CLARA constitueix un mecanisme únic per analitzar les característiques de seguretat tècniques definides a través del citat RD i està basada en les normes proporcionades a través de l'aplicació de plantilles de seguretat, segons les guies CCN-STIC de la sèrie 800: 850A, 850B, 851A i 851B.
L'eina per a l'anàlisi de compliment és funcional exclusivament en sistemes Windows, tant en les seves versions client com a servidor, membres d'un domini o independents al mateix. Les versions suportades en aquesta primera versió són: Windows Vista, Windows 2008, Windows 7 i Windows 2008 R2
No obstant això s'està treballant en una nova versió per Windows 8, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.
L'aplicació es compon de dos elements:
- CLARA ENS. Per a funcionalitat com a client o per a anàlisi independent.
- CLARA ENS Agent. Per a funcionalitat com a agent, escoltant a través d'un port les sol·licituds de client, remetent al mateix les anàlisis efectuades
D'igual manera, l'eina genera tres tipus d'informes de tipus HTML:
- Informe de xarxa. Recull un resum dels resultats d'anàlisis efectuades a través de la xarxa mitjançant l'ocupació d'agents.
- Informe executiu. Recull el resultat resumeixen d'anàlisi sobre un sistema agrupat per controls ENS.
- Informe tècnic. Recull el resultat de cadascun dels paràmetres avaluats per al compliment de l'ENS en el nivell corresponent, per al sistema analitzat.
L'eina, així com la seva Manual d'ús, està disponible en la part pública del portal del CCN-CER: https://www.ccn-cert.cni.es/herramientas-de-ciberseguridad/clara.html
