Herramientas CCN-CERT

Question 1

ADA

Answer 1

ADA es una plataforma de análisis avanzado de malware.

Es capaz de conseguir un análisis en profundidad similar al resultante de un proceso de investigación en detalle. Evolución natural de las capacidades de análisis dinámico (MARTA) y las capacidades de análisis estático (MARÍA), incluye capacidades adicionales orientadas al enriquecimiento de los resultados obtenidos. De esta forma, la solución permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado.

Question 2

AMPARO

Answer 2

Implantación de seguridad y conformidad del ENS.

AMPARO es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite la implantación y gestión de la seguridad en entidades y organismos. Incorpora diversas funcionalidades para facilitar estos procesos sirviendo de asistente para los mismos, evaluando automáticamente la conformidad del sistema y orientando al usuario en las fases de certificación y gestión continua de la seguridad.
Permite, entre otros:
-Adecuarse al ENS a través de su Asistente de Implantación
-Obtener Declaración de Conformidad o solicitar Auditoria de Conformidad
-Gestionar la Conformidad
-Gestionar la seguridad del sistema

Question 3

ANA

Answer 3

ANA (Automatización y Normalización de Auditorías) es un sistema de auditoría continua desarrollado por el CCN-CERT que tiene por objetivo incrementar la capacidad de vigilancia y conocer la superficie de exposición. Con esta herramienta se pretende reducir los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y de la notificación de alertas, así como ofreciendo recomendaciones para un tratamiento oportuno de las mismas.

Question 4

ATENEA

Answer 4

Plataforma de desafíos de seguridad, es la nueva plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad. Aquí encontrarás retos de distinta dificultad y de muy diversas temáticas: Criptografía y Esteganografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc. No importa tu nivel de conocimientos, siempre habrá una prueba para ti.

Question 5

CARLA

Answer 5

Protección y trazabilidad del dato.

Es una solución de protección centrada en los datos, que permite que la información corporativa viaje protegida y bajo control en todo momento, minimiza la posibilidad de fugas de datos aumentando el control de la organización sobre los mismos más allá de las defensas de protección perimetrales.

Esta solución permite consultar, gracias a su completa auditoría de acceso a la información, quién ha accedido a un documento, con qué permisos, así como monitorizar intentos de acceso bloqueados.

Question 6

CARMEN

Answer 6

Defensa de ataques avanzados/APT

Carmen es una solución desarrollada con el objetivo de identificar el compromiso de la red de una organización por parte de amenazas persistentes avanzadas (APT). En este sentido, constituye la primera capacidad española, basada en conocimiento y tecnología nacionales.
La solución dispone de capacidades para la protección avanzada ante amenazas en la organización, de forma que tanto los tráficos de red salientes e internos de la organización como los tráficos de red entrantes son adquiridos, procesados y analizados para la defensa de ésta. Así, es posible identificar la existencia de usos indebidos y detectar anomalías o intentos de intrusión; información que es organizada y representada para facilitar el desempeño del equipo de seguridad.

Question 7

CCNDroid

Answer 7

Seguridad para Android.

Herramientas de seguridad desarrolladas por el CCN-CERT para dispositivos con sistema operativo Android.

Question 8

CLARA

Answer 8

Herramienta de auditoría de cumplimiento con el ENS/STIC en Sistemas Windows

Question 9

CLAUDIA

Answer 9

Herramienta para la detección de amenazas complejas en el puesto de usuario.

Claudia es una solución de endpoint integrada con la herramienta Carmen que permite tener una visión más completa de lo que ocurre dentro de una red, siendo su objetivo principal la detección de malware complejo y movimiento lateral relacionado con APT.

La flexibilidad de los denominados “sensores” permite tener un control total de la red, aumentando de manera considerable la rapidez y eficiencia en la resolución de un incidente de seguridad.

Question 10

microCLAUDIA

Answer 10

Centro de vacunación.

microCLAUDIA es una capacidad basada en el motor de CLAUDIA que proporciona protección contra código dañino de tipo ransomware a los equipos de un organismo. Para ello, hace uso de un agente ligero para sistemas Windows que se encarga del despliegue y ejecución de vacunas.

Question 11

ELENA

Answer 11

Simulador de técnicas de cibervigilancia.

ELENA es un simulador que permite a los usuarios tomar el rol del analista en un entorno simulado de investigación basado en situaciones reales, que posibilita desarrollar y poner en práctica las técnicas, tácticas y procedimientos necesarios para realizar labores de ciberinvestigación

Question 12

EMMA

Answer 12

Visibilidad y control sobre la red.

EMMA es una solución del CCN-CERT desarrollada para agilizar la visualización de activos en una red, su autenticación y segregación, así como la automatización de auditorías de seguridad de la infraestructura. Así, es posible obtener visibilidad, control / respuesta y cumplimiento de todos activos conectados a la red corporativa. Con EMMA, el CCN-CERT pretende facilitar a las organizaciones visibilidad y control completo de la capa de acceso a la red (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quién o qué está conectado en una red.

Question 13

GLORIA

Answer 13

Gestor de logs para responder ante incidentes y amenazas.

Gloria es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos. Basado en los sistemas SIEM (Security Information and Event Management), va un paso más allá de las capacidades de monitorización, almacenamiento e interpretación de los datos relevantes.

Question 14

INES

Answer 14

Informe del Estado de la Seguridad en el ENS.

INES es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades y su adecuación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario.

Question 15

IRIS

Answer 15

Indicadores Relacionas para Informar de la Situación.

IRIS es la plataforma desarrollada por el CCN-CERT para conocer en tiempo real el estado de la ciberseguridad del sector público y la situación de la ciberamenaza a nivel nacional

Question 16

LORETO

Answer 16

Plataforma de almacenamiento en la nube.

Question 17

LUCIA

Answer 17

Listado Unificado de Coordinación de Incidentes y Amenazas.

Es una herramienta desarrollada por el CCN-CERT para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. Con ella se pretende mejorar la coordinación entre el CERT Gubernamental Nacional y los distintos organismos y organizaciones con las que colabora.

Question 18

MARIA

Answer 18

Sistema multiantivirus para el análisis estático de código dañino.

Herramienta de detección desarrollada para el análisis estático de código dañino a través de múltiples motores antivirus y antimalware para plataformas Windows y Linux.

La herramienta permite analizar en tiempo real cualquier tipo de fichero, obteniendo la detección de virus, gusanos, troyanos y todo tipo de código dañino.

Question 19

MARTA

Answer 19

Sistema para el análisis dinámico de código dañino.

Es una plataforma avanzada de multi-sandboxing dedicada al análisis automatizado de múltiples tipos de ficheros que pudieran tener un comportamiento malicioso. A partir de la información que Marta recoge, un analista podrá determinar qué tipo de funcionalidad y qué implicaciones tiene para su organización.

Question 20

MÓNICA

Answer 20

Gestión de eventos e información de seguridad.

Los equipos de ciberseguridad deben hacer frente al creciente volumen y sofisticación de las amenazas. La falta de visibilidad de la red, los análisis manuales que consumen mucho tiempo y la falta de contexto, afectan negativamente a la eficiencia de los equipos. MÓNICA es un sistema automatizado de gestión de información y eventos de seguridad que recoge en una única plataforma toda la información existente sobre amenazas potenciales, permitiendo no solo reaccionar ante los ataques, sino adelantarse a ellos para remediarlos antes de que sucedan.

Question 21

REYES

Answer 21

Repositorio común y estructurado de amenazas y código dañino.

REYES es una solución desarrollada por el CCN-CERT para agilizar la labor de análisis de ciberincidentes y compartir información de ciberamenazas. A través de este portal centralizado de información puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes. Una información contextualizada y correlada con las principales fuentes de información, tanto públicas como privadas.

Question 22

PILAR

Answer 22

Análisis y gestión de riesgos.

PILAR es un conjunto de herramientas EAR (Entorno de Análisis de Riesgos) cuya función es el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) y está desarrollada y financiada parcialmente por el CCN. Se actualizan periódicamente y existen diversas variantes.

Question 23

ROCIO

Answer 23

Herramienta de auditoría de cumplimiento con el ENS/STIC en dispositivos de red.

Rocío es una solución para la automatización de las tareas básicas realizadas por un auditor de seguridad sobre equipos de comunicaciones: enrutadores, conmutadores y cortafuegos. Así, ha sido desarrollada por el CCN-CERT para verificar el nivel de seguridad de dichos equipos.

Question 24

VANESA

Answer 24

Grabaciones y emisiones de vídeo en streaming.

La solución VANESA, del CCN-CERT, es una plataforma de retransmisión de sesiones formativas en directo.

Conserva las grabaciones y el material empleado, de manera que se permita su posterior visionado.