Carmen és una solució per a la identificació d'Amenaces Persistents Avançades (APT) mitjançant l'adquisició, el processament i l'anàlisi de la informació recollida. Desenvolupada pel CCN-CERT, al costat de la resta de solucions de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria
, María i Marta ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, aquesta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.
Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interès estratègic que la usin. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per això, permet als analistes obtenir una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.
Una solució de suport a la presa de decisions
Carmen posa el focus en el processament i l'anàlisi de tráfico, així com en els mecanismes habituals de manteniment de persistència o robatori d'informació a la xarxa corporativa (moviment lateral). Per això, adquireix la informació dels tráfico de xarxa sortints de l'organització vigilada, els normalitza i els emmagatzema. D'aquesta manera pot adquirir-se aquesta informació de forma passiva o mitjançant la recepció de registres.
A partir de llavors, Carmen es converteix en una solució de suport a la presa de decisions, que permet a l'analista de seguretat trobar l'agulla en el paller i prioritzar els elements a analitzar d'entre tot el volum de dades adquirit. Per proporcionar un ús més complet, Carmen s'integra amb altres solucions d'anàlisis i intercanvi com Lucía i amb Reyes.
Aquells interessats a rebre més informació, pot posar-se en contacte amb el CCN-CERT a través de l'email de contacte: carmen@ccn-cert.cni.es
