accesskey_mod_content

El CCN llança REYES, la millor eina per investigar ciberincidentes i compartir informació

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

23 març 2017

Gràcies a aquesta plataforma desenvolupada pel CCN-CERT s'agilita la labor d'anàlisi d'incidents en obtenir informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.

Realitzar una recerca de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes és el principal objectiu de REYES, l'eina desenvolupada pel CCN-CERT. En aquesta primera fase, l'actual versió de REYES  està destinada a totes les organitzacions que es trobin adherides al Sistema d'Alerta Primerenca, SAT, del CERT Governamental Nacional.

Accedir a tot tipus de llistes negres relacionades amb incidents (APT, botnet, malware, ransomware, correus brossa o TOR); entrar en altres eines com MISP (Malware Information Sharing Platform, al seu torn federada amb altres organitzacions com a OTAN, FIRST, EGC i altres CERT), MARTA  o el propi SAT i el seu gestor de regles són algunes de les possibilitats que ofereix aquesta nova plataforma amb la qual es pretén agilitar la labor d'anàlisi i resolució de ciberincidentes, així com la compartició d'informació entre diferents organitzacions.

Existeixen diferents aspectes que fan de REYES una eina única:

  • Està federat amb organismes internacionals
  • Recull informació de multitud de fonts especialistes en malware
  • Conté atributs i esdeveniments de malware contextualitzats
  • Permet la interacció amb altres eines d'anàlisis
  • Realitza automàticament la correlació entre els diferents elements de ciberinteligencia que conté.

L'accés accés a aquesta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del SAT-INET.

Font original de la notícia .

  • Seguretat i Protecció de Dades
  • Infraestructures i serveis comuns