CLARA constitúe un mecanismo único para analizar as características de seguridade técnicas definidas a través do citado RD e está baseada nas normas proporcionadas a través da aplicación de persoais de seguridade, segundo guíalas CCN-STIC da serie 800: 850A, 850B, 851A e 851B.
A ferramenta para a análise de cumprimento é funcional exclusivamente en sistemas Windows, tanto nas súas versións cliente como servidor, membros dun dominio ou independentes ao mesmo. As versións soportadas nesta primeira versión son: Windows Vista, Windows 2008, Windows 7 e Windows 2008 R2
No entanto estase traballando nunha nova versión para Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2.
A aplicación componse de dous elementos:
- CLARA ENS. Para funcionalidade como cliente ou para análise independente.
- CLARA ENS Axente. Para funcionalidade como axente, escoitando a través dun porto as solicitudes de cliente, remitindo ao mesmo as análises efectuadas
De igual modo, a ferramenta xera tres tipos de informes de tipo HTML:
- Informe de rede. Recolle un resumo dos resultados de análises efectuadas a través da rede mediante o emprego de axentes.
- Informe executivo. Recolle o resultado resumen de análise sobre un sistema agrupado por controis ENS.
- Informe técnico. Recolle o resultado de cada un dos parámetros avaliados para o cumprimento do ENS no nivel correspondente, para o sistema analizado.
A ferramenta, así como a súa Manual de uso, está dispoñible na parte pública do portal do CCN-CER: https://www.ccn-cert.cni.es/herramientas-de-ciberseguridade/clara.html
