ADA

ADA es una plataforma de análisis avanzado de malware, capaz de conseguir un análisis en profundidad similar al resultante de un proceso de investigación en detalle. Evolución natural de las capacidades de análisis dinámico (MARTA) y las capacidades de análisis estático (MARÍA), incluye capacidades adicionales orientadas al enriquecimiento de los resultados obtenidos. De esta forma, la solución permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado.

ADA

Algunas de sus principales funcionalidades son:

  • Análisis dinámico multi-tecnología: ADA envía la muestra de malware a diversas tecnologías de análisis dinámico gracias a la integración con MARTA; las coordina, orquesta y recoge los resultados, los cuales son normalizados y unificados para su consumo por parte de los usuarios.
  • Análisis estático en profundidad: integra la solución MARÍA para obtener un potente análisis de firmas de virus y además añade capacidades de desensamblado, análisis forense y recogida de metadatos sobre las muestras enviadas, ofreciendo un análisis estático con la misma profundidad que un análisis dinámico.
  • Histórico de análisis: almacena y consolida los resultados generados, de forma que pueden ser consultados con rapidez, ya sea para ampliar una investigación o para enriquecer los resultados de cada nuevo análisis. Además, gracias a la profundidad de la visión estadística aportada, permite hacer un seguimiento de la evolución de las amenazas.
  • Entorno de análisis aislado: cada organismo que solicite acceso a esta solución tendrá un entorno de análisis aislado, por lo que su información no podrá ser consultada por el resto de usuarios y organismos. La información recopilada solo sirve para que el motor de ADA pueda enriquecer y mejorar los resultados de análisis, eliminando falsos positivos.
  • Generación de informes automáticos personalizables, de tipo ejecutivo y técnico: ADA presenta los resultados reforzando la vertiente ejecutiva de los mismos, empleando para ello graficas dinámicas, mapas interactivos, diagramas de comportamiento, estadísticas de uso y comparación, etc.
  • Interacción completa con el proceso de análisis: desde el momento en el que el usuario sube la muestra a ADA, es posible interactuar de forma sencilla con la máquina virtual en la que se está realizando el análisis sin abandonar la plataforma.

Información:

Contacto:

Clave PGP Descargar

FINGERPRINT 49ED BC16 987F 1E6E 9A82 7FCE 9A61 0503 4E2D 4D6A

 

Acceso ADA

 

Ministerio de Defensa
CNI
CCN
CCN-CERT