accesskey_mod_content

Carmen, la solución del CCN-CERT para detectar ataques avanzados/APT

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

25 julio 2018

El CERT gubernamental ha actualizado la información de Carmen en su portal web.
Esta solución, que está destinada a los analistas de seguridad de todos los organismos del sector público y empresas de interés estratégico, adquiere, procesa y analiza información para la elaboración de inteligencia a partir del tráfico de una red interna

Carmen es una solución para la identificación de Amenazas Persistentes Avanzadas (APT) mediante la adquisición, el procesamiento y el análisis de la información recogida. Desarrollada por el CCN-CERT, junto al resto de soluciones de detección (SAT-INET y SAT-SARA) y de análisis ( Gloria(Abre en nueva ventana) , María(Abre en nueva ventana) y Marta(Abre en nueva ventana) ), Carmen se encarga de detectar anomalías y movimientos laterales y externos dentro de la red. Además, esta solución del CERT gubernamental analiza código dañino mediante sandboxing avanzado.

Entre sus principales ventajas, se encuentra la de proteger la información sensible, la propiedad intelectual y los activos críticos de todos los organismos y empresas del sector público y de interés estratégico que la usen. En su desarrollo, el CCN-CERT también pensó en evitar daños en la reputación corporativa y reducir el impacto económico derivado de los robos de información. Por ello, permite a los analistas obtener una visibilidad completa y consciente del movimiento de información no legítimo de las organizaciones.

Una solución de apoyo a la toma de decisiones

Carmen pone el foco en el procesamiento y el análisis de tráficos, así como en los mecanismos habituales de mantenimiento de persistencia o robo de información en la red corporativa (movimiento lateral). Por ello, adquiere la información de los tráficos de red salientes de la organización vigilada, los normaliza y los almacena. De esta manera puede adquirirse dicha información de forma pasiva o mediante la recepción de registros.

A partir de entonces, Carmen se convierte en una solución de apoyo a la toma de decisiones, que permite al analista de seguridad encontrar la aguja en el pajar y priorizar los elementos a analizar de entre todo el volumen de datos adquirido. Para proporcionar un uso más completo, Carmen se integra con otras soluciones de análisis e intercambio como Lucía y con Reyes.

Aquellos interesados en recibir más información, puede ponerse en contacto con el CCN-CERT a través del email de contacto: carmen@ccn-cert.cni.es

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos
  • Servicios electrónicos