- La solución GLORIA (Gestor de Logs para Responder ante Incidentes y Amenazas) es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos, basado en sistemas SIEM.
- Este documento detalla la configuración se seguridad de GLORIA en su versión 5.8.1, de forma que la protección y funcionamiento del producto se realice con unas garantías mínimas de seguridad.
Fecha de publicación: 25/10/2023
El Centro Criptológico Nacional anuncia la actualización de la Guía CCN-STIC-1215 en la que se recoge el procedimiento de empleo seguro de la solución GLORIA (Gestor de Logs para Responder ante Incidentes y Amenazas).
El objetivo de la guía es detallar las configuraciones de seguridad del producto GLORIA 5.8.1, de forma que la protección y funcionamiento del producto se realice de acuerdo con unas garantías mínimas de seguridad. Precisamente esta versión ha sido evaluada y cualificada e incluida en el Catálogo de Productos y Servicios de STIC en la familia de Sistemas de gestión de eventos de seguridad (SIEM).
Las funciones clave de GLORIA incluyen:
- La monitorización de entornos tecnológicos (IT/OT). Recolección de eventos de seguridad desde sistemas de detección de intrusos.
- Inteligencia avanzada. Técnicas de correlación compleja.
- Gestión del servicio. Consola única de gestión de alertas e incidentes.
- Automatización para reducir el trabajo manual en la detección y respuesta a amenazas. Para la mejora de las técnicas de correlación compleja de eventos.
La guía se estructura en los siguientes apartados principales: un primer apartado que cubre la fase de despliegue del producto e instalación. En segundo lugar, la fase de configuración del producto y, finalmente, un capítulo dedicado a la fase operativa del mismo. Finalmente, se incluye una checklist con los elementos a revisar para una correcta configuración de GLORIA.
Además, es importante reseñar que GLORIA se ha integrado con otras herramientas de seguridad del CCN-CERT como CARMEN, REYES y LUCÍA para mejorar la detección, análisis e intercambio de incidentes.
Más información:
