accesskey_mod_content

Carmen, la solució del CCN-CERT per a detectar atacs avançats/APT

  • Escoltar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

25 juliol 2018

El CERT governamental ha actualitzat la informació de Carmen en el seu portal web.
Esta solució, que està destinada als analistes de seguretat de tots els organismes del sector públic i empreses d'interés estratègic, adquirix, processa i analitza informació per a l'elaboració d'intel·ligència a partir del trànsit d'una xarxa interna

Carmen és una solució per a la identificació d'Amenaces Persistents Avançades (APT) mitjançant l'adquisició, el processament i l'anàlisi de la informació arreplegada. Desenvolupada pel CCN-CERT, al costat de la resta de solucions de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria(Obri en nova finestra) , María(Obri en nova finestra) i Marta(Obri en nova finestra) ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, esta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.

Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interés estratègic que la usen. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per açò, permet als analistes obtindre una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.

Una solució de suport a la presa de decisions

Carmen pone el foco en el procesamiento y el análisis de tráficos, así como en los mecanismos habituales de mantenimiento de persistencia o robo de información en la red corporativa (movimiento lateral). Por ello, adquiere la información de los tráficos de red salientes de la organización vigilada, los normaliza y los almacena. De esta manera puede adquirirse dicha información de forma pasiva o mediante la recepción de registros.

A partir d'aleshores, Carmen es convertix en una solució de suport a la presa de decisions, que permet a l'analista de seguretat trobar l'agulla en el paller i prioritzar els elements a analitzar d'entre tot el volum de dades adquirit. Per a proporcionar un ús més complet, Carmen s'integra amb altres solucions d'anàlisis i intercanvi com Lucía i amb Reyes.

Aquells interessats a rebre més informació, pot posar-se en contacte amb el CCN-CERT a través de l'email de contacte: carmen@ccn-cert.cni.es

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
  • Servicis electrònics