MÓNICA NGSIEM: la nueva herramienta del CCN desarrollada por ICA Sistemas y Seguridad

MÓNICA NGSIEM: la nueva herramienta del CCN desarrollada por ICA Sistemas y Seguridad

MÓNICA NGSIEM, producto desarrollado por ICA Sistemas y Seguridad, la unidad especializada en Ciberseguridad de Grupo ICA, es la nueva herramienta del Centro Criptológico Nacional para la gestión de eventos e información de seguridad. Esta plataforma se integra perfectamente con el resto de herramientas del CCN para un control global de la ciberseguridad de las instituciones públicas.


Hoy en día, los equipos de ciberseguridad tienen que hacer grandes esfuerzos para enfrentarse a la sofisticación y al constante crecimiento de las amenazas. Por eso, se vuelve imprescindible una plataforma que recoja toda la información existente sobre amenazas potenciales y permita a los analistas de seguridad reaccionar ante los ataques con el mayor conocimiento posible, incluso llegando a adelantarse a ellos antes de que sucedan.

MÓNICA es un sistema automatizado de gestión de información y eventos de seguridad que recoge en una única plataforma toda la información existente sobre amenazas potenciales, permitiendo no sólo reaccionar ante los ataques, sino adelantarse a ellos para remediarlos antes de que tengan lugar. La nueva herramienta del Centro Criptológico Nacional cumple con los más altos estándares de calidad y seguridad, siendo adecuada para entornos con sistemas clasificados Esquema Nacional de Seguridad hasta categoría ALTA.


Imagen más completa y real del riesgo

 

MÓNICA asimila cantidades masivas de datos que proceden de valiosas fuentes externas, internas y de terceros. Una vez recogida toda esta información, la agrega, analiza y contextualiza en un único lugar. MÓNICA consigue analizar más de 100.000 eventos por segundo. Sus capacidades SOAR facilitan la orquestación entre múltiples fuentes, reducen los falsos positivos, permiten establecer un triaje y una priorización de incidentes y facilitan la respuesta automática ante amenazas conocidas.

MÓNICA emplea las técnicas más avanzadas de recopilación y análisis de datos, como el aprendizaje automático (SOAR), la ciberinteligencia de amenazas y el análisis del comportamiento del usuario (UEBA). Con MÓNICA, la eficiencia de los equipos de seguridad aumenta en un 32%. Los analistas son capaces de identificar un 22% más de amenazas antes de lleguen a causar graves consecuencias y  resuelven incidentes de seguridad un 63% más rápido.

 

En línea con la Estrategia Nacional de Ciberseguridad

 

Un SIEM accede a toda la información disponible en nuestros sistemas y maneja información crítica. Muchas de las soluciones de seguridad del mercado están desarrollados por compañías extranjeras que no pertenecen a la Unión Europea.  Además, con el repunte del ciberespionaje, las informaciones sobre el uso de este tipo de soluciones para obtener información confidencial de las organizaciones han crecido en los últimos años.

En línea con la Estrategia Nacional de Ciberseguridad, el Centro Criptológico Nacional recomienda el uso de soluciones de ciberseguridad nacionales para evitar este tipo de amenazas. MÓNICA es el único NGSIEM desarrollado por una empresa española, en colaboración con el CCN,, y contribuye a la consecución de la Estrategia Nacional de Ciberseguridad, potenciando las capacidades de ciberdefensa y ciberinteligencia. Además, mejora los procesos de detección, seguimiento, análisis y respuesta ante amenazas en tiempo real.

 

Integración con las soluciones del CCN

 

MÓNICA es la solución propia del Centro Criptológico Nacional para la gestión de eventos e información de seguridad. Este NGSIEM permite la integración con otras herramientas del CCN para facilitar a los responsables de seguridad el control global de la ciberseguridad de las instituciones públicas. MÓNICA se integra con CARMEN (defensa de ataques avanzados/APT), LUCÍA (sistemas de Gestión Federada de Tickets), PILAR (análisis de riesgos), CLAUDIA (detección de amenazas complejas en el puesto de usuario) y SAT INET (Sistema de Alerta Temprana).

 

Comparte esta noticia

Crisis del COVID-19: Qué puede hacer Grupo ICA por ti

Crisis del COVID-19: Qué puede hacer Grupo ICA por ti

En Grupo ICA, el coronavirus no nos frena. Gracias al Plan de Contingencia desarrollado previamente por la compañía, Grupo ICA no ha parado de dar servicio a sus clientes pese a la crisis del COVID-19 y presenta unas acciones diseñadas para sobrellevar lo mejor posible este tiempo de incertidumbre.

 

Desde que en España comenzaron a crecer los casos de coronavirus y el bierno decretó el Estado de Alarma, Grupo ICA no ha interrumpido en ningún momento sus servicios. La compañía ya disponía de un Plan de Continuidad que contemplaba la imposibilidad de acceder a la instalaciones y puso en funcionamiento un Plan de Contingencia que ha permitido el teletrabajo de sus empleados de forma cibersegura, evitando poner en ries su salud, y la continuidad de los servicios que Grupo ICA brinda a sus clientes.

Con el fin de ayudar en todo lo posible, la organización presenta estas acciones a medida que se llevarán a cabo mientras persista la crisis sanitaria que ha provocado el COVID-19. El CiberSOC de ICA Sistemas y Seguridad, la unidad especializada en el desarrollo de proyectos y servicios personalizados de integración de sistemas y ciberseguridad de Grupo ICA, ha detectado un aumento de las campañas de malware a raíz de la expansión del coronavirus. Por este motivo, pondremos a disposición de todas las compañías que lo soliciten nuestro Servicio de Alerta Temprana de Vulnerabilidades de forma totalmente gratuita durante tres meses*. Solicita este servicio aquí.

De esta manera, las empresas que lo deseen podrán descubrir de forma rápida y sencilla las vulnerabilidades que afectan a sus  sistemas.  Nuestra  solución  cloud  ofrece  un  Servicio  Gestionado  de  Alerta  Temprana  de  Vulnerabilidades  de  forma  no  intrusiva  que  se  proporciona desde el CiberSOC de ICA Sistemas y Seguridad. Gracias a este servicio, los equipos de seguridad podrán adelantarse a las amenazas que puedan poner en ries la ciberseguridad de su compañía y que han aumentado en los últimos días, debido a la crisis del COVID-19.

Si necesita atención personalizada de nuestros profesionales, puede contactar con nosotros a través de la página web o del teléfono 913 11 04 87.

 

*Promoción válida hasta fin de existencias.

 

Comparte esta noticia