accesskey_mod_content

El CCN-CERT ofereix dues alternatives a l'Administració Pública amb dos sistemes de gestió d'incidents o SIEM

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

05 maig 2020

El CCN-CERT posa a la disposició de les AAPP les solucions GLORIA i MÓNICA, perquè puguin millorar i incrementar la capacitat d'identificació i gestió d'amenaces.

El Centre Criptològic Nacional (CCN) ha publicat un nou abstract ‘ Sistemes de Gestió d'Informació i Esdeveniments de Seguretat (SIEM) de l'ecosistema CCN-CERT(Obre en nova finestra) ’ en el qual es detalla les dues solucions SIEM incloses en el conjunt d'eines del CERT Gubernamental Nacional per a la gestió d'incidents en les Administracions Públiques. Es tracta GLORIA de , desenvolupada per l'i CCN-CERT S2 Grup i utilitzada en tots els serveis d'alerta primerenca ( SAT ) i MÓNICA , desenvolupada per Grup ICA, amb les quals es pot millorar i incrementar la capacitat d'identificació i gestió d'amenaces que presenten un major risc i requereixen atenció immediata abans que arribin a constituir un incident d'impacte greu.

Amb tots dos SIEM, cadascun amb les seves característiques particulars, els professionals de la ciberseguretat compten amb un mètode efectiu per automatitzar els seus processos i centralitzar la gestió de seguretat d'una forma que ajudi a simplificar la difícil tasca de protegir la informació que es maneja i el servei que es presta. Per aquest motiu, l'ofereix CCN-CERT les solucions nacionals GLORIA i MÓNICA , com dues alternatives independents que poden ser utilitzades per les AAPP sense necessitat de requerir cost algun de llicenciament. Ambdues solucions cobreixen les necessitats d'aquest tipus de centres a través de les seves diferents funcionalitats:

  • GLORIA(Obre en nova finestra) : plataforma per a la gestió d'incidents i amenaces de ciberseguretat, que utilitza tècniques de correlació complexa d'esdeveniments o anàlisis de patrons per a la identificació d'anomalies, integrant-se amb altres solucions del CCN CARMEN ( , CLAUDIA , MicroCLAUDIA ). Basat en els sistemes SIEM, permet una orientació molt flexible cap a la vigilància del món IP (IT/OT), facilita les tasques de threat hunting i permet la resposta automàtica davant incidències ( SOAR ), maximitzant l'eficiència de l'equipo analista. És la solució utilitzada pel CCN-CERT per a l'operació dels seus serveis d'alerta primerenca ( SAT ).
  • MÓNICA(Obre en nova finestra) : sistema automatitzat de gestió d'informació i esdeveniments de seguretat. Permet consumir informació de data lakes existents en el seu vessant forense o aprofitar la seva capacitat forense pròpia i gestionar casos d'ús mitjançant el seu motor de correlació en temps real. Així mateix, té capacitat de processament en origen, la qual cosa permet ser independent de la disponibilitat o no del registre d'esdeveniments ( logs ) per donar una resposta immediata.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades