CLAUDIA

Claudia es una solución de endpoint integrada con la herramienta Carmen que permite tener una visión más completa de lo que ocurre dentro de una red, siendo su objetivo principal la detección de malware complejo y movimiento lateral relacionado con APT.

La flexibilidad de los denominados “sensores” permite tener un control total de la red, aumentando de manera considerable la rapidez y eficiencia en la resolución de un incidente de seguridad.

Características:

Claudia

CMDB integrada con actualización automática de los activos de la red

Claudia

Configuración centralizada de los endpoint

Claudia

Ejecución de sensores bajo demanda:

  • Consulta de claves de registro
  • Consulta de existencia de ficheros
  • Ejecución de reglas Yara en toda la red
  • Realización de volcados de memoria en remoto bajo demanda
  • Ejecución de herramientas de triage en remoto bajo demanda

Claudia

Recogida de eventos de Windows

Claudia

Recogida de eventos de Sysmon

Contacto:

Clave PGP Descargar

FINGERPRINT CCFE 30F5 2D0D 60BB 6C8C F1E4 CC65 C901 8DE2 B669

Ministerio de Defensa
CNI
CCN
CCN-CERT