accesskey_mod_content

Carmen, la solució del CCN-CERT per detectar atacs avançats/APT

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

25 juliol 2018

Logo CCN-CERT

El CERT governamental ha actualitzat la informació de Carmen al seu portal web.
Aquesta solució, que està destinada als analistes de seguretat de tots els organismes del sector públic i empreses d'interès estratègic, adquireix, processa i analitza informació per a l'elaboració d'intel·ligència a partir del tráfico d'una xarxa interna

Carmen és una solució per a la identificació d'Amenaces Persistents Avançades (APT) mitjançant l'adquisició, el processament i l'anàlisi de la informació recollida. Desenvolupada pel CCN-CERT, al costat de la resta de solucions de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria(Obre en nova finestra) , María(Obre en nova finestra) i Marta(Obre en nova finestra) ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, aquesta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.

Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interès estratègic que la usin. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per això, permet als analistes obtenir una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.

Una solució de suport a la presa de decisions

Carmen posa el focus en el processament i l'anàlisi de tráfico, així com en els mecanismes habituals de manteniment de persistència o robatori d'informació a la xarxa corporativa (moviment lateral). Per això, adquireix la informació dels tráfico de xarxa sortints de l'organització vigilada, els normalitza i els emmagatzema. D'aquesta manera pot adquirir-se aquesta informació de forma passiva o mitjançant la recepció de registres.

A partir de llavors, Carmen es converteix en una solució de suport a la presa de decisions, que permet a l'analista de seguretat trobar l'agulla en el paller i prioritzar els elements a analitzar d'entre tot el volum de dades adquirit. Per proporcionar un ús més complet, Carmen s'integra amb altres solucions d'anàlisis i intercanvi com Lucía i amb Reyes.

Aquells interessats a rebre més informació, pot posar-se en contacte amb el CCN-CERT a través de l'email de contacte: carmen@ccn-cert.cni.es

Font original de la notícia(Obre en nova finestra)

  • Seguretat
  • Serveis electrònics