>/"

PAe errege - bertsio berria, informazioa trukatzeko, lanak CCN-CERT ciberamenazas irtenbidea
content _ mod _ accesskey

Erregeen bertsio berria, informazioa trukatzeko aukera (CCN-CERT ciberamenazas

martxoaren 18ko 2019

CCN-CERT logoa

Irtenbide hori, erakunde guztiei zuzendutako Alerta goiztiarreko Sistema baten ziurtagiria duten bitartean interneten (SAT-INET), informazioa lortu eta lana arintzen du gertaerak aztertu al contextualizada correlada informazio-iturri nagusiekin dauden, publikoak nahiz pribatuak.

El CCN-CERT (Leiho berri batean Irekitzen Du)  ha presentado REYES 3.0, una nueva versión de la solución que agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.

Berrikuntza horien artean dago, eta informazioa egituratu den interfazea eskaintzen du berriro aztertu eta adimen motor berria lana erraztuz, beste informazio iturri ere.

Atari honen bitartez informazio zentralizatua, eta erabilgarri dauden erakundeek beren Alerta goiztiarrerako sistemak, SAT, azkar eta erraz egin dezake edozein ikerketa, plataformari buruzko informaziorik baliagarriena ciberincidentes bakar batetik sartzen.

Informazio gunea teknologian oinarrituta dago erregeen MISP (Information Sharing) Platform), kanpoko iturri publiko eta pribatu eta aberasten den informazioa azkarrago erantzuten dioten prebentzioan eta gorabehera. Horri esker, informazio gunean, federatuta egotea eta nazioarteko erakundeekin irudian, informazio pribilegiatua handia dugu eskura, erregeen bidez.

Beste abantaila nabarmenena da NAGUSI, eta elkartearen bitartez informazioa prozesatu ondoren aztertu (edo grafo adimena, adierazleak eta ekintza desberdinen arteko harremanak sortzen duten adierazleek analista pivotar al arteko ikuspegi osoagoa eta ezartzeko erabiltzen duen azpiegitura (erasotzaileak, hala, azkarrago erantzuten duten gertakariak.

Erregeak, irtenbide bakarra informazioa partekatzeko.

Badira hainbat alderdi NAGUSI duten irtenbide bakarra:

  • Nazioarteko erakundeetan ari federatuaren
  • Informazio iturri ugari ditu espezialista)
  • Atributu ditu eta ekitaldi contextualizados)
  • Elkarrekintzan beste aukera aztertzeko tresnak
  • Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene
  • Lortutako informazioa ematen
  • Txostenak deskargatzeko aukera ematen du.

Plataforma horretarako sarbidea mugatuta dago erakunde guztiak (LTZ egingo dute eta honako ziurtagiria. esteka (Leiho berri batean Irekitzen Du) .

Informazio gehiago Gida CCN-STIC hauetan:

  • Adierazleen gida CCN-STIC-423 Konpromisoa (Leiho berri batean Irekitzen Du) , que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestran las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES, así como los pasos de creación y exportación de manera manual.
  • Gida CCN-STIC-424 informazio-trukearen Ciberamenazas. STIX-TAXII (Leiho berri batean Irekitzen Du) , que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
  • Intrusio aztertzea eta adimen CCN-STIC-425 Zikloa. (Leiho berri batean Irekitzen Du) helburua da azalpen bat ematea, eta, labur eta erraz, dena dela, eta Adimen zikloari dei ciberseguridad Ciberinteligencia garatuz, fase bat garrantzitsuenak: azterketa. Azterketa Formala egiteko eredu bat garatu da, Horretarako Baimenik Gabe.
  • REYES gidari CCN-STIC-426. Erabiltzailearen eskuliburua (Leiho berri batean Irekitzen Du) Gida Hau tresna NAGUSI gisa. egindako alderdi nagusiak jasotzen ditu, informazioa eta ezagutza trukatzeko plataforma CCN-CERT ciberamenazas buruz.

Albistearen iturria. (Leiho berri batean Irekitzen Du) .

  • Segurtasuna
Sarbide Nagusia
 
Sarbide Nagusia