CARMEN

Carmen és una solució desenvolupada amb l'objectiu d'identificar el compromís de la xarxa d'una organització per part d'amenaces persistents avançades (APT). En aquest sentit, constitueix la primera capacitat espanyola, basada en coneixement i tecnologia nacionals.

La solució disposa de capacitats per a la protecció avançada davant amenaces en l'organització, de manera que tant els tràfics de xarxa sortints i interns de l'organització com els tràfics de xarxa entrants són adquirits, processaments i analitzats per a la defensa d'aquesta. Així, és possible identificar l'existència d'usos indeguts i detectar anomalies o intents d'intrusió; informació que és organitzada i representada per facilitar l'acompliment de l'equip de seguretat.

A més, aporta capacitats per a la detecció de l'amenaça en l'etapa de persistència, per la qual cosa un dels seus objectius fonamentals és la identificació de moviments externs, com exfiltracions o comunicacions amb servidors de comandament i control, així com el reconeixement de moviments laterals de manteniment de persistència o de robatori d'informació a la xarxa corporativa.

CARMEN

Les capacitats d'adquisició i anàlisi de l'eina permeten cobrir les principals vies de comunicació d'aquestes amenaces amb l'exterior (navegació web, consultes DNS i correu electrònic) i els diferents mecanismes de comunicació interna a la xarxa compromesa.

Sobre cadascuna de les fonts de dades adquirides, Carmen permet l'anàlisi automàtica, semiautomàtic i manual del tràfic de xarxa de l'organització per a la detecció d'usos indeguts i, especialment, per a la detecció d'anomalies significatives en aquest tràfic: estadístiques, sèries temporals, en cadenes de text o basades en coneixement, entre uns altres.

Addicionalment a l'etapa de persistència, Carmen aporta capacitats per a la detecció de l'amenaça en l'etapa d'intrusió, principalment condicions d'anomalia per a la detecció de mecanismes habituals d'infecció, com watering hole o exploit kits; així com desplegament i integració de capacitats de sandboxing, per a la detecció d'estafes per correu com el spear phishing, especialment dirigides a l'organització.

Aquestes situacions identificades proporcionen a l'equip de seguretat la possibilitat de prioritzar els elements a analitzar d'entre tot el volum de dades adquirit, facilitant la presa de decisions i la identificació d'amenaces en l'organització.

En usar aquesta solució, les organitzacions aconsegueixen:

  • Protegir la informació sensible, la propietat intel·lectual i els actius crítics de l'organització.
  • Evitar danys en la reputació corporativa i en les marques de l'organització.
  • Reduir l'impacte econòmic derivat dels robatoris d'informació.
  • Obtenir visibilitat completa, conscient del moviment d'informació no legítim de l'organització.

La operación con garantías de CARMEN requiere disponer de una certificación de empresa en aquellos organismos públicos en los que CARMEN se distribuye libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT para el sector Público. Para obtener la certificación de partner de CARMEN, una empresa debe tener un número de profesionales certificados en cada una de las áreas de especialización en función del número de clientes.

El programa da acceso a los servicios de soporte de nivel 1 y nivel 2 son proporcionados por el fabricante (S2 Grupo)

Las empresas con certificación de empresa o en vías de certificación para operar CARMEN en el sector Público libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT:

Nombre Razón social Web Estado de certificación
CSA Centro Regional de Servicios Avanzados, S.A. www.csa.es

CERTIFICADA
(15/06/2019)

Govertis GOVERTIS ADVISORY SERVICES S.L. www.govertis.com

CERTIFICADA
(08/05/2023)

Grupo ICA ICA SISTEMAS Y SEGURIDAD S.L. grupoica.com

CERTIFICADA
(08/05/2023)

Innotec Security, a Part of Accenture InnoTec System, S.L.U. Innotec.security

CERTIFICADA
(15/11/2019)

S2 Grupo S2 Grupo de Innovación en Procesos Organizativos, S.L s2grupo.es

CERTIFICADA
(01/01/2019)

Més informaciò

Contacte:

Clau PGP Descargar

FINGERPRINT CCFE 30F5 2D0D 60BB 6C8C F1E4 CC65 C901 8DE2 B669

UE

Ministerio de Defensa
CNI
CCN
CCN-CERT