accesskey_mod_content

El CCN-CERT oferix dos alternatives a l'Administració Pública amb dos sistemes de gestió d'incidents o SIEM

05 maig 2020

El CCN-CERT posa a la disposició de les AAPP les solucions GLORIA i MÓNICA, perquè puguen millorar i incrementar la capacitat d'identificació i gestió d'amenaces.

El Centre Criptològic Nacional (CCN) ha publicat un nou abstract ‘ Sistemes de Gestió d'Informació i Esdeveniments de Seguretat (SIEM) de l'ecosistema CCN-CERT(Obri en nova finestra) ’ en el qual es detalla les dos solucions SIEM incloses en el conjunt de ferramentes del CERT Gubernamental Nacional per a la gestió d'incidents en les Administracions Públiques. Es tracta GLORIA de , desenvolupada per l'i CCN-CERT S2 Grup i utilitzada en tots els servicis d'alerta primerenca ( SAT ) i MÓNICA , desenvolupada per Grup ICA, amb les quals es pot millorar i incrementar la capacitat d'identificació i gestió d'amenaces que presenten un major risc i requerixen atenció immediata abans que arriben a constituir un incident d'impacte greu.

Amb tots dos SIEM, cadascun amb les seues característiques particulars, els professionals de la ciberseguretat compten amb un mètode efectiu per a automatitzar els seus processos i centralitzar la gestió de seguretat d'una forma que ajude a simplificar la difícil tasca de protegir la informació que es maneja i el servici que es presta. Per este motiu, l'oferix CCN-CERT les solucions nacionals GLORIA i MÓNICA , com dos alternatives independents que poden ser utilitzades per les AAPP sense necessitat de requerir cost algun de llicenciament. Les dos solucions cobrixen les necessitats d'este tipus de centres a través de les seues diferents funcionalitats:

  • GLORIA(Obri en nova finestra) : plataforma per a la gestió d'incidents i amenaces de ciberseguretat, que utilitza tècniques de correlació complexa d'esdeveniments o anàlisis de patrons per a la identificació d'anomalies, integrant-se amb altres solucions del CCN CARMEN ( , CLAUDIA , MicroCLAUDIA ). Basat en els sistemes SIEM, permet una orientació molt flexible cap a la vigilància del món IP (IT/OT), facilita les tasques de threat hunting i permet la resposta automàtica davant incidències ( SOAR ), maximitzant l'eficiència de l'equipe analista. És la solució utilitzada pel CCN-CERT per a l'operació dels seus servicis d'alerta primerenca ( SAT ).
  • MÓNICA(Obri en nova finestra) : sistema automatitzat de gestió d'informació i esdeveniments de seguretat. Permet consumir informació de data lakes existents en el seu vessant forense o aprofitar la seua capacitat forense pròpia i gestionar casos d'ús mitjançant el seu motor de correlació en temps real. Així mateix, té capacitat de processament en origen, la qual cosa permet ser independent de la disponibilitat o no del registre d'esdeveniments ( logs ) per a donar una resposta immediata.

Font original de la notícia(Obri en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General