Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

CARMEN, Centro de Análisis de Registros y Minería de EveNtos, es un desarrollo del Centro Criptológico Nacional y la empresa S2Grupo para la identificación del compromiso por parte de amenazas persistentes avanzadas (APT), constituyendo la primera capacidad española, basada en conocimiento y tecnología nacionales, en este sentido.

CARMEN es una herramienta de adquisición, procesamiento y análisis de información para la generación de inteligencia principalmente a partir de los tráficos de una red. Se compone de agentes que recopilan los flujos de tráfico (elementos de adquisición), un motor de base de datos en el que se inserta la información y una aplicación web que permite la representación y consulta de la información obtenida, para que un analista trabaje con ella y tome decisiones a partir de los resultados proporcionados por la herramienta. 

Los orígenes de datos que actualmente soporta CARMEN son:

·        HTTP, tanto a partir de un proxy, como de forma pasiva.
·        DNS, de forma pasiva.
·        SMTP, de forma pasiva.
·        IPC, de forma pasiva.

Sobre cada una de las fuentes de datos, CARMEN permite la aplicación de reglas predefinidas para la detección de usos indebidos y, especialmente, para la detección de anomalías significativas (estadísticas, cadenas de texto, series temporales y basadas en conocimiento) que puedan ser indicativas de un compromiso en la organización, así como la definición e integración de nuevo conocimiento en la herramienta, desde IOC hasta condiciones de anomalía.

CARMEN está orientada a la identificación de movimientos externos (servidores de C&C y servidores de exfiltración) y movimientos laterales de una amenaza persistente avanzada. Las capacidades de adquisición y análisis de la herramienta permiten cubrir las principales vías de comunicación de estas amenazas con el exterior (navegación web, consultas DNS y correo electrónico) así como diferentes mecanismos de comunicación interna en la red comprometida.

Adicionalmente a la etapa de persistencia, CARMEN aporta capacidades para la detección de la amenaza en su etapa de intrusión, principalmente condiciones de anomalía para la detección de mecanismos habituales de entrada, como watering hole o exploit kits, así como despliegue e integración de capacidades de sandboxing para la detección de spear phishing.

 Contacto: 

Clave PGP Descargar

FINGERPRINT 2003 48CD F808 7DAF CC0F 4F35 3635 F07D 70A6 33F4

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración