Carmen és una solució per a la identificació d'Amenaces Persistents Avançades (APT) mitjançant l'adquisició, el processament i l'anàlisi de la informació arreplegada. Desenvolupada pel CCN-CERT, al costat de la resta de solucions de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria
, María i Marta ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, esta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.
Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interés estratègic que la usen. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per açò, permet als analistes obtindre una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.
Una solució de suport a la presa de decisions
Carmen posa el focus en el processament i l'anàlisi de trànsits, així com en els mecanismes habituals de manteniment de persistència o robatori d'informació en la xarxa corporativa (moviment lateral). Per açò, adquirix la informació dels trànsits de xarxa ixents de l'organització vigilada, els normalitza i els emmagatzema. D'esta manera pot adquirir-se aquesta informació de forma passiva o mitjançant la recepció de registres.
A partir d'aleshores, Carmen es convertix en una solució de suport a la presa de decisions, que permet a l'analista de seguretat trobar l'agulla en el paller i prioritzar els elements a analitzar d'entre tot el volum de dades adquirit. Per a proporcionar un ús més complet, Carmen s'integra amb altres solucions d'anàlisis i intercanvi com Lucía i amb Reyes.
Aquells interessats a rebre més informació, pot posar-se en contacte amb el CCN-CERT a través de l'email de contacte: carmen@ccn-cert.cni.es
