Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

O CCN-CERT ofrece dúas alternativas á Administración Pública con dous sistemas de xestión de incidentes ou SIEM

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

05 maio 2020

O CCN-CERT pon a disposición das AAPP soluciónelas GLORIA e MÓNICA, para que poidan mellorar e incrementar a capacidade de identificación e xestión de ameazas.

O Centro Criptolóxico Nacional (CCN) publicou un novo abstract ‘ Sistemas de Gestión de Información y Eventos de Seguridad (SIEM) del ecosistema CCN-CERT(Abre en nova xanela) ’ en el que se detalla las dos soluciones SIEM incluidas en el conjunto de herramientas del CERT Gubernamental Nacional para a xestión de incidentes nas Administracións Públicas. Trátase de , GLORIA desenvolvida polo CCN-CERT e S2 Grupo e utilizada en todos os servizos de alerta temperá ( SAT ) e MÓNICA , desarrollada por Grupo ICA, con las que se puede mejorar e incrementar la capacidad de identificación y gestión de amenazas que presentan un mayor riesgo y requieren atención inmediata antes de que lleguen a constituir un incidente de impacto grave.

Con ambos os SIEM, cada un coas súas características particulares, os profesionais da ciberseguridade contan cun método efectivo para automatizar os seus procesos e centralizar a xestión de seguridade dunha forma que axude a simplificar a difícil tarefa de protexer a información que se manexa e o servizo que se presta. Por este motivo, o CCN-CERT ofrece as solucións nacionais GLORIA e MÓNICA , como dos alternativas independientes que pueden ser utilizadas por las AAPP sin necesidad de requerir coste alguno de licenciamiento. Ambas soluciones cubren las necesidades de este tipo de centros a través de sus diferentes funcionalidades:

  • GLORIA(Abre en nova xanela) : plataforma para a xestión de incidentes e ameazas de ciberseguridade, que utiliza técnicas de correlación complexa de eventos ou análises de patróns para a identificación de anomalías, integrándose con outras solucións do CCN ( CARMEN , CLAUDIA , MicroCLAUDIA ). Baseado nos sistemas SIEM, permite unha orientación moi flexible cara á vixilancia do mundo IP (IT/OT), facilita as tarefas de threat hunting e permite a resposta automática ante incidencias ( SOAR ), maximizando a eficiencia do equipo analista. É a solución utilizada polo CCN-CERT para a operación dos seus servizos de alerta temperá ( SAT ).
  • MÓNICA(Abre en nova xanela) : sistema automatizado de gestión de información y eventos de seguridad. Permite consumir información de data lakes existentes en su vertiente forense o aprovechar su capacidad forense propia y gestionar casos de uso mediante su motor de correlación en tiempo real. Asimismo, tiene capacidad de procesado en origen, lo que permite ser independiente de la disponibilidad o no del registro de eventos ( logs ) para dar unha resposta inmediata.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán