SISTEMAS DE SEGURIDAD

I-SCode

Introducción

Sistema automático, adaptable e integral, para la detección y prevención temprana de vulnerabilidades en código fuente, (host y distribuidos), de tal forma que si se produce una alerta, sean lanzados procesos automáticos que cataloguen, auditen y generen toda la información necesaria, notificando a la persona (o sistema) de la vulnerabilidad y que ésta, tenga toda la información necesaria para la resolución (o mitigación) de la misma. Y todo ello, sin la intervención humana, totalmente automático.

I-SCode

Solución adaptable e integrable para la automatización de los procesos de análisis de vulnerabilidades en código fuente, de varios lenguajes, basado en cloud computing

Características

• Menor ratio de falsos positivos del mercado.• Mayor velocidad de proceso (hasta 300.000 loc / minuto).• Capacidad para analizar varios lenguajes, con una única licencia: PHP, Java, .NET, HTML, XML, JSP, ASP, ASPX, V.Basic, C#. Próximamente COBOL, SAP , ABAP, y aplicaciones para dispositivos móviles como IPhone, IPad, Android, WMobile. • Plataforma multitarea y multiusuario con granularidad de permisos. Las interfaces de usuario son completamente personalizables para poder adaptarse a cualquier matriz de acceso definida.• Permite la clasificación de proyectos para un mejor seguimiento a cualquier nivel del nivel de seguridad de los aplicativos auditados. Incorpora un gestor documental y facilita enormemente la gestión de vulnerabilidades, incorporando para ello diferentes cuadros de mando adaptables.• Integración en las fuentes de información de recogida de datos de seguridad del cliente.• Integración en los sistemas de

información de generación de alertas y cuadro de mandos de seguridad.• Automatización de los procesos de seguridad, que se realizan de forma manual o semi-automática.• Sistema de alerta al instante y temprana, tanto en entornos previos como productivos.• Generación de eventos de aviso al usuario como email, sms, eventos por consola, etc, sin necesidad de estar el usuario junto al monitor de alertas.• En minutos y en paralelo a la alerta, se disparan procesos automáticos donde se obtiene un informe completo de la alerta y su análisis.• Control de vulnerabilidades temprana y en tiempo real (no postmorten).• Propia consola de monitoreo de los sucesos, alertas, configuración y estadísticas.• Cumplimiento PCI.• Bajo impacto en los sistemas-procesos cliente.• Particularización de las reglas del cliente.

Avda. Bruselas, 3528108 AlcobendasMadrid, EspañaT +34 91 480 50 00F +34 91 480 60 31security@indracompany.comindracompany.com

Indra se reserva elderecho de modificarestas especificacionessin notificación previa.

Aplicaciones

• Pymes y grandes corporaciones que tengan A.M. (Application Management), y portales web estratégicos para su negocio y que quieran prevenir vulnerabilidades en su código fuente, de forma automática, a la vez que el equipo de desarrollo aprenda a resolverlas y a prevenirlas.• Empresas que quieran reducir la complejidad y los costes de seguridad en prevención de amenazas, sin disminuir sus niveles de exigencia.• Empresas que tengan departamento de seguridad de la información, que dispongan de sistemas de monitoreo de seguridad de los aplicativos y herramientas de correlacion o cuadro de mandos de alertas , que necesiten automatizar sus procesos de forma ágil y práctica.• Empresas del sector financiero por la necesidad creciente por el cumplimiento de PCI DSS.

Beneficios

• Evita el fallo humano en las auditorias manuales.• Lo que no es vulnerable hoy, puede serlo mañana (actualización automática)• El equipo no tiene por qué estar constantemente actualizado en las últimas vulnerabilidades.• Se detecta posibles vulnerabilidades en etapas tempranas, de esta forma se ahorra tiempo y costes.• El equipo de desarrollo no sólo aprende a resolver vulnerabilidades en etapas tempranas, sino a prevenirlas• Asesoramos al cliente la modalidad de licencia que mas se le ajusta a su negocio (pago por uso, appliance, etc). No tiene que comprar una solución completa para el análisis de su código fuente.• Se detecta vulnerabilidades, que en auditorias manuales, son muy complejas (y costosas) de detectar por la dependencia entre las líneas de código y lo grandes y complejas que son las aplicaciones.

• I-SCode se integra en el ciclo de vida del desarrollo del cliente.• Solución fácil e intuitiva: No se necesita conocimientos profundos para usar la solución.• Simplificación de las tareas de seguridad de la prevención de vulnerabilidades ,al gestionar la gran cantidad de eventos de forma automática.• Reducción de costes y personal• Sistema totalmente automático y “robotizado”.• Avisos de alertas mediante sms, email, herramientas SIEM.• Escalable y extensible, fácil mantenimiento. Funciona de manera descentralizada en la nube, permitiendo ajustar los niveles de escalabilidad a las necesidades de los clientes.• Detección de nuevas vulnerabilidades.

Componentes

• Módulo de gestión de sucesos/eventos • Módulo de gestión de alertas • Módulo de configuración y administración del sistema • Módulo de estadísticas • Módulo de generación de informes • Módulo de auditoría de código • Módulo de gestión de versiones • Módulo de gestión de usuarios del sistema

Servicio • Cloud Computing • InHouse-Appliance

Otros

• Conectores para Arcsight, SVN• Integración con ciclo de vida del desarrollo

Fuentes dealimentación

Gestores de alerta

SCM BBDD

Proveedoresde sucesos CORE

Servicio de

auditoría

Proveedores de alertas

Consolaweb

Sistema de la solución

Fuentes de información