El CCN-CERT ofrece dos alternativas a la Administración Pública con dos sistemas de gestión de incidentes o SIEM

  • Ha publicado un “Abstract” en el portal del Centro Criptológico Nacional con información sobre ambos.
  • El CCN-CERT pone a disposición de las AAPP las soluciones GLORIA, desarrollada por el CCN-CERT y S2 Grupo, y MÓNICA, desarrollada por Grupo ICA, para que puedan mejorar e incrementar la capacidad de identificación y gestión de amenazas.
  • Los Sistemas de Gestión de Información y Eventos de Seguridad (SIEM, por sus siglas en inglés) permiten a los profesionales de la ciberseguridad simplificar la difícil tarea de proteger la información que se maneja y el servicio que se presta.

El Centro Criptológico Nacional (CCN) ha publicado un nuevo abstract ‘Sistemas de Gestión de Información y Eventos de Seguridad (SIEM) del ecosistema CCN-CERT’ en el que se detalla las dos soluciones SIEM incluidas en el conjunto de herramientas del CERT Gubernamental Nacional para la gestión de incidentes en las Administraciones Públicas. Se trata de GLORIA, desarrollada por el CCN-CERT y S2 Grupo y utilizada en todos los servicios de alerta temprana (SAT) y MÓNICA, desarrollada por Grupo ICA, con las que se puede mejorar e incrementar la capacidad de identificación y gestión de amenazas que presentan un mayor riesgo y requieren atención inmediata antes de que lleguen a constituir un incidente de impacto grave.

Con ambos SIEM, cada uno con sus características particulares, los profesionales de la ciberseguridad cuentan con un método efectivo para automatizar sus procesos y centralizar la gestión de seguridad de una forma que ayude a simplificar la difícil tarea de proteger la información que se maneja y el servicio que se presta. Por este motivo, el CCN-CERT ofrece las soluciones nacionales GLORIA y MÓNICA, como dos alternativas independientes que pueden ser utilizadas por las AAPP sin necesidad de requerir coste alguno de licenciamiento. Ambas soluciones cubren las necesidades de este tipo de centros a través de sus diferentes funcionalidades:

  • GLORIA: plataforma para la gestión de incidentes y amenazas de ciberseguridad, que utiliza técnicas de correlación compleja de eventos o análisis de patrones para la identificación de anomalías, integrándose con otras soluciones del CCN (CARMEN, CLAUDIA, MicroCLAUDIA). Basado en los sistemas SIEM, permite una orientación muy flexible hacia la vigilancia del mundo IP (IT/OT), facilita las tareas de threat hunting y permite la respuesta automática ante incidencias (SOAR), maximizando la eficiencia del equipo analista. Es la solución utilizada por el CCN-CERT para la operación de sus servicios de alerta temprana (SAT).
  • MÓNICA: sistema automatizado de gestión de información y eventos de seguridad. Permite consumir información de data lakes existentes en su vertiente forense o aprovechar su capacidad forense propia y gestionar casos de uso mediante su motor de correlación en tiempo real. Asimismo, tiene capacidad de procesado en origen, lo que permite ser independiente de la disponibilidad o no del registro de eventos (logs) para dar una respuesta inmediata.

CCN-CERT (30/04/2020)

 

Ministerio de Defensa
CNI
CCN
CCN-CERT