtuella analyseringsmaskiner, frontends, dedikerade krypterad lagring, egna fw.
Finns höga kravställningar kan man få egna fysiska dedikerade servrar och nätverk med intern VPN-kanal.
Embla kan insamla hela segment med hundratals enheter utan att konfigurera några bakomliggande servrar, miljöer eller setup.
Enkel installation. Embla tar emot pcap-filer (syslog och andra filer som option). Ingen installation eller någon serverklient behövs installeras
på någon bakomliggande servrar, enheter eller brandvägg (som med tradetionella SIEM-lösningar).
