Ikerketa bat egitea, azkar, erraz eta plataforma bakar bat sartzen informazioa baliotsuenak ciberincidentes buruzko helburu nagusia, garatutako tresna CCN-CERT. Lehen fase honetan, egungo bertsioa erabiliko da REYES dauden erakunde guztiei atxikitako Alerta goiztiarreko Sistema, SAT Gobernuaren ziurtagiriaren.
Era guztietako informazioa jasotzeko zerikusia duten gertakarien zerrenda beltzak (APT botnet ransomware, spama, malwarea,, edo TOR); sartu beste tresna MISP gisa (Malware Information Sharing Platform, aldi berean beste erakunde batzuekin, eta beste EGC natoren federatua gisa FIRST CERT), MARTA, edo egoitzak berak eta haren kudeatzaile diren aukera batzuk dira arau-SAT honek eskaintzen duen plataforma berria nahi zaion lana arintzeko ciberincidentes aztertzeko eta konpontzeko, bai eta informazioa partekatzea, erakundeen artean.
Hainbat alderdi daude errege egiten duten tresna Bakarra:
- Nazioarteko erakundeekin ari
- Informazioa jasotzen da; iturri ugari malware espezialistak
- Atributu ditu malware-testuinguruan jarrietan aurkeztuarekin eta gertaerak
- Analisi-tresna batzuekin duten elkarreragina aukera ematen du
- Automatikoki egiten arteko koerlazioa ciberinteligencia elementuak.
Du plataforma honetan sartzeko mugatuta dagoela, eta bat eskuratu duten erakunde guztiek SAT-INET ziurtagiria.
