FUENTE: CCN-CERT
Gracias a esta plataforma desarrollada por el CCN-CERT se agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.
Realizar una investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes es el principal objetivo de REYES, la herramienta desarrollada por el CCN-CERT. En esta primera fase, la actual versión de REYES está destinada a todas las organizaciones que se encuentren adheridas al Sistema de Alerta Temprana, SAT, del CERT Gubernamental Nacional.
Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam o TOR); entrar en otras herramientas como MISP (Malware Information Sharing Platform, a su vez federada con otras organizaciones como OTAN, FIRST, EGC y otros CERT), MARTA o el propio SAT y su gestor de reglas son algunas de las posibilidades que ofrece esta nueva plataforma con la que se pretende agilizar la labor de análisis y resolución de ciberincidentes, así como la compartición de información entre distintas organizaciones.
Existen distintos aspectos que hacen de REYES una herramienta única:
El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET.