Carmen es una solución para la identificación de Amenazas Persistentes Avanzadas (APT) mediante la adquisición, el procesamiento y el análisis de la información recogida. Desarrollada por el CCN-CERT, junto al resto de soluciones de detección (SAT-INET y SAT-SARA) y de análisis ( Gloria , María y Marta ), Carmen se encarga de detectar anomalías y movimientos laterales y externos dentro de la red. Además, esta solución del CERT gubernamental analiza código dañino mediante sandboxing avanzado.
Entre sus principales ventajas, se encuentra la de proteger la información sensible, la propiedad intelectual y los activos críticos de todos los organismos y empresas del sector público y de interés estratégico que la usen. En su desarrollo, el CCN-CERT también pensó en evitar daños en la reputación corporativa y reducir el impacto económico derivado de los robos de información. Por ello, permite a los analistas obtener una visibilidad completa y consciente del movimiento de información no legítimo de las organizaciones.
Una solución de apoyo a la toma de decisiones
Carmen pone el foco en el procesamiento y el análisis de tráficos, así como en los mecanismos habituales de mantenimiento de persistencia o robo de información en la red corporativa (movimiento lateral). Por ello, adquiere la información de los tráficos de red salientes de la organización vigilada, los normaliza y los almacena. De esta manera puede adquirirse dicha información de forma pasiva o mediante la recepción de registros.
A partir de entonces, Carmen se convierte en una solución de apoyo a la toma de decisiones, que permite al analista de seguridad encontrar la aguja en el pajar y priorizar los elementos a analizar de entre todo el volumen de datos adquirido. Para proporcionar un uso más completo, Carmen se integra con otras soluciones de análisis e intercambio como Lucía y con Reyes.
Aquellos interesados en recibir más información, puede ponerse en contacto con el CCN-CERT a través del email de contacto: carmen@ccn-cert.cni.es