accesskey_mod_content

O CCN-CERT ofrece dúas alternativas á Administración Pública con dous sistemas de xestión de incidentes ou SIEM

05 maio 2020

O CCN-CERT pon a disposición das AAPP soluciónelas GLORIA e MÓNICA, para que poidan mellorar e incrementar a capacidade de identificación e xestión de ameazas.

O Centro Criptolóxico Nacional (CCN) publicou un novo abstract ‘ Sistemas de Xestión de Información e Eventos de Seguridade (SIEM) do ecosistema CCN-CERT(Abre en nova xanela) ’ no que se detalla as dúas solucións SIEM incluídas no conxunto de ferramentas do CERT Gubernamental Nacional para a xestión de incidentes nas Administracións Públicas. Trátase de , GLORIA desenvolvida polo CCN-CERT e S2 Grupo e utilizada en todos os servizos de alerta temperá ( SAT ) e MÓNICA , desenvolvida por Grupo ICA, coas que se pode mellorar e incrementar a capacidade de identificación e xestión de ameazas que presentan un maior risco e requiren atención inmediata antes de que cheguen a constituír un incidente de impacto grave.

Con ambos os SIEM, cada un coas súas características particulares, os profesionais da ciberseguridade contan cun método efectivo para automatizar os seus procesos e centralizar a xestión de seguridade dunha forma que axude a simplificar a difícil tarefa de protexer a información que se manexa e o servizo que se presta. Por este motivo, o CCN-CERT ofrece as solucións nacionais GLORIA e MÓNICA , como dúas alternativas independentes que poden ser utilizadas polas AAPP sen necesidade de requirir custo algún de licenciamiento. Ambas as solucións cobren as necesidades deste tipo de centros a través das súas diferentes funcionalidades:

  • GLORIA(Abre en nova xanela) : plataforma para a xestión de incidentes e ameazas de ciberseguridade, que utiliza técnicas de correlación complexa de eventos ou análises de patróns para a identificación de anomalías, integrándose con outras solucións do CCN ( CARMEN , CLAUDIA , MicroCLAUDIA ). Baseado nos sistemas SIEM, permite unha orientación moi flexible cara á vixilancia do mundo IP (IT/OT), facilita as tarefas de threat hunting e permite a resposta automática ante incidencias ( SOAR ), maximizando a eficiencia do equipo analista. É a solución utilizada polo CCN-CERT para a operación dos seus servizos de alerta temperá ( SAT ).
  • MÓNICA(Abre en nova xanela) : sistema automatizado de xestión de información e eventos de seguridade. Permite consumir información de data lakes existentes na súa vertente forense ou aproveitar a súa capacidade forense propia e xestionar casos de uso mediante o seu motor de correlación en tempo real. Así mesmo, ten capacidade de procesado en orixe, o que permite ser independente da dispoñibilidade ou non do rexistro de eventos ( logs ) para dar unha resposta inmediata.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral