CARMEN

CARMEN, Ekintzen Erregistroa eta Azterketa Ikertzeko Zentroa, Nazio Zentro Kriptologiko eta S2Grupo enpresaren garapena da, mehatxu iraunkor aurreratuen (APT) aldetiko konpromisoa identifikatzeko; zentzu horretan, jakintza eta teknologia nazionaletan oinarritako lehenengo espainiar gaitasuna da.

CARMEN informazioa eskuratzeko, prozesatzeko eta aztertzeko lanabesa da, inteligentzia sor dadin, bereziki sare baten trafikoetatik abiatuz. Tresna hori honakoek osatzen dute: trafiko fluxuak biltzen dituzten agenteek (eskuratze elementuak), informazioa jasotzen duen datu base baten motor batek eta eskuratutako informazioaren irudikapen eta kontsulta ahalbidetzen duen web aplikazio batek, betiere analista batek harekin lan egin dezan eta beharrezko erabakiak har ditzan, lanabesak emandako emaitzetatik abiatuz. 

CARMEN

Gaur egun CARMENek hartzen dituen datu jatorriak honakoak dira:

  • HTTP, bai proxy-tik abiatuta, bai modu pasiboan.
  • DNS, modu pasiboan.
  • SMTP, modu pasiboan.
  • IPS, modu pasiboan.

Datu iturri bakoitzari dagokionez, CARMENek ahalbidetzen du aldez aurretik definitutako arauak aplikatzea, erabilera desegokiak atzemateko eta, bereziki, akats esanguratsuak atzemateko (estatistikak, testu kateak, jakintzan oinarritzen diren denborazko serieak...); izan ere, horiek adieraz dezakete organizazioan konpromisoren bat izan daitekeela edo lanabesean jakintza berria defini edo txerta daitekeela (IOCtik anormaltasun egoeretaraino).  

CARMEN orientaturik dago kanpo mugimenduak (C&Cko zerbitzariak eta kanpo filtrazioaren zerbitzariak) eta mehatxu iraunkor aurreratu baten alboko mugimenduak identifikatzera. Lanabesa eskuratzeko eta aztertzeko gaitasunek ahalbidetzen dute mehatxu horiek kanpoaldearekin komunikatzeko bide nagusiak estaltzea (web nabigazioa, DNS kontsultak eta posta elektronikoa), bai eta konprometitutako sarean barne komunikaziorako zenbait mekanismo ere.

Iraunkortasun etapaz gain, CARMENek mehatxua intrusio etapan atzemateko gaitasunak ematen ditu, bereziki ohiko sarrera mekanismoak atzemateko anormaltasun egoerak izaten direnean (watering hole edo exploit kits) edota spear phishing-a atzemateko sandboxing gaitasunen hedapena eta integrazioa izaten denean. 

La operación con garantías de CARMEN requiere disponer de una certificación de empresa en aquellos organismos públicos en los que CARMEN se distribuye libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT para el sector Público. Para obtener la certificación de partner de CARMEN, una empresa debe tener un número de profesionales certificados en cada una de las áreas de especialización en función del número de clientes.

El programa da acceso a los servicios de soporte de nivel 1 y nivel 2 son proporcionados por el fabricante (S2 Grupo)

Las empresas con certificación de empresa o en vías de certificación para operar CARMEN en el sector Público libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT:

Nombre Razón social Web Estado de certificación
CSA Centro Regional de Servicios Avanzados, S.A. www.csa.es

CERTIFICADA
(15/06/2019)

Govertis GOVERTIS ADVISORY SERVICES S.L. www.govertis.com

CERTIFICADA
(08/05/2023)

Grupo ICA ICA SISTEMAS Y SEGURIDAD S.L. grupoica.com

CERTIFICADA
(08/05/2023)

Innotec Security, a Part of Accenture InnoTec System, S.L.U. Innotec.security

CERTIFICADA
(15/11/2019)

S2 Grupo S2 Grupo de Innovación en Procesos Organizativos, S.L s2grupo.es

CERTIFICADA
(01/01/2019)

Más información

 Harremanak: 

PGP pasahitza Jaitsi

FINGERPRINT CCFE 30F5 2D0D 60BB 6C8C F1E4 CC65 C901 8DE2 B669

UE

Ministerio de Defensa
CNI
CCN
CCN-CERT