accesskey_mod_content

El CCN llança REYES, la millor ferramenta per a investigar ciberincidentes i compartir informació

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

23 març 2017

Gràcies a esta plataforma desenvolupada pel CCN-CERT s'agilitza la labor d'anàlisi d'incidents en obtindre informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.

Realitzar una investigació de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes és el principal objectiu de REYES, la ferramenta desenvolupada pel CCN-CERT. En esta primera fase, l'actual versió de REYES  està destinada a totes les organitzacions que es troben adherides al Sistema d'Alerta Primerenca, SAT, del CERT Governamental Nacional.

Accedir a tot tipus de llistes negres relacionades amb incidents (APT, botnet, malware, ransomware, correus brossa o TOR); entrar en altres ferramentes com MISP (Malware Information Sharing Platform, al seu torn federada amb altres organitzacions com a OTAN, FIRST, EGC i altres CERT), MARTA  o el propi SAT i el seu gestor de regles són algunes de les possibilitats que oferix esta nova plataforma amb la qual es pretén agilitzar la labor d'anàlisi i resolució de ciberincidentes, així com la compartició d'informació entre diferents organitzacions.

Existixen diferents aspectes que fan de REYES una ferramenta única:

  • Està federat amb organismes internacionals
  • Arreplega informació de multitud de fonts especialistes en malware
  • Conté atributs i esdeveniments de malware contextualitzats
  • Permet la interacció amb altres ferramentes d'anàlisis
  • Realitza automàticament la correlació entre els diferents elements de ciberinteligencia que conté.

L'accés accés a esta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del SAT-INET.

Font original de la notícia .

  • Seguretat
  • Infraestructures i servicis comuns