Hoy en día, los equipos de ciberseguridad tienen que hacer grandes esfuerzos para enfrentarse a la sofisticación y al constante crecimiento de las amenazas. Por eso, se vuelve imprescindible una plataforma que recoja toda la información existente sobre amenazas potenciales y permita a los analistas de seguridad reaccionar ante los ataques con el mayor conocimiento posible, incluso llegando a adelantarse a ellos antes de que sucedan.
MÓNICA es un sistema automatizado de gestión de información y eventos de seguridad que recoge en una única plataforma toda la información existente sobre amenazas potenciales, permitiendo no sólo reaccionar ante los ataques, sino adelantarse a ellos para remediarlos antes de que tengan lugar. La nueva herramienta del Centro Criptológico Nacional cumple con los más altos estándares de calidad y seguridad, siendo adecuada para entornos con sistemas clasificados Esquema Nacional de Seguridad hasta categoría ALTA.
Imagen más completa y real del riesgo
MÓNICA asimila cantidades masivas de datos que proceden de valiosas fuentes externas, internas y de terceros. Una vez recogida toda esta información, la agrega, analiza y contextualiza en un único lugar. MÓNICA consigue analizar más de 100.000 eventos por segundo. Sus capacidades SOAR facilitan la orquestación entre múltiples fuentes, reducen los falsos positivos, permiten establecer un triaje y una priorización de incidentes y facilitan la respuesta automática ante amenazas conocidas.
MÓNICA emplea las técnicas más avanzadas de recopilación y análisis de datos, como el aprendizaje automático (SOAR), la ciberinteligencia de amenazas y el análisis del comportamiento del usuario (UEBA). Con MÓNICA, la eficiencia de los equipos de seguridad aumenta en un 32%. Los analistas son capaces de identificar un 22% más de amenazas antes de lleguen a causar graves consecuencias y resuelven incidentes de seguridad un 63% más rápido.
En línea con la Estrategia Nacional de Ciberseguridad
Un SIEM accede a toda la información disponible en nuestros sistemas y maneja información crítica. Muchas de las soluciones de seguridad del mercado están desarrollados por compañías extranjeras que no pertenecen a la Unión Europea. Además, con el repunte del ciberespionaje, las informaciones sobre el uso de este tipo de soluciones para obtener información confidencial de las organizaciones han crecido en los últimos años.
En línea con la Estrategia Nacional de Ciberseguridad, el Centro Criptológico Nacional recomienda el uso de soluciones de ciberseguridad nacionales para evitar este tipo de amenazas. MÓNICA es el único NGSIEM desarrollado por una empresa española, en colaboración con el CCN, y contribuye a la consecución de la Estrategia Nacional de Ciberseguridad, potenciando las capacidades de ciberdefensa y ciberinteligencia. Además, mejora los procesos de detección, seguimiento, análisis y respuesta ante amenazas en tiempo real.
Integración con las soluciones del CCN
MÓNICA es la solución propia del Centro Criptológico Nacional para la gestión de eventos e información de seguridad. Este NGSIEM permite la integración con otras herramientas del CCN para facilitar a los responsables de seguridad el control global de la ciberseguridad de las instituciones públicas. MÓNICA se integra con CARMEN (defensa de ataques avanzados/APT), LUCÍA (sistemas de Gestión Federada de Tickets), PILAR (análisis de riesgos), CLAUDIA (detección de amenazas complejas en el puesto de usuario) y SAT INET (Sistema de Alerta Temprana).