El
CCN-CERT
REYES 3.0 aurkeztu du, lana arintzen du bertsio berria den irtenbidea gertaerak aztertu eta informazio-iturri garrantzitsuenekin contextualizada correlada jakin al dauden, publikoak nahiz pribatuak.
Entre sus novedades, se encuentra una nueva interfaz que ofrece una información más agrupada y estructurada facilitando la labor de análisis y de un nuevo motor de inteligencia, además de nuevas fuentes de información.
Atari honen bitartez informazio zentralizatua, eta erabilgarri dauden erakundeek beren Alerta goiztiarrerako sistemak, SAT, azkar eta erraz egin dezake edozein ikerketa, plataformari buruzko informaziorik baliagarriena ciberincidentes bakar batetik sartzen.
El núcleo de información de REYES está basado en la tecnología MISP (Malware Information Sharing Platform), que se enriquece con fuentes externas públicas y privadas de información que permiten agilizar la prevención y la respuesta a incidentes. Gracias a este núcleo de información, y al estar federado con organismos internacionales, a través de REYES se tiene acceso a gran información privilegiada.
Beste abantaila nabarmenena da NAGUSI, eta elkartearen bitartez informazioa prozesatu ondoren aztertu (edo grafo adimena, adierazleak eta ekintza desberdinen arteko harremanak sortzen duten adierazleek analista pivotar al arteko ikuspegi osoagoa eta ezartzeko erabiltzen duen azpiegitura (erasotzaileak, hala, azkarrago erantzuten duten gertakariak.
Erregeak, irtenbide bakarra informazioa partekatzeko.
Badira hainbat alderdi NAGUSI duten irtenbide bakarra:
- Nazioarteko erakundeetan ari federatuaren
- Informazio iturri ugari ditu espezialista)
- Atributu ditu eta ekitaldi contextualizados)
- Elkarrekintzan beste aukera aztertzeko tresnak
- Elementuen arteko korrelazioa ciberinteligencia automatikoki egiten ditu
- Lortutako informazioa ematen
- Txostenak deskargatzeko aukera ematen du.
El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del portal SAT y se realiza por el siguiente
esteka
.
Informazio gehiago Gida CCN-STIC hauetan:
-
Adierazleen gida CCN-STIC-423 Konpromisoa
zein baliabide dauden adierazleak identifikatzeko, konpromisoa erakusten du (IoC), baita egin beharreko urratsak mehatxu ezezagunen aurkako egiteko. fitxategi horiek beharrezkoak dira etapak Ere adimen partekatzeko plataforman dagoen ARTEAN, bai eta eskuz sortzeko urratsak).
-
Gida CCN-STIC-424 informazio-trukearen Ciberamenazas. STIX-TAXII
azken joerak, informazioa partekatzen dituen gaietan, sektorean gehien erabiltzen diren estandarrak (STIX, TAXII) eta gaitasunak hobetzeko erabiltzeak abantaila ugari zabaltzen antolatuta. Eskaintzen da, gainera, erabiltzen duen tresnaren ARTEAN kasu praktiko bat, oinarrizko eragiketak egin daitezke eta adimen - – inportatzea eta esportatzea, dena den erasoa oinarritua.
-
Intrusio aztertzea eta adimen CCN-STIC-425 Zikloa.
helburua da azalpen bat ematea, eta, labur eta erraz, dena dela, eta Adimen zikloari dei ciberseguridad Ciberinteligencia garatuz, fase bat garrantzitsuenak: azterketa. Azterketa Formala egiteko eredu bat garatu da, Horretarako Baimenik Gabe.
-
REYES gidari CCN-STIC-426. Erabiltzailearen eskuliburua
Gida Hau tresna NAGUSI gisa. egindako alderdi nagusiak jasotzen ditu, informazioa eta ezagutza trukatzeko plataforma CCN-CERT ciberamenazas buruz.
