Gloria es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos. Basado en los sistemas SIEM (Security Information and Event Management), va un paso más allá de las capacidades de monitorización, almacenamiento e interpretación de los datos relevantes.

Así, mediante técnicas de correlación compleja de varias fuentes de eventos o análisis de patrones para la identificación de anomalías, permite una orientación muy flexible hacia la vigilancia del mundo IP.

La plataforma permite las siguientes funcionalidades a través de distintos módulos:

• Monitorización de entornos tecnológicos (IT/OT) y recolección de eventos de seguridad: sistemas de detección de intrusos basados en red (NIDS) y en host (HIDS), sistemas automáticos de análisis de vulnerabilidades, analizadores de tráfico y un conjunto de conectores que permiten obtener los registros o logs de actividad de cualquier sistema o dispositivo del mundo IP.
• Inteligencia: a través de técnicas de correlación compleja de eventos que sirve de base para el desarrollo y parametrización de los mismos.
• Gestión del servicio: con una consola única de gestión de alertas e incidentes que recoge todas las incidencias o alertas automáticas generadas por el sistema de correlación.
• Automatización, orquestación y reducción de tiempos de respuesta: para la mejora de las técnicas de correlación compleja de eventos se hace especialmente necesaria la integración de las capacidades de Security Information and Event Management (SIEM), la notificación de incidentes y la ciberinteligencia. De esta manera permiten la reducción del trabajo manual y repetitivo de los operadores/analistas de seguridad en los procesos de detección y respuesta a incidentes.

Gloria se ha integrado con CARMEN, REYES y LUCIA para favorecer la detección, análisis e intercambio de incidentes.

Contacto:

Clave PGP [Descargar]

FINGERPRINT 84FD 7B4A 738E D496 DE2D 0B75 96CE 5FA0 8661 222F