Edina
Hanterad NDR / SIEM tjänst
Enterprise-brandväggar
För verksamhetskritiska miljöer
T40
Avancerat perimeterskyddssystem
Signals Intelligence
We find & track security threat
Säkerhetstjänster
Om Reykja Kontakt
Edina Managed NDRXDR SIEM

Edina - Avancerad hanterad NDR / SIEM övervakning





Edina är Reykjas egenutvecklade hanterade övervakningstjänst som bygger på PCAP (Packet Capture), NDR- (Network Detection and Response) och SIEM (Security Information and Event Management) i en komplett tjänst för en avancerad hotdetektion i verksamhetskritiska IT-miljöer.

Tjänsten bygger på kontinuerlig analys av nätverkstrafik och systembeteenden för att identifiera och avvärja inre som yttre säkerhetshot, avvikelser, dataläckor, intrångsförsök, attacker och andra hot som kan påverka verksamheter negativt.

Tack vare en unik kombinerad analys fångar Edina upp händelser som ofta missas av traditionella loggbaserade system.


Edina i praktiken




En komplett hanterad säkerhetstjänst

Edina levereras inte som en plattform som lämnas över, utan som en komplett hanterad tjänst där Reykja ansvarar för den kontinuerliga operativa analysen och övervakning av kunders miljöer, rapportering och incidentstöd, säkerhetsexpertis samt den tekniska plattformen med löpande utveckling.

Det innebär att verksamheter får en kontinuerlig och kvalificerad insyn i hotbilder, tekniska avvikelser och risker som kan påverka verksamheten och dess tjänster negativt.


Vårt uppdrag är skydda verksamheter mot inre som yttre IT-hot, samt att arbeta proaktivt för ökad stabilitet och kontroll i miljöer där avbrott får konsekvenser.

Vad Reykja identifierar

Analysen omfattar både externa som interna hot, samt interna strukturella svagheter i miljön som påverkar stabilitet och säkerheten. Fokus ligger på beteenden och mönster i faktisk trafik, snarare än enbart loggbaserade indikatorer. Nedan följer några exempel på vad Reykja identifierar, baserat på kundens metadata.


Förberedelser av attacker och avvikelser:

Rekognosering och portscanningar
Informationsinhämtning i miljön
Förstadier till DDoS-attacker och andra attacker
Webbscanningar
Proxy-rekognosering


Hot och direkta attacker:

Intrångsförsök och aktiva pågående attacker
DDoS-attacker
Datainhämtning, dataläckage och exfiltreringsförsök
Otillåten kommunikation
Överträdelser av segmentering och nätverkspolicy


Tekniska och strukturella avvikelser (som kan indikera kommande driftstörningar):

Kommunikationsproblem mellan verksamheten och dess slutkunder, och vice versa
Felkonfigurationer i DNS, NTP, TCP, routing m.m.
Resursmissbruk och avvikande belastningsmönster
Oväntade förändringar i trafikmönster
Infrastrukturpåverkan hos leverantörer


Ovan är endast några få exempel. Då Edina analyserar den faktiska trafiken, det som verkligen skickas i infrastrukturen kommer Edina fånga upp alla tänkbara mönster, både kända som okända. Något som loggbaserade system inte klarar.

Vi ser ofta små signaler som vi identifierar timmar, dagar eller veckor innan de utvecklas till driftstörning eller incidenter.

Forensisk kapacitet på paketnivå

Vid avvikelser eller incidenter kan analys genomföras på full paketnivå i dåtid. Det innebär att vi kan stega tillbaka i tiden, innan incidenten började och återskapa händelsen från dess start.

Det möjliggör bl.a.:

Återspegla vad som har hänt, när det har hänt, innan incidenten startade
Verifiering av påstådda intrång, dataläckor, attacker m.m.
Underlag för rättsliga eller regulatoriska processer
Tidslinje över händelseförlopp
Identifiering av dataflöden


Denna funktion är även användbart för att (mer proaktiv del):

Identifiera problem i miljön på en djupare nivå
Identifiera problem/signaler som andra övervakningssystem, SIEM m.m. lösningar missar
Ta ut data och statistik som inte finns, eller ta ut statistik i efterhand
Genera grafer och flöden


Denna kapacitet kan inte återskapas med enbart loggbaserade system.

Anpassad och kontinuerlig analys

Varje Edina-installation byggs och konfigureras utifrån kundens arkitektur, trafikmönster och verksamhetskrav där det inte finns generiska “default-regler”.

Edina utvecklas kontinuerligt under pågående avtal. Regler, korrelationslogik och analysmodeller justeras och förfinas i takt med att miljön förändras och hotbilden utvecklas. Tjänsten är därmed inte en fast konfiguration, utan en löpande optimerad analysfunktion som ökar precisionen och minskar bruset över tid.

Edina analyserar nätverkstrafik och systembeteenden dygnet runt. Automatiserad analys sker kontinuerligt, medan kvalificerad manuell analys genomförs under avtalade operativa tider.

Tjänsten är inte ett 24/7-bemannat SOC, men analysen pågår 24/7 och incidenter hanteras utan fördröjning när det krävs.


Rapportering och beslutsunderlag

Kunden erhåller strukturerade veckorapporter som innehåller bl.a.:

Identifierade attacker och incidenter
Aktuell hotbild mot verksamheten
Avvikande trafikmönster
Indikationer på framtida risker
Statistik och analysgrafer

Rapporterna används ofta:

I operativa veckomöten
Som underlag vid revision
För att uppfylla regulatoriska krav
I kommunikation med uppdragsgivare

Operativt samarbete

Edina innebär inte enbart övervakning.

Varje kund tilldelas avtalad analystid per månad med en säkerhetsexpert inom Reykja som arbetar aktivt med kundens miljö och deltar vid behov i möten, incidenthantering och tekniska diskussioner.

I praktiken fungerar Edina som en förlängning av kundens säkerhetsteam.

Fast pris och tydlig struktur

Edina levereras till fast månadskostnad baserad på analysomfattning, med valfria tillägg.

Prissättningen fastställs utifrån analysomfattning, inklusive datamängd, samt det operativa behovet i den aktuella miljön.

Ett normalt avtal omfattar:

Löpande övervakning och hotdetektion
En fast volym analystid baserad på analysbehov
Veckorapportering med aktuell hotbild och avvikelser
Analysinfrastruktur med löpande utveckling och förbättrad detektionsförmåga


Vid incident eller förhöjd hotnivå kan utökad analys genomföras inom fördefinierade ramar utan administrativ fördröjning. Operativ respons prioriteras framför formalia.

Som tillägg kan utökad tillgänglighet inkluderas. Vid händelser, störningar eller misstänkta avvikelser i den egna miljön kan kunden då kontakta Reykja även utanför ordinarie operativa tider, exempelvis under kvällar eller nattetid. Hantering sker enligt överenskommen modell.

Reykja kan även ansvara för kundens brandväggar. Det möjliggör direkta åtgärder vid attacker, belastningspåverkan eller andra säkerhetshändelser inom överenskomna ramar.

Svenskutvecklad och driftad

Edina har utvecklats sedan 2008 och har varit i kontinuerlig drift inom samhällsviktiga funktioner sedan 2017.

Hela kedjan, från mjukvara till hårdvara ägs och kontrollerar Reykja till 100%. All hårdvara är bare-metal-servrar i egna rack i skyddsklassade hallar i Sverige. Varje kund är separerade med egna dedikerade servrar (VMs) med isolerat IP-segment och egna block devices (on-the-fly encryption). Vi har inga delade gemensamma kundsystem, utan alla system byggs utefter uppdraget.

För kunder med avancerade krav erbjuder vi dedikerade fysiska servrar och isolerat nätverk. Även bur kan erbjudas.


Tjänsten:

Är utvecklad av Reykja sedan 2008 med egenutvecklad kod från grunden
Edina innehåller inga tredjepartlösningar som andra är beroende av (t.ex. Elasticsearch, Kibana, Logstash, Grafana, Graylog)
All kunddata hanteras inom Reykja och vår hosting inom svensk jurisdiktion, ingen data lämnar Reykja
Alla säkerhetsexperter är anställda inom Reykja, ingen inhyrd personal, ingen outsourcing
Allt drift sker i egna rack i säkerhetsklassade datahallar (klass 3)
Samtlig infrastruktur inom Reykja äger vi till 100%, ingen leasing, ingen tredjepartsdrift, ingen utländsk molnexponering


Detta gör oss starkt oberoende av plötsliga ändringar i kod, licenser, policy-intressen, end-of-life och många andra faktorer som annars inte går att styra över. Det gör oss unika!

För vem är Edina?

Edina är avsedd för organisationer där:

Tillgänglighet är affärskritisk
Informationssäkerhet är regulatoriskt styrd
Incidenter får operativa eller samhälleliga konsekvenser
Intern säkerhetskapacitet behöver förstärkas

Tjänsten är inte direkt anpassad för mindre verksamheter med låg hotexponering.

Edina införs selektivt.
Kontakta oss för att diskutera möjlig anslutning.

Kontakta oss

Reykja bird




Our Security Services


Managed NDR / SIEM
Enterprise Firewalls
Perimeter Protection
Signals Intelligence

About Reykja


info@ReykjaCS.com   GPG
About Reykja
Contact Reykja
Privacy Policy


Kontakta oss

© 1998 - 2026 Reykja Cybersecurity AB - Designed and coded by Reykja - All rights reserved