accesskey_mod_content

Carmen, la solució del CCN-CERT per detectar atacs avançats/APT

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

25 juliol 2018

El CERT governamental ha actualitzat la informació de Carmen al seu portal web.
Aquesta solució, que està destinada als analistes de seguretat de tots els organismes del sector públic i empreses d'interès estratègic, adquireix, processa i analitza informació per a l'elaboració d'intel·ligència a partir del tráfico d'una xarxa interna

Carmen és una solució per a la identificació d'Amenaces Persistents Avançades (APT) mitjançant l'adquisició, el processament i l'anàlisi de la informació recollida. Desenvolupada pel CCN-CERT, al costat de la resta de solucions de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria(Obre en nova finestra) , María(Obre en nova finestra) i Marta(Obre en nova finestra) ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, aquesta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.

Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interès estratègic que la usin. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per això, permet als analistes obtenir una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.

Una solució de suport a la presa de decisions

Carmen posa el focus en el processament i l'anàlisi de tráfico, així com en els mecanismes habituals de manteniment de persistència o robatori d'informació a la xarxa corporativa (moviment lateral). Per això, adquireix la informació dels tráfico de xarxa sortints de l'organització vigilada, els normalitza i els emmagatzema. D'aquesta manera pot adquirir-se aquesta informació de forma passiva o mitjançant la recepció de registres.

A partir de llavors, Carmen es converteix en una solució de suport a la presa de decisions, que permet a l'analista de seguretat trobar l'agulla en el paller i prioritzar els elements a analitzar d'entre tot el volum de dades adquirit. Per proporcionar un ús més complet, Carmen s'integra amb altres solucions d'anàlisis i intercanvi com Lucía i amb Reyes.

Aquells interessats a rebre més informació, pot posar-se en contacte amb el CCN-CERT a través de l'email de contacte: carmen@ccn-cert.cni.es

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
  • Serveis electrònics