accesskey_mod_content

MÓNICA, la solució per a la gestió d'esdeveniments i informació de seguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

27 maig 2020

Aquesta nova eina recull en una única plataforma tota la informació existent sobre amenaces potencials. MONICA permet no solament reaccionar davant els atacs, sinó avançar-se a ells per remeiar-los abans que succeeixin.

El CERT de el  Centre Criptològic Nacional (Obre en nova finestra) (CCN-CERT) presenta la seva solució  MÓNICA(Obre en nova finestra) , un sistema automatitzat de gestió d'informació i esdeveniments de seguretat, desenvolupada juntament amb Grup ICA. Aquesta nova eina recull en una única plataforma tota la informació existent sobre amenaces potencials, permetent no solament reaccionar davant els atacs, sinó avançar-se a ells per remeiar-los abans que succeeixin.

Els equips de ciberseguretat han de fer front a el creixent volum i sofisticació de les amenaces. La falta de visibilitat de la xarxa, les anàlisis manuals que consumeixen molt temps i la falta de context, afecten negativament a l'eficiència dels equips. Amb Mónica NGSIEM es pot incrementar la identificació d'amenaces abans d'arribin a causar greus conseqüències. Entre les seves principals característiques es troben:

  • Detecta i resol amenaces en temps real.
  • Prioritza i investiga incidents rellevants.
  • Punt únic de control i emmagatzematge centralitzat.
  • Tecnologia espanyola alineada amb l'Estratègia Nacional de Ciberseguretat.
  • Analitza el comportament de l'usuari (UEBA).
  • Ciberinteligencia de Amenazas.
  • Respon de forma automàtica -SOAR-.
  • Integració amb eina  LUCIA(Obre en nova finestra)  per a la Gestió de Ciberincidentes en l'àmbit d'aplicació de l'Esquema Nacional de Seguretat.

Aquesta solució s'uneix a  GLORIA(Obre en nova finestra) , utilitzada pel CCN-CERT en els Sistemes d'Alerta Primerenca (SAT) i en altres Centres d'Operacions de Ciberseguretat, com a possible SIEM a utilitzar per les Administracions Públiques. En tots dos casos reuneixen les condicions de ser un producte nacional, producte qualificat. Disposar de capacitats avançades i no tenir llicenciament per a les AAPP.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades