accesskey_mod_content

ADA, la nueva solución del CCN-CERT que mejora la detección de ciberamenazas de tipo malware

10 febrero 2021

ADA analiza todo tipo de archivos (.zip, .pdf, documentos de office) y URLs para detectar ciberamenazas de tipo malware y comportamientos anómalos en los ficheros examinados.

El CCN-CERT(Abre en nueva ventana) del Centro Criptológico Nacional (CCN) ha desarrollado su nueva solución de  análisis avanzado de código dañino: ADA(Abre en nueva ventana) , plataforma con la que se mejora la detección de ciberamenazas de tipo malware en archivos, ficheros (.zip, pdf, documentos de office, etc.) y URLs.

ADA integra las funcionalidades de detección de las soluciones  MARTA (Abre en nueva ventana)MARÍA(Abre en nueva ventana) . De esta forma, mediante la combinación de análisis dinámicos y estáticos de las muestras, y con el empleo de herramientas de análisis forense, esta nueva solución incrementa las capacidades de identificación de vectores de ataque e infección y de amenazas tanto conocidas como desconocidas.

Con ADA, los usuarios podrán realizar análisis avanzados de archivos recibidos por correo electrónico o descargados en Internet en un entorno asilado, lo que impide que la información analizada en esta plataforma sea consultada por otros usuarios y organismos. Asimismo, podrán consultar los resultados de los análisis realizados en los informes ejecutivos que elabora la propia solución, con gráficas dinámicas, mapas interactivos, diagramas de comportamiento y estadísticas de uso y comparación.

Esta nueva solución ofrece protección adicional frente a posibles ciberamenazas, reduciendo así la superficie de exposición de los sistemas y aumentando las capacidades de prevención de organismos y organizaciones ante la constante evolución y complejidad de los ciberataques.

Principales funcionalidades de ADA

La solución permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado. Entre sus principales funcionalidades se encuentran:

  • Análisis dinámico multi-tecnología: ADA envía la muestra de malware a diversas tecnologías de análisis dinámico gracias a la integración con MARTA; las coordina, orquesta y recoge los resultados, los cuales son normalizados y unificados para su consumo por parte de los usuarios.
  • Análisis estático en profundidad: integra la solución MARÍA para obtener un potente análisis de firmas de virus y además añade capacidades de desensamblado, análisis forense y recogida de metadatos sobre las muestras enviadas, ofreciendo un análisis estático con la misma profundidad que un análisis dinámico.
  • Histórico de análisis: ADA almacena y consolida los resultados generados, de forma que pueden ser consultados con rapidez, ya sea para ampliar una investigación o para enriquecer los resultados de cada nuevo análisis. Además, gracias a la profundidad de la visión estadística aportada, permite hacer un seguimiento de la evolución de las amenazas.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad
Suscríbete al canal de youtube del OBSAE
 
Suscríbete al canal de youtube del OBSAE