Gloria és una plataforma per a la gestió d'incidents i amenaces de ciberseguridad a través de tècniques de correlació complexa d'esdeveniments. Basat en els sistemes SIEM (Security Information and Event Management), va un pas més enllà de les capacitats de monitoratge, emmagatzematge i interpretació de les dades rellevants.
Així, mitjançant tècniques de correlació complexa de diverses fonts d'esdeveniments o anàlisis de patrons per a la identificació d'anomalies, permet una orientació molt flexible cap a la vigilància del món IP.
La plataforma permet les següents funcionalitats a través de diferents mòduls:
- Monitoratge d'entorns tecnològics (IT/*OT) i recol·lecció d'esdeveniments de seguretat: sistemes de detecció d'intrusos basats en xarxa (NIDS) i en host (HIDS), sistemes automàtics d'anàlisis de vulnerabilitats, analitzadors de tràfic i un conjunt de connectors que permeten obtenir els registres o logs d'activitat de qualsevol sistema o dispositiu del món IP.
- Intel·ligència: a través de tècniques de correlació complexa d'esdeveniments que serveix de base per al desenvolupament i parametrització dels mateixos.
- Gestió del servei: amb una consola única de gestió d'alertes i incidents que recull totes les incidències o alertes automàtiques generades pel sistema de correlació.
- Automatització, orquestració i reducció de temps de resposta: per a la millora de les tècniques de correlació complexa d'esdeveniments es fa especialment necessària la integració de les capacitats de Security Information and Event Management (SIEM), la notificació d'incidents i la ciberinteligencia. D'aquesta manera permeten la reducció del treball manual i repetitiu dels operadors/analistes de seguretat en els processos de detecció i resposta a incidents.
Gloria s'ha integrat amb CARMEN, REYES i LUCIA per afavorir la detecció, l’anàlisi i l’intercanvi d'incidents..
La operación con garantías de GLORIA requiere disponer de una certificación de empresa en aquellos organismos públicos en los que GLORIA se distribuye libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT para el sector Público. Para obtener la certificación de partner de GLORIA, una empresa debe tener un número de profesionales certificados en cada una de las áreas de especialización en función del número de clientes.
El programa da acceso a los servicios de soporte de nivel 1 y nivel 2 son proporcionados por el fabricante (S2 Grupo)
Las empresas con certificación de empresa o en vías de certificación para operar GLORIA en el sector Público libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT:
| Nombre | Razón social | Web | Estado de certificación |
|---|---|---|---|
| S2 Grupo | S2 Grupo de Innovación en Procesos Organizativos, S.L | s2grupo.es |
CERTIFICADA |
| CSA | Centro Regional de Servicios Avanzados, S.A. | www.csa.es |
CERTIFICADA |
| Entelgy Innotec Security | InnoTec System, S.L.U. | Innotec.security |
CERTIFICADA |
| Oesía Networks | Oesía Networks, S.L | grupooesia.com |
CERTIFICADA |
| Telefónica Cybersecurity & Cloud Tech | Telefónica Cybersecurity & Cloud Tech, S.L.U. | cybersecuritycloud.telefonicatech.com |
CERTIFICADA |
Más información
- Ficha Técnica
- Programa de Partnership
- Abstract - Sistemas de gestión de información y eventos de seguridad (SIEM) del ecosistema CCN-CERT
- Guía CCN-STIC-1215 Procedimiento de empleo seguro GLORIA
Contacte: 
Clau PGP [Descargar]
FINGERPRINT CD3C D3C4 47FA 5B23 FB18 E781 2E83 81CD 57E3 4189
