accesskey_mod_content

Carmen, la solució del CCN-CERT per a detectar atacs avançats/APT

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

25 juliol 2018

El CERT governamental ha actualitzat la informació de Carmen en el seu portal web.
Esta solució, que està destinada als analistes de seguretat de tots els organismes del sector públic i empreses d'interés estratègic, adquirix, processa i analitza informació per a l'elaboració d'intel·ligència a partir del trànsit d'una xarxa interna

Carmen és una solució per a la identificació d'Amenaces Persistents Avançades (APT) mitjançant l'adquisició, el processament i l'anàlisi de la informació arreplegada. Desenvolupada pel CCN-CERT, al costat de la resta de solucions de detecció (SAT-INET i SAT-SARA) i d'anàlisi ( Gloria(Obri en nova finestra) , María(Obri en nova finestra) i Marta(Obri en nova finestra) ), Carmen s'encarrega de detectar anomalies i moviments laterals i externs dins de la xarxa. A més, esta solució del CERT governamental analitza codi nociu mitjançant sandboxing avançat.

Entre els seus principals avantatges, es troba la de protegir la informació sensible, la propietat intel·lectual i els actius crítics de tots els organismes i empreses del sector públic i d'interés estratègic que la usen. En el seu desenvolupament, el CCN-CERT també va pensar a evitar danys en la reputació corporativa i reduir l'impacte econòmic derivat dels robatoris d'informació. Per açò, permet als analistes obtindre una visibilitat completa i conscient del moviment d'informació no legítim de les organitzacions.

Una solució de suport a la presa de decisions

Carmen posa el focus en el processament i l'anàlisi de trànsits, així com en els mecanismes habituals de manteniment de persistència o robatori d'informació en la xarxa corporativa (moviment lateral). Per açò, adquirix la informació dels trànsits de xarxa ixents de l'organització vigilada, els normalitza i els emmagatzema. D'esta manera pot adquirir-se aquesta informació de forma passiva o mitjançant la recepció de registres.

A partir d'aleshores, Carmen es convertix en una solució de suport a la presa de decisions, que permet a l'analista de seguretat trobar l'agulla en el paller i prioritzar els elements a analitzar d'entre tot el volum de dades adquirit. Per a proporcionar un ús més complet, Carmen s'integra amb altres solucions d'anàlisis i intercanvi com Lucía i amb Reyes.

Aquells interessats a rebre més informació, pot posar-se en contacte amb el CCN-CERT a través de l'email de contacte: carmen@ccn-cert.cni.es

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
  • Servicis electrònics