O Centro Criptolóxico Nacional (CCN) publicou un novo abstract ‘ Sistemas de Xestión de Información e Eventos de Seguridade (SIEM) do ecosistema CCN-CERT ’ en el que se detalla las dos soluciones SIEM incluidas en el conjunto de herramientas del
Con ambos os SIEM, cada un coas súas características particulares, os profesionais da ciberseguridade contan cun método efectivo para automatizar os seus procesos e centralizar a xestión de seguridade dunha forma que axude a simplificar a difícil tarefa de protexer a información que se manexa e o servizo que se presta. Por este motivo, o
-
GLORIA : plataforma para la gestión de incidentes y amenazas de ciberseguridad, que utiliza técnicas de correlación compleja de eventos o análisis de patrones para la identificación de anomalías, integrándose con otras soluciones delCCN (CARMEN ,CLAUDIA ,MicroCLAUDIA ). Baseado nos sistemas SIEM, permite unha orientación moi flexible cara á vixilancia do mundo IP (IT/OT), facilita as tarefas de threat hunting e permite a resposta automática ante incidencias (SOAR ), maximizando a eficiencia do equipo analista. É a solución utilizada poloCCN-CERT para a operación dos seus servizos de alerta temperá (SAT ). -
MÓNICA : sistema automatizado de xestión de información e eventos de seguridade. Permite consumir información de data lakes existentes na súa vertente forense ou aproveitar a súa capacidade forense propia e xestionar casos de uso mediante o seu motor de correlación en tempo real. Así mesmo, ten capacidade de procesado en orixe, o que permite ser independente da dispoñibilidade ou non do rexistro de eventos (logs ) para dar unha resposta inmediata.