CLARA constituye un mecanismo único para analizar las características de seguridad técnicas definidas a través del citado RD y está basada en las normas proporcionadas a través de la aplicación de plantillas de seguridad, según las guías CCN-STIC de la serie 800: 850A, 850B, 851A y 851B.
L'eina per a l'anàlisi de compliment és funcional exclusivament en sistemes Windows, tant en les seves versions client com a servidor, membres d'un domini o independents al mateix. Les versions suportades en aquesta primera versió són: Windows Vista, Windows 2008, Windows 7 i Windows 2008 R2
No obstant això s'està treballant en una nova versió per Windows 8, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.
L'aplicació es compon de dos elements:
- CLARA ENS. Per a funcionalitat com a client o per a anàlisi independent.
- CLARA ENS Agent. Per a funcionalitat com a agent, escoltant a través d'un port les sol·licituds de client, remetent al mateix les anàlisis efectuades
D'igual manera, l'eina genera tres tipus d'informes de tipus HTML:
- Informe de xarxa. Recull un resum dels resultats d'anàlisis efectuades a través de la xarxa mitjançant l'ocupació d'agents.
- Informe executiu. Recull el resultat resumeixen d'anàlisi sobre un sistema agrupat per controls ENS.
- Informe técnico. Recoge el resultado de cada uno de los parámetros evaluados para el cumplimiento del ENS en el nivel correspondiente, para el sistema analizado.
L'eina, així com el seu Manual d'ús, està disponible en la part pública del portal del CCN-CER: https://www.ccn-cert.cni.es/herramientas-de-ciberseguridad/clara.html
