El CERT del Centro Criptológico Nacional (CCN-CERT) presenta su solución MÓNICA , un sistema automatizado de gestión de información y eventos de seguridad, desarrollada junto con Grupo ICA. Esta nueva herramienta recoge en una única plataforma toda la información existente sobre amenazas potenciales, permitiendo no solo reaccionar ante los ataques, sino adelantarse a ellos para remediarlos antes de que sucedan.
Los equipos de ciberseguridad deben hacer frente al creciente volumen y sofisticación de las amenazas. La falta de visibilidad de la red, los análisis manuales que consumen mucho tiempo y la falta de contexto, afectan negativamente a la eficiencia de los equipos. Con Mónica NGSIEM se puede incrementar la identificación de amenazas antes de lleguen a causar graves consecuencias. Entre sus principales características se encuentran:
- Detecta y resuelve amenazas en tiempo real.
- Prioriza e investiga incidentes relevantes.
- Punto único de control y almacenamiento centralizado.
- Tecnología española alineada con la Estrategia Nacional de Ciberseguridad.
- Analiza el comportamiento del usuario (UEBA).
- Ciberinteligencia de Amenazas.
- Responde de forma automática -SOAR-.
- Integración con herramienta LUCIA para la Gestión de Ciberincidentes en el ámbito de aplicación del Esquema Nacional de Seguridad.
Esta solución se une a GLORIA , utilizada por el CCN-CERT en los Sistemas de Alerta Temprana (SAT) y en otros Centros de Operaciones de Ciberseguridad, como posible SIEM a utilizar por las Administraciones Públicas. En ambos casos reúnen las condiciones de ser un producto nacional, producto cualificado. Disponer de capacidades avanzadas y no tener licenciamiento para las AAPP.