accesskey_mod_content

MÓNICA, a solución para a xestión de eventos e información de seguridade

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

27 maio 2020

Esta nova ferramenta recolle nunha única plataforma toda a información existente sobre ameazas potenciais. MONICA permite non só reaccionar ante os ataques, senón adiantarse a eles para remedialos antes de que sucedan.

O CERT de o  Centro Criptolóxico Nacional (Abre en nova xanela) (CCN-CERT) presenta a súa solución  MÓNICA(Abre en nova xanela) , un sistema automatizado de xestión de información e eventos de seguridade, desenvolvida xunto con Grupo ICA. Esta nova ferramenta recolle nunha única plataforma toda a información existente sobre ameazas potenciais, permitindo non só reaccionar ante os ataques, senón adiantarse a eles para remedialos antes de que sucedan.

Os equipos de ciberseguridade deben facer fronte a o crecente volume e sofisticación das ameazas. A falta de visibilidade da rede, as análises manuais que consomen moito tempo e a falta de contexto, afectan negativamente á eficiencia dos equipos. Con Mónica NGSIEM pódese incrementar a identificación de ameazas antes de cheguen a causar graves consecuencias. Entre as súas principais características atópanse:

  • Detecta e resolve ameazas en tempo real.
  • Prioriza e investiga incidentes relevantes.
  • Punto único de control e almacenamento centralizado.
  • Tecnoloxía española aliñada coa Estratexia Nacional de Ciberseguridade.
  • Analiza o comportamento do usuario (UEBA).
  • Ciberinteligencia de Ameazas.
  • Responde de forma automática -SOAR-.
  • Integración con ferramenta  LUCIA(Abre en nova xanela)  para a Xestión de Ciberincidentes no ámbito de aplicación do Esquema Nacional de Seguridade.

Esta solución únese a  GLORIA(Abre en nova xanela) , utilizada polo CCN-CERT nos Sistemas de Alerta Temperá (SAT) e noutros Centros de Operacións de Ciberseguridade, como posible SIEM a utilizar polas Administracións Públicas. En ambos os casos reúnen as condicións de ser un produto nacional, produto cualificado. Dispor de capacidades avanzadas e non ter licenciamiento para as AAPP.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade