Du
CCN-CERT
ha presentado REYES 3.0, una nueva versión de la solución que agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.
Entre sus novedades, se encuentra una nueva interfaz que ofrece una información más agrupada y estructurada facilitando la labor de análisis y de un nuevo motor de inteligencia, además de nuevas fuentes de información.
A través de este portal centralizado de información, disponible para las organizaciones adscritas a sus Sistemas de Alerta Temprana SAT, puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes.
Informazio-nukleoa REYES dago oinarrituta MISP (Malware Information Sharing Platform), erabiliz zorrozten den kanpo-iturri publiko eta pribatuak, hau da, arintzeko aukera ematen duten informazioa prebentzioa eta nukleo horri Esker, eta informazio-a. nazioarteko erakundeekin federatuta egotea, REYES sinkroniza daitezke, informazio pribilegiatua handia.
Beste abantaila nabarmena da REYES, prozesatu ondoren, informazioa aztertu eta elkartzeko grafoa bidez eratzen dira, adimen-edo desberdinen arteko hartu-adierazleak eta gertaerak esker ere analista adierazleen artean biratu ikuspegi osoena eta erasoan duen azpiegitura ezartzeko erabiltzen, horrela, arintzea nola erantzuten duten.
REYES, emaitza bakar bat, informazioa partekatzeko.
REYES emaitza bakar bat egiten duten hainbat alderdi daude:
- Federatua dago nazioarteko erakundeekin
- Informazioa jasotzen da; iturri ugari malware espezialistak
- Atributu ditu malware-testuinguruan jarrietan aurkeztuarekin eta gertaerak
- Analisi-tresna batzuekin duten elkarreragina aukera ematen du
- Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene
- Lehenetsi da, lortutako informazioa
- Txostenak deskargatzeko aukera ematen du.
Horretarako sarbidea mugatuta dagoela, eta plataforma egiaztagiriren bat eskuratu duten erakunde guztiek atariaren SAT eta egiten da, hau
lotura
.
Informazio gehiago eskura dezakezu CCN-STIC hurrengo gidak:
-
CCN-STIC-423 gida konpromiso-Adierazleak
, que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestran las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES, así como los pasos de creación y exportación de manera manual.
-
Informazioa trukatu, Ciberamenazas STIX-TAXII CCN-STIC-424 gida.
azken joerak aurkezten ditu, arloan informazioa partekatzeko eta gehien erabiltzen diren estandarrak sektorean (STIX, TAXII) baita, erabilera-abantaila ugari gaitasunak hobetzea Da, defentsa-erakunde batean. ere ematen du, kasu praktiko bati erabileraren Errege bete daitezke duen tresna oinarrizko eragiketak, esaterako – inportatu eta esportatu adimen -, hori guztia eraso batean oinarrituta dago.
-
Adimen-Zikloa eta baimenik gabe sartzeko saiakerak Azterketa CCN-STIC-425 gida
, cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
-
CCN-STIC-426 gida. Erabiltzailearen eskuliburua
. Esta Guía recoge los principales aspectos de la herramienta REYES como plataforma desplegada por el CCN-CERT para el intercambio de información y conocimiento sobre ciberamenazas.
