Sistema de Alerta Temprana, SAT de Internet
• Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
• Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
• Técnicas avanzadas de correlación que permiten detectar eventos complejos que involucran a distintos dominios.
• Conjunto de reglas de detección, de difusión restringida, desarrolladas por el CCN-CERT (fuentes propias y externas).
Intercambio de información restringida
• Integración en la lista de empresas estratégicas para intercambio de información restringida y de especial interés.
• Compartición de información sobre patrones de ataques, Indicadores de Compromiso (IOC), resolución de incidentes, acceso a jornadas específicas sobre APT…
• Remisión de un POC y el envío de una clave pública al CCN-CERT.
Soporte a la gestión de incidentes
• Como CERT Gubernamental español se ofrece a las empresas de sectores estratégicos su colaboración para una detección, contención y eliminación de ciberataques.
• Ingeniería inversa de código dañino y análisis forense (caso por caso).
Acceso a la parte privada del portal www.ccn-cert.cni.es
Si desea registrarse en la parte privada del portal acceda a la siguiente sección: registro en el portal
Herramientas de ciberseguridad