"/>

PAe - new version of KINGS, the solution to the CCN-CERT to share information on cyber threats
the accesskey _ mod _ content

New version of KINGS, the solution to the CCN-CERT to share information on cyber threats

18 March 2019

CCN-CERT Logo

Esta solución, destinada a todas aquellas organizaciones que cuentan con un certificado del Sistema de Alerta Temprana en Internet (SAT-INET), agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.

The CCN-CERT (Opens in new window)  ha presentado REYES 3.0, una nueva versión de la solución que agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.

Entre sus novedades, se encuentra una nueva interfaz que ofrece una información más agrupada y estructurada facilitando la labor de análisis y de un nuevo motor de inteligencia, además de nuevas fuentes de información.

A través de este portal centralizado de información, disponible para las organizaciones adscritas a sus Sistemas de Alerta Temprana SAT, puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes.

The kernel of information of kings is based on technology MISP (Malware Information Sharing Platform), which are enriched with external sources of public and private information for streamlining the prevention and response to incidents. Thanks to this kernel of information, and the federated with international agencies, through KINGS access to great privileged information.

Another advantage outstanding of kings is that, after processing and analyse information through the graph of association or intelligence, creating relations between the different indicators and events that allow the zu analyst between different indicators to establish a fuller picture of the attacker and infrastructure that used to thus expediting its response to incidents.

Kings, a single solution for sharing information

There are various aspects of kings a single solution:

  • Is federated with international agencies
  • Collects information from many sources malware specialists
  • Contains attributes and events contextualised malware
  • Allows interaction with other tools of analysis
  • Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene
  • The information obtained prioritizes
  • Allows downloading reports

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del portal SAT y se realiza por el siguiente link (Opens in new window) .

You can find more information in the following Guides CCN-STIC:

  • Guide CCN-STIC-423 commitment Indicators (Opens in new window) , que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestran las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES, así como los pasos de creación y exportación de manera manual.
  • CCN-STIC-424 guide information exchange of Cyber threats. STIX-TAXII (Opens in new window) , que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
  • Guide CCN-STIC-425 cycle of intelligence and analysis of Intrusions (Opens in new window) , cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
  • Guide CCN-STIC-426 Kings. User Manual (Opens in new window) . Esta Guía recoge los principales aspectos de la herramienta REYES como plataforma desplegada por el CCN-CERT para el intercambio de información y conocimiento sobre ciberamenazas.

Original source of the news (Opens in new window) .

  • Security
General access point
 
General access point