CARMEN

Carmen es una solución desarrollada con el objetivo de identificar el compromiso de la red de una organización por parte de amenazas persistentes avanzadas (APT). En este sentido, constituye la primera capacidad española, basada en conocimiento y tecnología nacionales.

La solución dispone de capacidades para la protección avanzada ante amenazas en la organización, de forma que tanto los tráficos de red salientes e internos de la organización como los tráficos de red entrantes son adquiridos, procesados y analizados para la defensa de ésta. Así, es posible identificar la existencia de usos indebidos y detectar anomalías o intentos de intrusión; información que es organizada y representada para facilitar el desempeño del equipo de seguridad.

Además, aporta capacidades para la detección de la amenaza en la etapa de persistencia, por lo que uno de sus objetivos fundamentales es la identificación de movimientos externos, como exfiltraciones o comunicaciones con servidores de mando y control, así como el reconocimiento de movimientos laterales de mantenimiento de persistencia o de robo de información en la red corporativa.

CARMEN

Las capacidades de adquisición y análisis de la herramienta permiten cubrir las principales vías de comunicación de estas amenazas con el exterior (navegación web, consultas DNS y correo electrónico), y los diferentes mecanismos de comunicación interna en la red comprometida.

Sobre cada una de las fuentes de datos adquiridas, Carmen permite el análisis automático, semiautomático y manual del tráfico de red de la organización para la detección de usos indebidos y, especialmente, para la detección de anomalías significativas en este tráfico: estadísticas, series temporales, en cadenas de texto o basadas en conocimiento, entre otros.

Adicionalmente a la etapa de persistencia, Carmen aporta capacidades para la detección de la amenaza en la etapa de intrusión, principalmente condiciones de anomalía para la detección de mecanismos habituales de infección, como watering hole o exploit kits; así como despliegue e integración de capacidades de sandboxing, para la detección de estafas por correo como el spear phishing, especialmente dirigidas a la organización.

Estas situaciones identificadas proporcionan al equipo de seguridad la posibilidad de priorizar los elementos a analizar de entre todo el volumen de datos adquirido, facilitando la toma de decisiones y la identificación de amenazas en la organización.

Al usar esta solución, las organizaciones logran:

  • Proteger la información sensible, la propiedad intelectual y los activos críticos de la organización.
  • Evitar daños en la reputación corporativa y en las marcas de la organización.
  • Reducir el impacto económico derivado de los robos de información.
  • Obtener visibilidad completa, consciente del movimiento de información no legítimo de la organización.

La operación con garantías de CARMEN requiere disponer de una certificación de empresa en aquellos organismos públicos en los que CARMEN se distribuye libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT para el sector Público. Para obtener la certificación de partner de CARMEN, una empresa debe tener un número de profesionales certificados en cada una de las áreas de especialización en función del número de clientes.

El programa da acceso a los servicios de soporte de nivel 1 y nivel 2 son proporcionados por el fabricante (S2 Grupo)

Las empresas con certificación de empresa o en vías de certificación para operar CARMEN en el sector Público libre de costes de licencias, como soluciones desarrolladas por el CCN-CERT:

Nombre Razón social Web Estado de certificación
CSA Centro Regional de Servicios Avanzados, S.A. www.csa.es

CERTIFICADA
(15/06/2019)

Govertis GOVERTIS ADVISORY SERVICES S.L. www.govertis.com

CERTIFICADA
(08/05/2023)

Grupo ICA ICA SISTEMAS Y SEGURIDAD S.L. grupoica.com

CERTIFICADA
(08/05/2023)

Innotec Security, a Part of Accenture InnoTec System, S.L.U. Innotec.security

CERTIFICADA
(15/11/2019)

S2 Grupo S2 Grupo de Innovación en Procesos Organizativos, S.L s2grupo.es

CERTIFICADA
(01/01/2019)

Más información

Contacto: 

Clave PGP Descargar

FINGERPRINT CCFE 30F5 2D0D 60BB 6C8C F1E4 CC65 C901 8DE2 B669

UE

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT