Realitzar una investigació de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes és el principal objectiu de REYES, la ferramenta desenvolupada pel CCN-CERT. En esta primera fase, l'actual versió de REYES està destinada a totes les organitzacions que es troben adherides al Sistema d'Alerta Primerenca, SAT, del CERT Governamental Nacional.
Accedir a tot tipus de llistes negres relacionades amb incidents (APT, botnet, malware, ransomware, correus brossa o TOR); entrar en altres ferramentes com MISP (Malware Information Sharing Platform, al seu torn federada amb altres organitzacions com a OTAN, FIRST, EGC i altres CERT), MARTA o el propi SAT i el seu gestor de regles són algunes de les possibilitats que oferix esta nova plataforma amb la qual es pretén agilitzar la labor d'anàlisi i resolució de ciberincidentes, així com la compartició d'informació entre diferents organitzacions.
Existixen diferents aspectes que fan de REYES una ferramenta única:
- Està federat amb organismes internacionals
- Arreplega informació de multitud de fonts especialistes en malware
- Conté atributs i esdeveniments de malware contextualitzats
- Permet la interacció amb altres ferramentes d'anàlisis
- Realitza automàticament la correlació entre els diferents elements de ciberinteligencia que conté.
L'accés accés a esta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del SAT-INET.
