Lunes, 11 June 2018 09:04

InnoTec colabora en el desarrollo de Marta, la solución de análisis avanzado de ficheros del CCN-CERT

  • Se trata de una plataforma avanzada de multi-sandboxing que está dedicada al análisis automatizado de múltiples tipos de ficheros que podrían tener algún comportamiento malicioso.
  • Esta solución ha sido desarrollada de forma conjunta por el CCN-CERT e InnoTec (Grupo Entelgy).

InnoTec ha colaborado con el CCN-CERT en el desarrollo de Marta, la plataforma avanzada de multi-sandboxing1 dedicada al análisis automatizado de múltiples tipos de ficheros que podrían tener un comportamiento dañino. Esta solución permite almacenar, clasificar y tener disponible todas las muestras de código dañino en un entorno controlado.

La empresa de ciberseguridad, ha colaborado mejorando las ventajas de esta solución, entre las que se encuentra la detección precoz de amenazas provenientes de código dañino —analizando el comportamiento de un fichero en unos sistemas tipo— o la reducción de los tiempos del análisis y reporte que, en un incidente, pueden ser críticos.

Marta también permite la utilización de un sitio centralizado y seguro en el que albergar las muestras de código dañino de un modo organizado y con una herramienta de búsqueda avanzada. Así, almacena las evidencias de cada una de las exploraciones para su posterior procesamiento, revisión o presentación y permite retroalimentarse analizando objetos extraídos de otras exploraciones.

Para lograr estas ventajas, realiza los análisis en tres fases: análisis estático (se pasa una serie de scripts estáticos sobre el fichero para obtener información específica), análisis dinámico (arranca una máquina virtual infectada con el código dañino para comprobar sus características, acciones y comportamientos) y post-análisis, dónde se lanzan los procesos que analizan los patrones IOC y YARA que permiten clasificar los análisis por su comportamiento y actividad.

 

1 Sandboxing: Mecanismo de protección utilizado en algunos lenguajes o entornos de programación que limita el acceso que tiene un programa a los recursos del sistema. Un recinto restringe un programa a una serie de privilegios y comandos que le dificultan o imposibilitan el causar algún daño a la información del usuario.

Visto 458 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotecsystem.com


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.