Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

UE

CARMEN, Centro de Análise de Rexistros e Minería de Eventos, é un desenvolvemento do Centro Criptolóxico Nacional e a empresa S2Grupo para a identificación do compromiso por parte de ameazas persistentes avanzadas (APT), constituíndo a primeira capacidade española, baseada en coñecemento e tecnoloxía nacionais, neste sentido.

CARMEN é unha ferramenta de adquisición, procesamento e análise de información para a xeración de intelixencia, principalmente a partir dos tráficos dunha rede. Componse de axentes que recompilan os fluxos de tráfico (elementos de adquisición), un motor de base de datos no que se insire a información e unha aplicación web que permite a representación e consulta da información obtida, para que un analista traballe con ela e tome decisións a partir dos resultados proporcionados pola ferramenta.

As orixes de datos que actualmente soporta CARMEN son:

· HTTP, tanto a partir dun proxy, como de forma pasiva.

· DNS, de forma pasiva.

· SMTP, de forma pasiva.

· IPC, de forma pasiva.

Sobre cada unha das fontes de datos, CARMEN permite a aplicación de regras predefinidas para a detección de usos indebidos e, especialmente, para a detección de anomalías significativas (estatísticas, cadeas de texto, series temporais e baseadas en coñecemento) que poidan ser indicativas dun compromiso na organización, así como a definición e integración de novo coñecemento na ferramenta, desde IOC ata condicións de anomalía.

CARMEN está orientada á identificación de movementos externos (servidores de C&C e servidores de exfiltración) e movementos laterais dunha ameaza persistente avanzada. As capacidades de adquisición e análise da ferramenta permiten cubrir as principais vías de comunicación destas ameazas co exterior (navegación web, consultas DNS e correo electrónico), así como diferentes mecanismos de comunicación interna na rede comprometida.

Adicionalmente á etapa de persistencia, CARMEN achega capacidades para a detección da ameaza na súa etapa de intrusión, principalmente condicións de anomalía para a detección de mecanismos habituais de entrada, como watering hole ou exploit kits, así como despregamento e integración de capacidades de sandboxing para a detección de spear phishing.

Más información

Contacto:

Clave PGP Descargar

FINGERPRINT 2C2D 85AE E476 BFE1 ED48 A258 3110 0D8F 6C55 272A

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración