accesskey_mod_content

Carmen, la solució del CCN-CERT per a detectar atacs avançats/APT

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

25 juliol 2018

El CERT governamental ha actualitzat la informació de Carmen en el seu portal web.
Esta solució, que està destinada als analistes de seguretat de tots els organismes del sector públic i empreses d'interés estratègic, adquirix, processa i analitza informació per a l'elaboració d'intel·ligència a partir del trànsit d'una xarxa interna

Carmen es una solución para la identificación de Amenazas Persistentes Avanzadas (APT) mediante la adquisición, el procesamiento y el análisis de la información recogida. Desarrollada por el CCN-CERT, junto al resto de soluciones de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria(Obri en nova finestra) , María(Obri en nova finestra) i Marta(Obri en nova finestra) ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, esta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.

Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interés estratègic que la usen. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per açò, permet als analistes obtindre una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.

Una solució de suport a la presa de decisions

Carmen posa el focus en el processament i l'anàlisi de trànsits, així com en els mecanismes habituals de manteniment de persistència o robatori d'informació en la xarxa corporativa (moviment lateral). Per açò, adquirix la informació dels trànsits de xarxa ixents de l'organització vigilada, els normalitza i els emmagatzema. D'esta manera pot adquirir-se aquesta informació de forma passiva o mitjançant la recepció de registres.

A partir de entonces, Carmen se convierte en una solución de apoyo a la toma de decisiones, que permite al analista de seguridad encontrar la aguja en el pajar y priorizar los elementos a analizar de entre todo el volumen de datos adquirido. Para proporcionar un uso más completo, Carmen se integra con otras soluciones de análisis e intercambio como Lucía y con Reyes.

Aquells interessats a rebre més informació, pot posar-se en contacte amb el CCN-CERT a través de l'email de contacte: carmen@ccn-cert.cni.es

Font original de la notícia(Obri en nova finestra)

  • Seguretat
  • Servicis electrònics