"/>

Eap - CCN lantza REYES, hori da tresnarik onena ciberincidentes ikertzeko eta informazioa partekatzea
accesskey _ mod _ content

Lantza REYES, hori da tresnarik onena ciberincidentes eta ikertzeko CCN du informazioa partekatzea

23 martxoa 2017

Plataforma horri esker garatutako CCN-CERT arintzen du analisi-lan gorabehera informazioa lortzean correlada uler dadin, eta informazio-iturri nagusiak, publikoak nahiz pribatuak.

Ikerketa bat egitea, azkar, erraz eta plataforma bakar bat sartzen informazioa baliotsuenak ciberincidentes buruzko helburu nagusia, garatutako tresna CCN-CERT. Lehen fase honetan, egungo bertsioa erabiliko da REYES dauden erakunde guztiei atxikitako Alerta goiztiarreko Sistema, SAT Gobernuaren ziurtagiriaren.

Era guztietako informazioa jasotzeko zerikusia duten gertakarien zerrenda beltzak (APT botnet ransomware, spama, malwarea,, edo TOR); sartu beste tresna MISP gisa (Malware Information Sharing Platform, aldi berean beste erakunde batzuekin, eta beste EGC natoren federatua gisa FIRST CERT), MARTA, edo egoitzak berak eta haren kudeatzaile diren aukera batzuk dira arau-SAT honek eskaintzen duen plataforma berria nahi zaion lana arintzeko ciberincidentes aztertzeko eta konpontzeko, bai eta informazioa partekatzea, erakundeen artean.

Hainbat alderdi daude errege egiten duten tresna Bakarra:

  • Nazioarteko erakundeekin ari
  • Informazioa jasotzen da; iturri ugari malware espezialistak
  • Atributu ditu malware-testuinguruan jarrietan aurkeztuarekin eta gertaerak
  • Analisi-tresna batzuekin duten elkarreragina aukera ematen du
  • Automatikoki egiten arteko koerlazioa ciberinteligencia elementuak.

Du plataforma honetan sartzeko mugatuta dagoela, eta bat eskuratu duten erakunde guztiek SAT-INET ziurtagiria.

Albistearen jatorrizko iturria .

  • Segurtasuna
  • Azpiegitura eta zerbitzu komunak