accesskey_mod_content

MÓNICA, la solució per a la gestió d'esdeveniments i informació de seguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

27 maig 2020

Esta nova ferramenta arreplega en una única plataforma tota la informació existent sobre amenaces potencials. MONICA permet no solament reaccionar davant els atacs, sinó avançar-se a ells per a remeiar-los abans que succeïsquen.

El CERT de el  Centre Criptològic Nacional (Obri en nova finestra) (CCN-CERT) presenta la seua solució  MÓNICA(Obri en nova finestra) , un sistema automatitzat de gestió d'informació i esdeveniments de seguretat, desenvolupada juntament amb Grup ICA. Esta nova ferramenta arreplega en una única plataforma tota la informació existent sobre amenaces potencials, permetent no solament reaccionar davant els atacs, sinó avançar-se a ells per a remeiar-los abans que succeïsquen.

Els equips de ciberseguretat han de fer front a el creixent volum i sofisticació de les amenaces. La falta de visibilitat de la xarxa, les anàlisis manuals que consumixen molt temps i la falta de context, afecten negativament a l'eficiència dels equips. Amb Mónica NGSIEM es pot incrementar la identificació d'amenaces abans d'arriben a causar greus conseqüències. Entre les seues principals característiques es troben:

  • Detecta i resol amenaces en temps real.
  • Prioritza i investiga incidents rellevants.
  • Punt únic de control i emmagatzematge centralitzat.
  • Tecnologia espanyola alineada amb l'Estratègia Nacional de Ciberseguretat.
  • Analitza el comportament de l'usuari (UEBA).
  • Ciberinteligencia d'Amenaces.
  • Respon de forma automàtica -SOAR-.
  • Integració amb ferramenta  LUCIA(Obri en nova finestra)  per a la Gestió de Ciberincidentes en l'àmbit d'aplicació de l'Esquema Nacional de Seguretat.

Esta solució s'unix a  GLORIA(Obri en nova finestra) , utilitzada pel CCN-CERT en els Sistemes d'Alerta Primerenca (SAT) i en altres Centres d'Operacions de Ciberseguretat, com a possible SIEM a utilitzar per les Administracions Públiques. En tots dos casos reunixen les condicions de ser un producte nacional, producte qualificat. Disposar de capacitats avançades i no tindre llicenciament per a les AAPP.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades