Log in
logo

COUNTERING CYBER THREATS

ÚLTIMA HORA


barra-separadora
  • ADA, plataforma de análisis avanzado de malware.
  • ADA analiza todo tipo de archivos (.zip, .pdf, documentos de office) y URLs para detectar ciberamenazas de tipo malware y comportamientos anómalos en los ficheros examinados.
  • Esta nueva plataforma integra las capacidades de las soluciones MARTA y MARÍA para realizar análisis avanzado de código dañino.
  • Con ADA se incrementan las capacidades de prevención e identificación de vectores de ataque e infección, ofreciendo protección frente a posibles amenazas.

El CCN-CERT del Centro Criptológico Nacional (CCN) ha desarrollado su nueva solución de análisis avanzado de código dañino: ADA, plataforma con la que se mejora la detección de ciberamenazas de tipo malware en archivos, ficheros (.zip, pdf, documentos de office, etc.) y URLs.

ADA integra las funcionalidades de detección de las soluciones MARTA y MARÍA. De esta forma, mediante la combinación de análisis dinámicos y estáticos de las muestras, y con el empleo de herramientas de análisis forense, esta nueva solución incrementa las capacidades de identificación de vectores de ataque e infección y de amenazas tanto conocidas como desconocidas.

Con ADA, los usuarios podrán realizar análisis avanzados de archivos recibidos por correo electrónico o descargados en Internet en un entorno asilado, lo que impide que la información analizada en esta plataforma sea consultada por otros usuarios y organismos. Asimismo, podrán consultar los resultados de los análisis realizados en los informes ejecutivos que elabora la propia solución, con gráficas dinámicas, mapas interactivos, diagramas de comportamiento y estadísticas de uso y comparación.

Esta nueva solución ofrece protección adicional frente a posibles ciberamenazas, reduciendo así la superficie de exposición de los sistemas y aumentando las capacidades de prevención de organismos y organizaciones ante la constante evolución y complejidad de los ciberataques.

Principales funcionalidades de ADA

La solución permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado. Entre sus principales funcionalidades se encuentran:

  • Análisis dinámico multi-tecnología: ADA envía la muestra de malware a diversas tecnologías de análisis dinámico gracias a la integración con MARTA; las coordina, orquesta y recoge los resultados, los cuales son normalizados y unificados para su consumo por parte de los usuarios.
  • Análisis estático en profundidad: integra la solución MARÍA para obtener un potente análisis de firmas de virus y además añade capacidades de desensamblado, análisis forense y recogida de metadatos sobre las muestras enviadas, ofreciendo un análisis estático con la misma profundidad que un análisis dinámico.
  • Histórico de análisis: ADA almacena y consolida los resultados generados, de forma que pueden ser consultados con rapidez, ya sea para ampliar una investigación o para enriquecer los resultados de cada nuevo análisis. Además, gracias a la profundidad de la visión estadística aportada, permite hacer un seguimiento de la evolución de las amenazas.

ADA

CCN-CERT (10/02/2020)

ADA, análisis avanzado de código dañino

 

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración