19 Shares 1699.452 Views

La herramienta de análisis de ciberataques pionera para la detección precoz de ciberamenazas en España

5 julio, 2019
19 Compartido 1,699 Visualizaciones

Bajo el nombre de “GLORIA”, expertos de S2 Grupo y el Centro Criptológico Nacional (CCN) han desarrollado una plataforma que se define como la herramienta fundamental para combatir la acción de la ciberdelincuencia a través de la detección temprana de posibles ciberamenazas.

La empresa española S2 Grupo y el Centro Criptológico Nacional (CCN) han colaborado para el desarrollo de GLORIA, una herramienta de análisis de ciberataques con capacidades de inteligencia artificial, pionera para la detección precoz de incidentes de ciberseguridad en España.

Este nuevo proyecto creado junto al equipo del CCN es de gran relevancia porque ha supuesto la puesta en marcha de una plataforma que ha permitido mejorar y avanzar en la detección temprana de un posible ciberataque y el tiempo en la respuesta es esencial para evitar sus consecuencias”, ha declarado José Rosell, socio-director de S2 Grupo.

También debemos tener en cuenta que esta iniciativa es muestra de la apuesta de nuestro país por el desarrollo y la evolución de la capacidad nacional para la monitorización y detección de incidentes de ciberseguridad. Y esto es fundamental si queremos conseguir la independencia tecnológica frente a otros países como EEUU”, ha afirmado Miguel A. Juan, socio director de S2 Grupo.

GLORIA, se ha constituido como la herramienta fundamental para la definición de la inteligencia necesaria que permita la detección precoz de amenazas y, además, fruto de esta colaboración entre el CCN y S2 grupo, la Administración General del Estado dispondrá de una herramienta sin coste de licencias, con todas las funcionalidades necesarias para la gestión de un centro de respuesta ante incidentes (CSIRT). Esto significa que la Administración Pública mejorará cualitativamente su ciberprotección frente a la posible acción de ciberdelincuentes”, ha explicado el CCN.

Sobre la herramienta de análisis de ciberataques GLORIA

GLORIA es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos. Es decir, se ha aplicado la inteligencia artificial para la detección precoz de posibles ciberamenazas complicadas de detectar a través de sistemas utilizados hasta el momento por su forma de operar.

Esta herramienta se ha fundamentado en los sistemas SIEM (Security Information and Event Management) y va un paso más allá de la monitorización, almacenamiento e interpretación de los datos que se consideran relevantes, desde el ámbito de la ciberseguridad.

De hecho, en ella se han incorporado técnicas de correlación compleja de varias fuentes de eventos y análisis de patrones para la identificación de anomalías, que permite una orientación muy flexible en la vigilancia del mundo conectado a la red.

A través de diferentes módulos, GLORIA permite las siguientes funcionalidades:

  • Monitorización de entornos tecnológicos (IT/OT) y recolección de eventos de ciberseguridad.- se trata de sistemas de detección de “intrusos” basados en red (NIDS) y en host (HIDS), sistemas automáticos de análisis de vulnerabilidades, analizadores de tráfico y un conjunto de conectores que permiten obtener los registros de actividad de cualquier sistema o dispositivo que esté conectado a Internet.
  • Inteligencia.- a través de técnicas de correlación compleja de eventos que sirve de base para el desarrollo y parametrización de los mismos.
  • Gestión del servicio.- con una consola única de gestión de alertas e incidentes que recoge todas las alertas automáticas generadas por el sistema de correlación.
  • Automatización, orquestación y reducción de tiempos de respuesta.- para la mejora de las técnicas de correlación compleja de eventos se hace especialmente necesaria la integración de las capacidades de SIEM (Security Information and Event Management), la notificación de incidentes y, por supuesto, la ciberinteligencia. De esta manera, GLORIA permite la reducción del trabajo manual y repetitivo de los analistas de ciberseguridad en los procesos de detección y respuesta a incidentes y acortar considerablemente el tiempo de reacción cuando aparece una ciberamenaza.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

CCI celebrará en Sevilla el curso práctico dirigido al Responsable de Ciberseguridad en Infraestructuras Críticas Industriales
Actualidad
10 compartido1,738 visualizaciones
Actualidad
10 compartido1,738 visualizaciones

CCI celebrará en Sevilla el curso práctico dirigido al Responsable de Ciberseguridad en Infraestructuras Críticas Industriales

Vicente Ramírez - 21 marzo, 2018

El 11 y 12 de abril, en Sevilla, el Centro de Ciberseguridad Industrial celebrará una nueva edición del curso práctico…

Trend Micro lidera la industria de seguridad para la nube híbrida por cuota de mercado
Actualidad
18 compartido1,256 visualizaciones
Actualidad
18 compartido1,256 visualizaciones

Trend Micro lidera la industria de seguridad para la nube híbrida por cuota de mercado

Vicente Ramírez - 3 diciembre, 2019

Ocupa el primer puesto del ranking de 2018 por cuota de mercado para Seguridad para Carga de Trabajo SDC, según…

Lanzado un parche crítico de seguridad para Microsoft Malware Protection Engine
Actualidad
12 compartido1,750 visualizaciones
Actualidad
12 compartido1,750 visualizaciones

Lanzado un parche crítico de seguridad para Microsoft Malware Protection Engine

Vicente Ramírez - 12 abril, 2018

La vulnerabilidad que permite la ejecución de código con privilegios SYSTEM por parte del atacante, ha sido solucionada mediante un…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.