Carmen és una solució per a la identificació d'Amenaces Persistents Avançades (APT) mitjançant l'adquisició, el processament i l'anàlisi de la informació arreplegada. Desenvolupada pel CCN-CERT, al costat de la resta de solucions de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria
, María i Marta ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, esta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.
Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interés estratègic que la usen. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per açò, permet als analistes obtindre una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.
Una solució de suport a la presa de decisions
Carmen pone el foco en el procesamiento y el análisis de tráficos, así como en los mecanismos habituales de mantenimiento de persistencia o robo de información en la red corporativa (movimiento lateral). Por ello, adquiere la información de los tráficos de red salientes de la organización vigilada, los normaliza y los almacena. De esta manera puede adquirirse dicha información de forma pasiva o mediante la recepción de registros.
A partir d'aleshores, Carmen es convertix en una solució de suport a la presa de decisions, que permet a l'analista de seguretat trobar l'agulla en el paller i prioritzar els elements a analitzar d'entre tot el volum de dades adquirit. Per a proporcionar un ús més complet, Carmen s'integra amb altres solucions d'anàlisis i intercanvi com Lucía i amb Reyes.
Aquells interessats a rebre més informació, pot posar-se en contacte amb el CCN-CERT a través de l'email de contacte: carmen@ccn-cert.cni.es
