Realizar unha investigación de forma rápida e sinxela, accedendo desde unha única plataforma á información máis valiosa sobre ciberincidentes é o principal obxectivo de REYES, a ferramenta desenvolvida polo CCN-CERT. Nesta primeira fase, a actual versión de REYES está destinada a todas as organizacións que se atopen adheridas ao Sistema de Alerta Temperá, SAT, do CERT Gobernamental Nacional.
Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam ou TOR); entrar noutras ferramentas como MISP (Malware Information Sharing Platform, á súa vez federada con outras organizacións como OTAN, FIRST, EGC e outros CERT), MARTA ou o propio SAT e o seu xestor de regras son algunhas das posibilidades que ofrece esta nova plataforma coa que se pretende axilizar o labor de análise e resolución de ciberincidentes, así como a compartición de información entre distintas organizacións.
Existen distintos aspectos que fan de REYES unha ferramenta única:
- Está federado con organismos internacionais
- Recolle información de multitude de fontes especialistas en malware
- Contén atributos e eventos de malware contextualizados
- Permite a interacción con outras ferramentas de análises
- Realiza automaticamente a correlación entre os distintos elementos de ciberinteligencia que contén.
O acceso a esta plataforma está restrinxido a todas aquelas organizacións que contan cun certificado do SAT-INET.
