accesskey_mod_content

MÓNICA, la solució per a la gestió d'esdeveniments i informació de seguretat

27 maig 2020

Aquesta nova eina recull en una única plataforma tota la informació existent sobre amenaces potencials. MONICA permet no solament reaccionar davant els atacs, sinó avançar-se a ells per remeiar-los abans que succeeixin.

El CERT de el  Centre Criptològic Nacional (Obre en nova finestra) (CCN-CERT) presenta la seva solució  MÓNICA(Obre en nova finestra) , un sistema automatitzat de gestió d'informació i esdeveniments de seguretat, desenvolupada juntament amb Grup ICA. Aquesta nova eina recull en una única plataforma tota la informació existent sobre amenaces potencials, permetent no solament reaccionar davant els atacs, sinó avançar-se a ells per remeiar-los abans que succeeixin.

Els equips de ciberseguretat han de fer front a el creixent volum i sofisticació de les amenaces. La falta de visibilitat de la xarxa, les anàlisis manuals que consumeixen molt temps i la falta de context, afecten negativament a l'eficiència dels equips. Amb Mónica NGSIEM es pot incrementar la identificació d'amenaces abans d'arribin a causar greus conseqüències. Entre les seves principals característiques es troben:

  • Detecta i resol amenaces en temps real.
  • Prioritza i investiga incidents rellevants.
  • Punt únic de control i emmagatzematge centralitzat.
  • Tecnologia espanyola alineada amb l'Estratègia Nacional de Ciberseguretat.
  • Analitza el comportament de l'usuari (UEBA).
  • Ciberinteligencia d'Amenaces.
  • Respon de forma automàtica -SOAR-.
  • Integració amb eina  LUCIA(Obre en nova finestra)  per a la Gestió de Ciberincidentes en l'àmbit d'aplicació de l'Esquema Nacional de Seguretat.

Aquesta solució s'uneix a  GLORIA(Obre en nova finestra) , utilitzada pel CCN-CERT en els Sistemes d'Alerta Primerenca (SAT) i en altres Centres d'Operacions de Ciberseguretat, com a possible SIEM a utilitzar per les Administracions Públiques. En tots dos casos reuneixen les condicions de ser un producte nacional, producte qualificat. Disposar de capacitats avançades i no tenir llicenciament per a les AAPP.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General