accesskey_mod_content

O CCN lanza REYES, a mellor ferramenta para investigar ciberincidentes e compartir información

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

23 marzo 2017

Grazas a esta plataforma desenvolvida polo CCN-CERT axilízase o labor de análise de incidentes ao obter información contextualizada e correlada coas principais fontes de información existentes, tanto públicas como privadas.

Realizar unha investigación de forma rápida e sinxela, accedendo desde unha única plataforma á información máis valiosa sobre ciberincidentes é o principal obxectivo de REYES, a ferramenta desenvolvida polo CCN-CERT. Nesta primeira fase, a actual versión de REYES  está destinada a todas as organizacións que se atopen adheridas ao Sistema de Alerta Temperá, SAT, do CERT Gobernamental Nacional.

Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam ou TOR); entrar noutras ferramentas como MISP (Malware Information Sharing Platform, á súa vez federada con outras organizacións como OTAN, FIRST, EGC e outros CERT), MARTA  ou o propio SAT e o seu xestor de regras son algunhas das posibilidades que ofrece esta nova plataforma coa que se pretende axilizar o labor de análise e resolución de ciberincidentes, así como a compartición de información entre distintas organizacións.

Existen distintos aspectos que fan de REYES unha ferramenta única:

  • Está federado con organismos internacionais
  • Recolle información de multitude de fontes especialistas en malware
  • Contén atributos e eventos de malware contextualizados
  • Permite a interacción con outras ferramentas de análises
  • Realiza automaticamente a correlación entre os distintos elementos de ciberinteligencia que contén.

O acceso a esta plataforma está restrinxido a todas aquelas organizacións que contan cun certificado do SAT-INET.

Fonte orixinal da noticia .

  • Seguridade e Protección de Datos
  • Infraestruturas e servizos comúns