Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

O CCN-CERT ofrece dúas alternativas á Administración Pública con dous sistemas de xestión de incidentes ou SIEM

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

05 maio 2020

O CCN-CERT pon a disposición das AAPP soluciónelas GLORIA e MÓNICA, para que poidan mellorar e incrementar a capacidade de identificación e xestión de ameazas.

O Centro Criptolóxico Nacional (CCN) publicou un novo abstract ‘ Sistemas de Xestión de Información e Eventos de Seguridade (SIEM) do ecosistema CCN-CERT(Abre en nova xanela) ’ no que se detalla as dúas solucións SIEM incluídas no conxunto de ferramentas do CERT Gubernamental Nacional para a xestión de incidentes nas Administracións Públicas. Trátase de , GLORIA desenvolvida polo CCN-CERT e S2 Grupo e utilizada en todos os servizos de alerta temperá ( SAT ) e MÓNICA , desenvolvida por Grupo ICA, coas que se pode mellorar e incrementar a capacidade de identificación e xestión de ameazas que presentan un maior risco e requiren atención inmediata antes de que cheguen a constituír un incidente de impacto grave.

Con ambos os SIEM, cada un coas súas características particulares, os profesionais da ciberseguridade contan cun método efectivo para automatizar os seus procesos e centralizar a xestión de seguridade dunha forma que axude a simplificar a difícil tarefa de protexer a información que se manexa e o servizo que se presta. Por este motivo, o CCN-CERT ofrece as solucións nacionais GLORIA e MÓNICA , como dúas alternativas independentes que poden ser utilizadas polas AAPP sen necesidade de requirir custo algún de licenciamiento. Ambas as solucións cobren as necesidades deste tipo de centros a través das súas diferentes funcionalidades:

  • GLORIA(Abre en nova xanela) : plataforma para a xestión de incidentes e ameazas de ciberseguridade, que utiliza técnicas de correlación complexa de eventos ou análises de patróns para a identificación de anomalías, integrándose con outras solucións do CCN ( CARMEN , CLAUDIA , MicroCLAUDIA ). Baseado nos sistemas SIEM, permite unha orientación moi flexible cara á vixilancia do mundo IP (IT/OT), facilita as tarefas de threat hunting e permite a resposta automática ante incidencias ( SOAR ), maximizando a eficiencia do equipo analista. É a solución utilizada polo CCN-CERT para a operación dos seus servizos de alerta temperá ( SAT ).
  • MÓNICA(Abre en nova xanela) : sistema automatizado de xestión de información e eventos de seguridade. Permite consumir información de data lakes existentes na súa vertente forense ou aproveitar a súa capacidade forense propia e xestionar casos de uso mediante o seu motor de correlación en tempo real. Así mesmo, ten capacidade de procesado en orixe, o que permite ser independente da dispoñibilidade ou non do rexistro de eventos ( logs ) para dar unha resposta inmediata.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán