accesskey_mod_content

El CCN-CERT ofrece dos alternativas a la Administración Pública con dos sistemas de gestión de incidentes o SIEM

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

05 mayo 2020

El CCN-CERT pone a disposición de las AAPP las soluciones GLORIA y MÓNICA, para que puedan mejorar e incrementar la capacidad de identificación y gestión de amenazas.

El Centro Criptológico Nacional (CCN) ha publicado un nuevo abstract ‘ Sistemas de Gestión de Información y Eventos de Seguridad (SIEM) del ecosistema CCN-CERT(Abre en nueva ventana) ’ en el que se detalla las dos soluciones SIEM incluidas en el conjunto de herramientas del CERT Gubernamental Nacional para la gestión de incidentes en las Administraciones Públicas. Se trata de GLORIA, desarrollada por el CCN-CERT y S2 Grupo y utilizada en todos los servicios de alerta temprana (SAT) y MÓNICA, desarrollada por Grupo ICA, con las que se puede mejorar e incrementar la capacidad de identificación y gestión de amenazas que presentan un mayor riesgo y requieren atención inmediata antes de que lleguen a constituir un incidente de impacto grave.

Con ambos SIEM, cada uno con sus características particulares, los profesionales de la ciberseguridad cuentan con un método efectivo para automatizar sus procesos y centralizar la gestión de seguridad de una forma que ayude a simplificar la difícil tarea de proteger la información que se maneja y el servicio que se presta. Por este motivo, el CCN-CERT ofrece las soluciones nacionales GLORIA y MÓNICA, como dos alternativas independientes que pueden ser utilizadas por las AAPP sin necesidad de requerir coste alguno de licenciamiento. Ambas soluciones cubren las necesidades de este tipo de centros a través de sus diferentes funcionalidades:

  • GLORIA(Abre en nueva ventana) : plataforma para la gestión de incidentes y amenazas de ciberseguridad, que utiliza técnicas de correlación compleja de eventos o análisis de patrones para la identificación de anomalías, integrándose con otras soluciones del CCN (CARMEN, CLAUDIA, MicroCLAUDIA). Basado en los sistemas SIEM, permite una orientación muy flexible hacia la vigilancia del mundo IP (IT/OT), facilita las tareas de threat hunting y permite la respuesta automática ante incidencias (SOAR), maximizando la eficiencia del equipo analista. Es la solución utilizada por el CCN-CERT para la operación de sus servicios de alerta temprana (SAT).
  • MÓNICA(Abre en nueva ventana) : sistema automatizado de gestión de información y eventos de seguridad. Permite consumir información de data lakes existentes en su vertiente forense o aprovechar su capacidad forense propia y gestionar casos de uso mediante su motor de correlación en tiempo real. Asimismo, tiene capacidad de procesado en origen, lo que permite ser independiente de la disponibilidad o no del registro de eventos (logs) para dar una respuesta inmediata.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos