accesskey_mod_content

ADA, a nova solución do CCN-CERT que mellora a detección de ciberamenazas de tipo malware

10 febreiro 2021

ADA analiza todo tipo de arquivos (.zip, .pdf, documentos de office) e URLs para detectar ciberamenazas de tipo malware e comportamentos anómalos nos ficheiros examinados.

O CCN-CERT(Abre en nova xanela) do Centro Criptolóxico Nacional (CCN) desenvolveu a súa nova solución de  análise avanzada de código daniño: ADA(Abre en nova xanela) , plataforma coa que se mellora a detección de ciberamenazas de tipo malware en arquivos, ficheiros (.zip, pdf, documentos de office, etc.) e URLs.

ADA integra as funcionalidades de detección de soluciónelas  MARTA (Abre en nova xanela)MARÍA(Abre en nova xanela) . Desta forma, mediante a combinación de análises dinámicas e estáticas das mostras, e co emprego de ferramentas de análise forense, esta nova solución incrementa as capacidades de identificación de vectores de ataque e infección e de ameazas tanto coñecidas como descoñecidas.

Con ADA, os usuarios poderán realizar análises avanzadas de arquivos recibidos por correo electrónico ou descargados en Internet nunha contorna asilado, o que impide que a información analizada nesta plataforma sexa consultada por outros usuarios e organismos. Así mesmo, poderán consultar os resultados das análises realizadas nos informes executivos que elabora a propia solución, con gráficas dinámicas, mapas interactivos, diagramas de comportamento e estatísticas de uso e comparación.

Esta nova solución ofrece protección adicional fronte a posibles ciberamenazas, reducindo así a superficie de exposición dos sistemas e aumentando as capacidades de prevención de organismos e organizacións ante a constante evolución e complexidade dos ciberataques.

Principais funcionalidades de ADA

A solución permite controlar, xestionar e acceder aos resultados de todas as tecnoloxías de análises que integra desde unha só interface unificado. Entre as súas principais funcionalidades atópanse:

  • Análise dinámica multi-tecnoloxía: ADA envía a mostra de malware a diversas tecnoloxías de análise dinámica grazas á integración con MARTA; coordínaas, orquestra e recolle os resultados, os cales son normalizados e unificados para o seu consumo por parte dos usuarios.
  • Análise estática en profundidade: integra a solución MARÍA para obter unha potente análise de firmas de virus e ademais engade capacidades de desensamblado, análise forense e recollida de metadatos sobre as mostras enviadas, ofrecendo unha análise estática coa mesma profundidade que unha análise dinámica.
  • Histórico de análise: ADA almacena e consolida os resultados xerados, de forma que poden ser consultados con rapidez, xa sexa para ampliar unha investigación ou para enriquecer os resultados de cada nova análise. Ademais, grazas á profundidade da visión estatística achegada, permite facer un seguimento da evolución das ameazas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade