Realizar una investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes es el principal objetivo de REYES, la herramienta desarrollada por el CCN-CERT. En esta primera fase, la actual versión de REYES está destinada a todas las organizaciones que se encuentren adheridas al Sistema de Alerta Temprana, SAT, del CERT Gubernamental Nacional.
Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam o TOR); entrar en otras herramientas como MISP (Malware Information Sharing Platform, a su vez federada con otras organizaciones como OTAN, FIRST, EGC y otros CERT), MARTA o el propio SAT y su gestor de reglas son algunas de las posibilidades que ofrece esta nueva plataforma con la que se pretende agilizar la labor de análisis y resolución de ciberincidentes, así como la compartición de información entre distintas organizaciones.
Existen distintos aspectos que hacen de REYES una herramienta única:
- Está federado con organismos internacionales
- Recoge información de multitud de fuentes especialistas en malware
- Contiene atributos y eventos de malware contextualizados
- Permite la interacción con otras herramientas de análisis
- Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene.
El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET.
