O Centro Criptolóxico Nacional (CCN) publicou un novo abstract ‘ Sistemas de Gestión de Información y Eventos de Seguridad (SIEM) del ecosistema CCN-CERT ’ en el que se detalla las dos soluciones SIEM incluidas en el conjunto de herramientas del
Con ambos os SIEM, cada un coas súas características particulares, os profesionais da ciberseguridade contan cun método efectivo para automatizar os seus procesos e centralizar a xestión de seguridade dunha forma que axude a simplificar a difícil tarefa de protexer a información que se manexa e o servizo que se presta. Por este motivo, o
-
GLORIA : plataforma para a xestión de incidentes e ameazas de ciberseguridade, que utiliza técnicas de correlación complexa de eventos ou análises de patróns para a identificación de anomalías, integrándose con outras solucións doCCN (CARMEN ,CLAUDIA ,MicroCLAUDIA ). Baseado nos sistemas SIEM, permite unha orientación moi flexible cara á vixilancia do mundo IP (IT/OT), facilita as tarefas de threat hunting e permite a resposta automática ante incidencias (SOAR ), maximizando a eficiencia do equipo analista. É a solución utilizada poloCCN-CERT para a operación dos seus servizos de alerta temperá (SAT ). -
MÓNICA : sistema automatizado de gestión de información y eventos de seguridad. Permite consumir información de data lakes existentes en su vertiente forense o aprovechar su capacidad forense propia y gestionar casos de uso mediante su motor de correlación en tiempo real. Asimismo, tiene capacidad de procesado en origen, lo que permite ser independiente de la disponibilidad o no del registro de eventos (logs ) para dar unha resposta inmediata.