Carmen é unha solución para a identificación de Ameazas Persistentes Avanzadas (APT) mediante a adquisición, o procesamento e a análise da información recollida. Desenvolvida polo CCN-CERT, xunto ao resto de solucións de detección (SAT-INET e SAT-SARA) e de análise ( Gloria
, María e Marta ), Carmen encárgase de detectar anomalías e movementos laterais e externos dentro da rede. Ademais, esta solución do CERT gobernamental analiza código daniño mediante sandboxing avanzado.
Entre as súas principais vantaxes, atópase a de protexer a información sensible, a propiedade intelectual e os activos críticos de todos os organismos e empresas do sector público e de interese estratéxico que a usen. No seu desenvolvemento, o CCN-CERT tamén pensou en evitar danos na reputación corporativa e reducir o impacto económico derivado dos roubos de información. Por iso, permite aos analistas obter unha visibilidade completa e consciente do movemento de información non lexítimo das organizacións.
Unha solución de apoio á toma de decisións
Carmen pon o foco no procesamento e a análise de tráficos, así como nos mecanismos habituais de mantemento de persistencia ou roubo de información na rede corporativa (movemento lateral). Por iso, adquire a información dos tráficos de rede saíntes da organización vixiada, normalízaos e almacénaos. Desta maneira pode adquirirse dita información de forma pasiva ou mediante a recepción de rexistros.
A partir de entón, Carmen convértese nunha solución de apoio á toma de decisións, que permite ao analista de seguridade atopar a agulla na palleira e priorizar os elementos a analizar de entre todo o volume de datos adquirido. Para proporcionar un uso máis completo, Carmen intégrase con outras solucións de análises e intercambio como Lucía e con Reyes.
Aqueles interesados en recibir máis información, pode porse en contacto co CCN-CERT a través do e-mail de contacto: carmen@ccn-cert.cni.es
