accesskey_mod_content

Carmen, a solución do CCN-CERT para detectar ataques avanzados/APT

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

25 xullo 2018

O CERT gobernamental actualizou a información de Carmen no seu portal web.
Esta solución, que está destinada aos analistas de seguridade de todos os organismos do sector público e empresas de interese estratéxico, adquire, procesa e analiza información para a elaboración de intelixencia a partir do tráfico dunha rede interna

Carmen é unha solución para a identificación de Ameazas Persistentes Avanzadas (APT) mediante a adquisición, o procesamento e a análise da información recollida. Desenvolvida polo CCN-CERT, xunto ao resto de solucións de detección (SAT-INET e SAT-SARA) e de análise ( Gloria(Abre en nova xanela) , María(Abre en nova xanela) e Marta(Abre en nova xanela) ), Carmen encárgase de detectar anomalías e movementos laterais e externos dentro da rede. Ademais, esta solución do CERT gobernamental analiza código daniño mediante sandboxing avanzado.

Entre as súas principais vantaxes, atópase a de protexer a información sensible, a propiedade intelectual e os activos críticos de todos os organismos e empresas do sector público e de interese estratéxico que a usen. No seu desenvolvemento, o CCN-CERT tamén pensou en evitar danos na reputación corporativa e reducir o impacto económico derivado dos roubos de información. Por iso, permite aos analistas obter unha visibilidade completa e consciente do movemento de información non lexítimo das organizacións.

Unha solución de apoio á toma de decisións

Carmen pon o foco no procesamento e a análise de tráficos, así como nos mecanismos habituais de mantemento de persistencia ou roubo de información na rede corporativa (movemento lateral). Por iso, adquire a información dos tráficos de rede saíntes da organización vixiada, normalízaos e almacénaos. Desta maneira pode adquirirse dita información de forma pasiva ou mediante a recepción de rexistros.

A partir de entón, Carmen convértese nunha solución de apoio á toma de decisións, que permite ao analista de seguridade atopar a agulla na palleira e priorizar os elementos a analizar de entre todo o volume de datos adquirido. Para proporcionar un uso máis completo, Carmen intégrase con outras solucións de análises e intercambio como Lucía e con Reyes.

Aqueles interesados en recibir máis información, pode porse en contacto co CCN-CERT a través do e-mail de contacto: carmen@ccn-cert.cni.es

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
  • Servizos electrónicos