Zentroak Criptológico Nazionala (CCN) berri bat argitaratu du abstract ‘
Informazioa kudeatzeko sistemak eta segurtasun-gertakariak (SIEM) CCN-CERT ekosistemaren
’ zehazten duen bi irtenbide SIEM multzoan barne-tresnak
Bi SIEM, bakoitzak bere ezaugarriak dituela partikularrek profesionalak bat izango dute: ziber-segurtasuna kudeatzeko prozesuak automatizatzeko metodo eraginkorra eta zentralizatzea da modu sinplifikatu lagunduko duen eginkizun zaila den informazioa babestu erabiltzen den eta ematen zaien zerbitzuan. Hori dela-eta,
-
GLORIA intzidentziak kudeatzea eta mehatxuak: aldeko plataforma ziber-segurtasunaren, korrelazio-teknikak erabiltzen dituen ekitaldiak edo patroiak aztertzea konplexua identifikatzeko, eta anomaliak beste disoluzioakCCN (CARMEN ,CLAUDIA ,MicroCLAUDIA ) Oinarritutako SIEM sistemak, orientazio bat aukera ematen du. oso malgua zaintza bidean munduko IP (IT/OT) errazten du, eta, horri esker, gertakarien aurrean erantzun automatikoa ordenagailuarentzat mehatxua izan daitezkeen lanak hunting filmean (SOAR ), ekipoaren eraginkortasuna ahalik eta gehien erabiltzen da irtenbidea aztertzailea.CCN-CERT eta hori egiteko alerta goiztiarreko zerbitzuak (SAT ). -
MÓNICA sistema automatizatuak: informazioaren kudeaketa eta segurtasun-gertakariak Aukera Ematen Du informazioa bere isurialde data lakes taldeen kontzertua. kontsumitu edo auzitegiko gaitasuna eta erabilera-kasuak auzitegiko kudeatzea du motorrak denbora errealean. Era berean, lege bidez korrelazio-prozesatze-gaitasun jatorrian, eta horrek aukera ematen du eskuragarritasunaren edo ez independente izateko ekitaldien erregistroa (logs ) berehalako erantzun bat emateko.