Kontakt
Reykja Cybersecurity Logotype
Kontakt

Edina - Avancerad hanterad NDR / SIEM övervakning

-- Edina image --

Edina är Reykjas egenutvecklade infrastruktursövervakningstjänst som kombinerar packet capture, NDR (Network Detection and Response) och SIEM (Security Information and Event Management) i en sammanhållen analyseringstjänst för verksamhetskritiska IT-miljöer.

Tjänsten hjälper verksamheter att förstå vad som händer i deras IT-miljöer, upptäcka avvikelser i ett tidigt skede och få kvalificerat stöd när något inte står rätt till.

# Snabbfakta



Reykja ser tidiga tecken på attacker och incidenter
Upptäcker fel och tekniska risker
Ser instabila tjänster och nätverksproblem
Oväntade systembeteenden
Packet Capture + NRD + IDS + SIEM i 24/7 analys
Hanterad tjänst, Reykja gör jobbet
Reykja stöttar vid incidenter
Utvecklad och driftad i Sverige

# Från teknisk signal till användbart beslutsunderlag

Edina analyserar inte en enskild datakälla isolerat. Tjänsten kombinerar flera tekniska perspektiv för att skapa bättre förståelse, prioritering och åtgärdsunderlag.

För verksamheten innebär det en bättre insyn i den egna IT-miljön, tidigare upptäckt av avvikelser och ett tydligare underlag för att fatta rätt beslut när något behöver utredas eller åtgärdas.

NDR - Trafikanalys

Nätverkstrafik analyseras kontinuerligt i detalj för att identifiera kommunikation, beteenden och avvikelser som loggar saknar insyn i.

SIEM - Loggkorrelation

Loggar från system, brandväggar och säkerhetskomponenter korreleras för att skapa sammanhang och prioritering.

Forensik - Teknisk analys

Felkonfigurationer, leverantörsproblem, driftstörningar och subtila angreppsmönster identifieras i ett tidigt skede.

Stöd - Incidentstöd

Vid säkerhetsincidenter eller tekniska problem finns detaljerad analys och historik tillgänglig för felsökning och utredning.

# Vad Reykja identifierar

-- Backlog image -- De flesta övervakningssystem är helt beroende av insamlade loggar vilket inte ger en helhetsbild av faktiska händelser. Edina insamlar och analyserar det som faktiskt skickas i "kablarna" och nätverken, samt tar emot alla möjliga loggar från miljön. Det gör att Edina fångar upp händelser som andra system ofta missar!

Analyseringen omfattar både interna som externa hot och avvikelser, samt felkonfigurationer i miljön som påverkar stabilitet och säkerheten. Fokus ligger på beteenden och mönster i faktisk trafik, snarare än enbart loggbaserade indikatorer.


# Hot och direkta attacker

Vid incidenter kan snabbt avgöra vad det är, var det kommer i från och dess nivå. Vi hjälper våra kunder genom hela incidenten med information, råd till faktiska åtgärder (t.ex. om vi hanterar kunders brandväggar).

Vi säkrar bevis och dokumenterar vår del av arbetet vid incidentrapportering.

DDoS, slowloris, SYN Flooding, Ping of Death och andra överbelastningsattacker
Datainhämtning, dataläckage och exfiltreringsförsök
Intrångsförsök och aktiva pågående attacker
Otillåten kommunikation in/ut från internet, mellan segment, mellan servrar
Överträdelser av segmentering och nätverkspolicy

# Förberedelser av attacker och avvikelser

Indikationer och bevis om att aktörer insamlar och/eller gör förberedelser på olika attacker. Vi kan här ge realtidsinformation till våra kunder som kan fatta tidiga beslut om åtgärder. Det krävs ytterst lite, ett enda felaktigt paket så triggas larmen.

DDoS- och andra överbelastningstester
Proxy- och webbscanningar/tester
Rekognosering och portscanningar
Extern informationsinhämtning mot miljön
Brandväggsblockeringar och dess nivåer

# Tekniska och strukturella avvikelser

Vi ser kommunikationsstörningar, data som inte kommer fram, felkonfigurationer som skapar avvikande trafikmönster i nätverken. Vi upptäcker problem hos kunders leverantörer som påverkar deras miljö negativt.

Vi hjälper våra kunders utvecklare med teknisk information av datatrafik, störningar och annat inom infrastrukturen som de ofta inte ser själva.

Kommunikationsproblem mellan verksamheten och dess slutkunder, och vice versa
Felkonfigurationer i DNS, NTP, TCP, routing m.m.
Resursmissbruk och avvikande belastningsmönster
Oväntade förändringar i trafikmönster
Infrastrukturpåverkan hos leverantörer

Ovan är endast några få exempel. Då Edina analyserar den faktiska trafiken, det som verkligen skickas i infrastrukturen kommer Edina fånga upp alla tänkbara mönster, både kända som okända.

# Forensisk kapacitet på paketnivå

-- Netlogs image -- Vid avvikelser eller incidenter kan analys genomföras på full paketnivå i dåtid. Det innebär att vi kan stega tillbaka i tiden, innan incidenten började och försöka återskapa händelsen från dess start. Här kan vi verifiera påstådda intrång, dataläckor, attacker eller andra avvikelser, ta ut underlag och bevis för processer till våra kunder.

-- Netlogs image -- I den dagliga driften kan vi identifiera problem i miljön på en djupare nivå som endast syns i datapaketen. Vi kan skapa/ta ut data på fel, statistik och grafer. Hjälpa till att undersöka felkonfigurationer och annat som stör miljön till våra våra kunders utvecklare och andra team.

# Rapportering och beslutsunderlag

Kunden erhåller strukturerade veckorapporter som innehåller identifierade attacker och incidenter, aktuell hotbild mot verksamheten utifrån våra dagliga analyser, vilka avvikelser som har hänt samt andra händelser av betydelse. I rapporterna finns statistik, data och analysgrafer samt vilka indikationer på framtida risker och attacker som vi ser.

Våra rapporter är högst uppskattade hos våra kunder och används vid operativa veckomöten, underlag vid revision och andra tillfällen.

-- Report image

# En egenutvecklad svensk tjänst

-- Reykja load image -- Edina är en svensk tjänst som är utvecklad av säkerhetsexperter inom Reykja sedan 2008 och har varit i kontinuerlig drift inom samhällsviktiga funktioner sedan 2017.

Hela kedjan, från mjukvara till hårdvara kontrollerar Reykja där Edina bygger på egenutvecklad kod samt att tjänsten drivs från Sverige på svenska servrar i egen hosting.

Allt detta gör oss starkt oberoende av plötsliga ändringar i tredjeparttjänster, lösningar och kod från annan part. Ändringar i licenser, policy-intressen, end-of-life och många andra faktorer som annars inte går att styra över.

# Fast pris, tydlig struktur

Edina levereras till fast månadskostnad baserad på analysomfattning och datamängd. Varje kund tilldelas avtalad analystid per månad med en säkerhetsexpert inom Reykja som arbetar aktivt med kundens miljö och deltar vid behov i möten, incidenthantering och tekniska diskussioner i ett nära samarbete.

Varje installation byggs och konfigureras utifrån kundens arkitektur, trafikmönster och verksamhetskrav. Regler, korrelationslogik och analysmodeller justeras och förfinas i takt med att miljön förändras och hotbilden utvecklas under pågående avtal.


Automatiserad analys sker kontinuerligt dygnet runt, medan kvalificerad manuell analys genomförs under avtalade tider. Vid incident eller förhöjd hotnivå kan utökad analys genomföras inom fördefinierade ramar.

Reykja kan även ansvara för kunds brandväggar. Det möjliggör direkta åtgärder vid attacker, belastningspåverkan eller andra säkerhetshändelser som måste hanteras omgående, inom överenskomna ramar.

# Anslutning inom 48 timmar!

Vi ansluter er inom 48 timmar, förutsagt att vi har ledig plats!

Ni tillhandahåller metadata, Reykja ansvarar för resten.
Vi kan t.ex. hämta metadatan från en centraliserad plats hos er via krypterad kanal. TAP, mirror, tcpdump och andra lösningar finns för packet capture. Loggar kan skickas via befintlig loggsystem, eller från servrar direkt till den centraliserade platsen. Edina kräver inga agents eller liknande installationer, allt går att köra via enkla bash-script med standardkommandon utefter era kravställningar.

Edina kan analysera nästan hur stora miljöer som helst då systemet lätt kan expanderas med att ansluta flera analyseringsservrar i kundens kluster. Alla våra kunder har dedikerade egna kluster med dedikerade servrar hos oss där inga system är kombinerade mellan kunder, dess data eller volymer. Läs mer om vår hosting.

# Hur allt detta startade

-- Old Reykja image -- Edina är ett system som vi började utveckla 2008 då vi behövde ett verktyg för att analysera nätverk och tidigt upptäcka avvikelser. Alternativen var få varför vi började bygga vårt eget system som kunde göra det vi ville. Då var det inte tänkt att bli ett komplett system, utan för att lösa våra problem. Blickar vi tillbaka alla år så var systemet ganska dåligt, även om det gjorde sin uppgift. Men under åren förbättrade vi systemet i generationer som idag är Edina, vilket är ett unikt och mycket kraftfullt svenskt infrastruktursövervakningssystem som kan direkt sättas i jämförelse med andra SIEM / NRD tjänster.

Vill ni veta vad Edina kan göra för er miljö?

Edina införs selektivt. Kontakta oss för att diskutera möjlig anslutning.

Kontakta oss

Reykja bird

Reykja Cybersecurity

Svenskt cybersäkerhetsbolag med fokus på avancerad Frontline Cyber Defence

Our Security Services

Managed NDR / SIEM
Enterprise Firewalls
Perimeter Protection
Signals Intelligence

About Reykja

info@ReykjaCS.com   GPG
About Reykja
Contact Reykja
Privacy Policy

Kontakta oss

© 1998 - 2026 Reykja Cybersecurity AB - Designed and coded by Reykja - All rights reserved