Log in
logo

ZIBERMEHATXUEI AURRE EGITEKO DEFENTSA

barra-separadora

UE

CARMEN, Ekintzen Erregistroa eta Azterketa Ikertzeko Zentroa, Nazio Zentro Kriptologiko eta S2Grupo enpresaren garapena da, mehatxu iraunkor aurreratuen (APT) aldetiko konpromisoa identifikatzeko; zentzu horretan, jakintza eta teknologia nazionaletan oinarritako lehenengo espainiar gaitasuna da.

CARMEN informazioa eskuratzeko, prozesatzeko eta aztertzeko lanabesa da, inteligentzia sor dadin, bereziki sare baten trafikoetatik abiatuz. Tresna hori honakoek osatzen dute: trafiko fluxuak biltzen dituzten agenteek (eskuratze elementuak), informazioa jasotzen duen datu base baten motor batek eta eskuratutako informazioaren irudikapen eta kontsulta ahalbidetzen duen web aplikazio batek, betiere analista batek harekin lan egin dezan eta beharrezko erabakiak har ditzan, lanabesak emandako emaitzetatik abiatuz. 

CARMEN

Gaur egun CARMENek hartzen dituen datu jatorriak honakoak dira:

  • HTTP, bai proxy-tik abiatuta, bai modu pasiboan.
  • DNS, modu pasiboan.
  • SMTP, modu pasiboan.
  • IPS, modu pasiboan.

Datu iturri bakoitzari dagokionez, CARMENek ahalbidetzen du aldez aurretik definitutako arauak aplikatzea, erabilera desegokiak atzemateko eta, bereziki, akats esanguratsuak atzemateko (estatistikak, testu kateak, jakintzan oinarritzen diren denborazko serieak...); izan ere, horiek adieraz dezakete organizazioan konpromisoren bat izan daitekeela edo lanabesean jakintza berria defini edo txerta daitekeela (IOCtik anormaltasun egoeretaraino).  

CARMEN orientaturik dago kanpo mugimenduak (C&Cko zerbitzariak eta kanpo filtrazioaren zerbitzariak) eta mehatxu iraunkor aurreratu baten alboko mugimenduak identifikatzera. Lanabesa eskuratzeko eta aztertzeko gaitasunek ahalbidetzen dute mehatxu horiek kanpoaldearekin komunikatzeko bide nagusiak estaltzea (web nabigazioa, DNS kontsultak eta posta elektronikoa), bai eta konprometitutako sarean barne komunikaziorako zenbait mekanismo ere.

Iraunkortasun etapaz gain, CARMENek mehatxua intrusio etapan atzemateko gaitasunak ematen ditu, bereziki ohiko sarrera mekanismoak atzemateko anormaltasun egoerak izaten direnean (watering hole edo exploit kits) edota spear phishing-a atzemateko sandboxing gaitasunen hedapena eta integrazioa izaten denean. 

La operación con garantías de CARMEN requiere disponer de una certificación de empresa en aquellos organismos públicos en los que CARMEN se distribuye libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT para el sector Público. Para obtener la certificación de partner de CARMEN, una empresa debe tener un número de profesionales certificados en cada una de las áreas de especialización en función del número de clientes.

El programa da acceso a los servicios de soporte de nivel 1 y nivel 2 son proporcionados por el fabricante (S2 Grupo)

Las empresas con certificación de empresa o en vías de certificación para operar CARMEN en el sector Público libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT:

Nombre Razón social Web Estado de certificación
S2 Grupo S2 Grupo de Innovación en Procesos Organizativos, S.L s2grupo.es

CERTIFICADA
(01/01/2019)

CSA Centro Regional de Servicios Avanzados, S.A. www.csa.es

CERTIFICADA
(15/06/2019)

Entelgy Innotec Security InnoTec System, S.L.U. Innotec.security

CERTIFICADA
(15/11/2019)

Más información

 Harremanak: 

PGP pasahitza Jaitsi

FINGERPRINT 2974 3D59 8414 FCA2 5573 0B5A EDF7 2A3F 1C76 D626

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración