Log in
logo

COUNTERING CYBER THREATS

barra-separadora

REYES es una herramienta desarrollada por el CCN-CERT para agilizar la labor de análisis de ciberincidentes y compartir información de ciberamenazas.

A través de este portal centralizado de información puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes. Una información contextualizada y correlada con las principales fuentes de información, tanto públicas como privadas.

En un primer momento, REYES se basó en la tecnología MISP (Malware Information Sharing Platform), sin embargo, en su nueva versión ha pasado a ser un portal centralizado en el que se ha integrado un metabuscador, se ha implementado un API desde cero y se ha integrado con otras herramientas del CCN-CERT.

REYESDesde REYES se puede acceder a:

  • Plataforma MISP, a su vez federada con otras organizaciones como OTAN, FIRST, EGC y otros CERT
  • Reglas del SAT
  • Listas Negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam o TOR)
  • CIF
  • WHOIS y geolocalización
  • MARTA

¿Qué hace de REYES una herramienta única?

Existen distintos aspectos que hacen de REYES una herramienta única:

  • Acceso a información exclusiva y restringida
  • Permite realizar una investigación de forma rápida y sencilla
  • Descarga de muestras, informes, reglas e indicadores
  • Está federado con organismos internacionales
  • Recoge información de multitud de fuentes especialistas en malware
  • Contiene atributos y eventos de malware contextualizados
  • Permite la interacción con otras herramientas de análisis
  • Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene.

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET (con las mismas credenciales) y se realiza por el siguiente enlace: https://reyes.ccn-cert.cni.es

Puede encontrar más información en las siguientes Guías CCN-STIC:

  • Guía CCN-STIC-423 Indicadores de Compromiso, que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestran las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES , así como los pasos de creación y exportación de manera manual.
  • Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII, que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
  • Guía CCN-STIC-425 Ciclo de Inteligencia y Análisis de Intrusiones, cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
  • Guía CCN-STIC-426 REYES. Manual de Usuario. Esta Guía recoge los principales aspectos de la herramienta REYES como plataforma desplegada por el CCN-CERT para el intercambio de información y conocimiento sobre ciberamenazas.

 

Contacto:

Clave PGP [Descargar]

FINGERPRINT E1BD 7443 DBA2 71C2 6785 4B7C 7F64 20A1 6213 39EF

Go back

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración