Carmen és una solució per a la identificació d'Amenaces Persistents Avançades (APT) mitjançant l'adquisició, el processament i l'anàlisi de la informació recollida. Desenvolupada pel CCN-CERT, al costat de la resta de solucions de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria
, María i Marta ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, aquesta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.
Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interès estratègic que la usin. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per això, permet als analistes obtenir una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.
Una solució de suport a la presa de decisions
Carmen posa el focus en el processament i l'anàlisi de tráfico, així com en els mecanismes habituals de manteniment de persistència o robatori d'informació a la xarxa corporativa (moviment lateral). Per això, adquireix la informació dels tráfico de xarxa sortints de l'organització vigilada, els normalitza i els emmagatzema. D'aquesta manera pot adquirir-se aquesta informació de forma passiva o mitjançant la recepció de registres.
A partir de entonces, Carmen se convierte en una solución de apoyo a la toma de decisiones, que permite al analista de seguridad encontrar la aguja en el pajar y priorizar los elementos a analizar de entre todo el volumen de datos adquirido. Para proporcionar un uso más completo, Carmen se integra con otras soluciones de análisis e intercambio como Lucía y con Reyes.
Aquellos interesados en recibir más información, puede ponerse en contacto con el CCN-CERT a través del email de contacto: carmen@ccn-cert.cni.es
