accesskey_mod_content

El CCN-CERT ofereix dues alternatives a l'Administració Pública amb dos sistemes de gestió d'incidents o SIEM

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

05 maig 2020

El CCN-CERT posa a la disposició de les AAPP les solucions GLORIA i MÓNICA, perquè puguin millorar i incrementar la capacitat d'identificació i gestió d'amenaces.

El Centre Criptològic Nacional (CCN) ha publicat un nou abstract ‘ Sistemes de Gestió d'Informació i Esdeveniments de Seguretat (SIEM) de l'ecosistema CCN-CERT(Obre en nova finestra) ’ en el que se detalla las dos soluciones SIEM incluidas en el conjunto de herramientas del CERT Gubernamental Nacional para la gestión de incidentes en las Administraciones Públicas. Se trata de GLORIA , desenvolupada per l'i CCN-CERT S2 Grup i utilitzada en tots els serveis d'alerta primerenca ( SAT ) i MÓNICA , desenvolupada per Grup ICA, amb les quals es pot millorar i incrementar la capacitat d'identificació i gestió d'amenaces que presenten un major risc i requereixen atenció immediata abans que arribin a constituir un incident d'impacte greu.

Con ambos SIEM, cada uno con sus características particulares, los profesionales de la ciberseguridad cuentan con un método efectivo para automatizar sus procesos y centralizar la gestión de seguridad de una forma que ayude a simplificar la difícil tarea de proteger la información que se maneja y el servicio que se presta. Por este motivo, el CCN-CERT ofereix les solucions nacionals GLORIA i MÓNICA , com dues alternatives independents que poden ser utilitzades per les AAPP sense necessitat de requerir cost algun de llicenciament. Ambdues solucions cobreixen les necessitats d'aquest tipus de centres a través de les seves diferents funcionalitats:

  • GLORIA(Obre en nova finestra) : plataforma per a la gestió d'incidents i amenaces de ciberseguretat, que utilitza tècniques de correlació complexa d'esdeveniments o anàlisis de patrons per a la identificació d'anomalies, integrant-se amb altres solucions del CCN CARMEN ( , CLAUDIA , MicroCLAUDIA ). Basat en els sistemes SIEM, permet una orientació molt flexible cap a la vigilància del món IP (IT/OT), facilita les tasques de threat hunting i permet la resposta automàtica davant incidències ( SOAR ), maximizando la eficiencia del equipo analista. Es la solución utilizada por el CCN-CERT per a l'operació dels seus serveis d'alerta primerenca ( SAT ).
  • MÓNICA(Obre en nova finestra) : sistema automatitzat de gestió d'informació i esdeveniments de seguretat. Permet consumir informació de data lakes existents en el seu vessant forense o aprofitar la seva capacitat forense pròpia i gestionar casos d'ús mitjançant el seu motor de correlació en temps real. Així mateix, té capacitat de processament en origen, la qual cosa permet ser independent de la disponibilitat o no del registre d'esdeveniments ( logs ) per donar una resposta immediata.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades