accesskey_mod_content

El CCN-CERT oferix dos alternatives a l'Administració Pública amb dos sistemes de gestió d'incidents o SIEM

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

05 maig 2020

El CCN-CERT pone a disposición de las AAPP las soluciones GLORIA y MÓNICA, para que puedan mejorar e incrementar la capacidad de identificación y gestión de amenazas.

El Centre Criptològic Nacional (CCN) ha publicat un nou abstract ‘ Sistemes de Gestió d'Informació i Esdeveniments de Seguretat (SIEM) de l'ecosistema CCN-CERT(Obri en nova finestra) ’ en el que se detalla las dos soluciones SIEM incluidas en el conjunto de herramientas del CERT Gubernamental Nacional per a la gestió d'incidents en les Administracions Públiques. Es tracta GLORIA de , desenvolupada per l'i CCN-CERT S2 Grup i utilitzada en tots els servicis d'alerta primerenca ( SAT ) i MÓNICA , desenvolupada per Grup ICA, amb les quals es pot millorar i incrementar la capacitat d'identificació i gestió d'amenaces que presenten un major risc i requerixen atenció immediata abans que arriben a constituir un incident d'impacte greu.

Amb tots dos SIEM, cadascun amb les seues característiques particulars, els professionals de la ciberseguretat compten amb un mètode efectiu per a automatitzar els seus processos i centralitzar la gestió de seguretat d'una forma que ajude a simplificar la difícil tasca de protegir la informació que es maneja i el servici que es presta. Per este motiu, l'oferix CCN-CERT les solucions nacionals GLORIA i MÓNICA , com dos alternatives independents que poden ser utilitzades per les AAPP sense necessitat de requerir cost algun de llicenciament. Les dos solucions cobrixen les necessitats d'este tipus de centres a través de les seues diferents funcionalitats:

  • GLORIA(Obri en nova finestra) : plataforma para la gestión de incidentes y amenazas de ciberseguridad, que utiliza técnicas de correlación compleja de eventos o análisis de patrones para la identificación de anomalías, integrándose con otras soluciones del CCN ( CARMEN , CLAUDIA , MicroCLAUDIA ). Basat en els sistemes SIEM, permet una orientació molt flexible cap a la vigilància del món IP (IT/OT), facilita les tasques de threat hunting i permet la resposta automàtica davant incidències ( SOAR ), maximitzant l'eficiència de l'equipe analista. És la solució utilitzada pel CCN-CERT per a l'operació dels seus servicis d'alerta primerenca ( SAT ).
  • MÓNICA(Obri en nova finestra) : sistema automatitzat de gestió d'informació i esdeveniments de seguretat. Permet consumir informació de data lakes existents en el seu vessant forense o aprofitar la seua capacitat forense pròpia i gestionar casos d'ús mitjançant el seu motor de correlació en temps real. Així mateix, té capacitat de processament en origen, la qual cosa permet ser independent de la disponibilitat o no del registre d'esdeveniments ( logs ) per a donar una resposta immediata.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades