>/"

PAe errege - bertsio berria, informazioa trukatzeko, lanak CCN-CERT ciberamenazas irtenbidea
content _ mod _ accesskey

Nueva versión de REYES, la solución del CCN-CERT para compartir información de ciberamenazas

martxoaren 18ko 2019

CCN-CERT logoa

Irtenbide hori, erakunde guztiei zuzendutako Alerta goiztiarreko Sistema baten ziurtagiria duten bitartean interneten (SAT-INET), informazioa lortu eta lana arintzen du gertaerak aztertu al contextualizada correlada informazio-iturri nagusiekin dauden, publikoak nahiz pribatuak.

El CCN-CERT (Leiho berri batean Irekitzen Du) REYES 3.0 aurkeztu du, lana arintzen du bertsio berria den irtenbidea gertaerak aztertu eta informazio-iturri garrantzitsuenekin contextualizada correlada jakin al dauden, publikoak nahiz pribatuak.

Entre sus novedades, se encuentra una nueva interfaz que ofrece una información más agrupada y estructurada facilitando la labor de análisis y de un nuevo motor de inteligencia, además de nuevas fuentes de información.

A través de este portal centralizado de información, disponible para las organizaciones adscritas a sus Sistemas de Alerta Temprana SAT, puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes.

Informazio gunea teknologian oinarrituta dago erregeen MISP (Information Sharing) Platform), kanpoko iturri publiko eta pribatu eta aberasten den informazioa azkarrago erantzuten dioten prebentzioan eta gorabehera. Horri esker, informazio gunean, federatuta egotea eta nazioarteko erakundeekin irudian, informazio pribilegiatua handia dugu eskura, erregeen bidez.

Otra ventaja destacada de REYES es que, tras procesar y analizar la información a través del grafo de asociación o de inteligencia, se crean relaciones entre los diferentes indicadores y eventos que permiten al analista pivotar entre los distintos indicadores para establecer una visión más completa del atacante y la infraestructura que emplea para, de esta manera, agilizar su respuesta a incidentes.

Erregeak, irtenbide bakarra informazioa partekatzeko.

Badira hainbat alderdi NAGUSI duten irtenbide bakarra:

  • Nazioarteko erakundeetan ari federatuaren
  • Informazio iturri ugari ditu espezialista)
  • Atributu ditu eta ekitaldi contextualizados)
  • Elkarrekintzan beste aukera aztertzeko tresnak
  • Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene
  • Lortutako informazioa ematen
  • Txostenak deskargatzeko aukera ematen du.

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del portal SAT y se realiza por el siguiente esteka (Leiho berri batean Irekitzen Du) .

Informazio gehiago Gida CCN-STIC hauetan:

  • Adierazleen gida CCN-STIC-423 Konpromisoa (Leiho berri batean Irekitzen Du) zein baliabide dauden adierazleak identifikatzeko, konpromisoa erakusten du (IoC), baita egin beharreko urratsak mehatxu ezezagunen aurkako egiteko. fitxategi horiek beharrezkoak dira etapak Ere adimen partekatzeko plataforman dagoen ARTEAN, bai eta eskuz sortzeko urratsak).
  • Gida CCN-STIC-424 informazio-trukearen Ciberamenazas. STIX-TAXII (Leiho berri batean Irekitzen Du) azken joerak, informazioa partekatzen dituen gaietan, sektorean gehien erabiltzen diren estandarrak (STIX, TAXII) eta gaitasunak hobetzeko erabiltzeak abantaila ugari zabaltzen antolatuta. Eskaintzen da, gainera, erabiltzen duen tresnaren ARTEAN kasu praktiko bat, oinarrizko eragiketak egin daitezke eta adimen - – inportatzea eta esportatzea, dena den erasoa oinarritua.
  • Intrusio aztertzea eta adimen CCN-STIC-425 Zikloa. (Leiho berri batean Irekitzen Du) , cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
  • REYES gidari CCN-STIC-426. Erabiltzailearen eskuliburua (Leiho berri batean Irekitzen Du) Gida Hau tresna NAGUSI gisa. egindako alderdi nagusiak jasotzen ditu, informazioa eta ezagutza trukatzeko plataforma CCN-CERT ciberamenazas buruz.

Albistearen iturria. (Leiho berri batean Irekitzen Du) .

  • Segurtasuna
Sarbide Nagusia
 
Sarbide Nagusia