GLORIA
La herramienta GLORIA es una plataforma para la gestión de incidentes y amenazas de ciberseguridad, a través de técnicas de correlación compleja de eventos. Basado en los sistemas SIEM1, va un paso más allá de las capacidades de monitorización, almacenamiento e interpretación de los datos relevantes. Así, mediante técnicas de correlación compleja de varias fuentes de eventos o análisis de patrones para la identificación de anomalías, permite una orientación muy flexible hacia la vigilancia del mundo IP.
La plataforma dispone de distintos módulos que permiten las siguientes funcionalidades:
- Monitorización de entornos tecnológicos (IT/OT) y recolección de eventos de seguridad: sistemas de detección de intrusos basados en red (NIDS) y en host (HIDS), sistemas automáticos de análisis de vulnerabilidades, analizadores de tráfico, etc. y un conjunto de conectores que permiten obtener los registros o logs de actividad de cualquier sistema o dispositivo del mundo IP.
- Inteligencia, a través de técnicas de correlación compleja de eventos que sirve de base para el desarrollo y parametrización de los mismos.
- Gestión del servicio, con una consola única de gestión de alertas e incidentes que recoge todas las incidencias o alertas automáticas generadas por el sistema de correlación.
Gloria se ha integrado con CARMEN, REYES y LUCIA para favorecer la detección, análisis e intercambio de incidentes.
Contacto:
Clave PGP [Descargar]
FINGERPRINT 84FD 7B4A 738E D496 DE2D 0B75 96CE 5FA0 8661 222F
1 Security Information and Event Management (Sistema de gestión de eventos e información de seguridad)