Carmen, a solución para detectar ataques avanzados

Carmen, a solución para detectar ataques avanzados

Carmen, a solución do CCN-CERT para detectar ataques avanzados/APT Esta solución, que está destinada aos analistas de seguridade de todos os organismos do sector público e empresas de interese estratéxico, adquire, procesa e analiza información para a elaboración de intelixencia a partir do tráfico dunha rede interna 26/07/2018|PAE Carmen é unha solución para a identificación

Carmen, a solución do CCN-CERT para detectar ataques avanzados/APT

Esta solución, que está destinada aos analistas de seguridade de todos os organismos do sector público e empresas de interese estratéxico, adquire, procesa e analiza información para a elaboración de intelixencia a partir do tráfico dunha rede interna

26/07/2018|PAE

Carmen é unha solución para a identificación de Ameazas Persistentes Avanzadas (APT) mediante a adquisición, o procesamiento e a análise da información recollida. Desenvolvida polo CCN-CERT, xunto ao resto de solucións de detección (SAT-INET e SAT-SARA) e de análise ( Gloria , María e Marta ), Carmen encárgase de detectar anomalías e movementos laterais e externos dentro da rede. Ademais, esta solución do CERT gobernamental analiza código daniño mediante sandboxing avanzado.

Entre as súas principais vantaxes, atópase a de protexer a información sensible, a propiedade intelectual e os activos críticos de todos os organismos e empresas do sector público e de interese estratéxico que a usen. No seu desenvolvemento, o CCN-CERT tamén pensou en evitar danos na reputación corporativa e reducir o impacto económico derivado dos roubos de información. Por iso, permite aos analistas obter unha visibilidade completa e consciente do movemento de información non lexítimo das organizacións.

Unha solución de apoio á toma de decisións

Carmen pon o foco no procesamiento e a análise de tráficos, así como nos mecanismos habituais de mantemento de persistencia ou roubo de información na rede corporativa (movemento lateral). Por iso, adquire a información dos tráficos de rede saíntes da organización vixiada, normalízaos e almacénaos. Desta maneira pode adquirirse dita información de forma pasiva ou mediante a recepción de rexistros.

A partir de entón, Carmen convértese nunha solución de apoio á toma de decisións, que permite ao analista de seguridade atopar a agulla na palleira e priorizar os elementos a analizar de entre todo o volume de datos adquirido. Para proporcionar un uso máis completo, Carmen intégrase con outras solucións de análises e intercambio como Lucía e con Reyes.

Aqueles interesados en recibir máis información, pode porse en contacto co CCN-CERT a través do e-mail de contacto: carmen@ccn-cert.cni.es

Autor

Xornal Galego
ADMINISTRATOR
PROFILE

Posts Carousel

Leave a Comment

You must be logged in to post a comment.

Autor