Seguridad y defensa

I-SCode

Solucin adaptable e integrable para la automatizacin de

los procesos de anlisis de vulnerabilidades en cdigo
fuente, de varios lenguajes, basado en cloud computing
Introduccin
Sistema automtico, adaptable e integral,
para la deteccin y prevencin temprana
de vulnerabilidades en cdigo fuente,
(host y distribuidos), de tal forma que
si se produce una alerta, sean lanzados
procesos automticos que cataloguen,
auditen y generen toda la informacin
necesaria, notificando a la persona (o
sistema) de la vulnerabilidad y que sta,
tenga toda la informacin necesaria para
la resolucin (o mitigacin) de la misma.
Y todo ello, sin la intervencin humana,
totalmente automtico.

I-SCode

Caractersticas

Menor ratio de falsos positivos del

mercado.
Mayor velocidad de proceso (hasta
300.000 loc / minuto).
Capacidad para analizar varios
lenguajes, con una nica licencia: PHP, Java,
.NET, HTML, XML, JSP, ASP, ASPX, V.Basic,
C#. Prximamente COBOL, SAP , ABAP,
y aplicaciones para dispositivos mviles
como IPhone, IPad, Android, WMobile.
Plataforma multitarea y multiusuario
con granularidad de permisos. Las
interfaces de usuario son completamente
personalizables para poder adaptarse a
cualquier matriz de acceso definida.
Permite la clasificacin de proyectos
para un mejor seguimiento a cualquier
nivel del nivel de seguridad de los
aplicativos auditados. Incorpora un gestor
documental y facilita enormemente la
gestin de vulnerabilidades, incorporando
para ello diferentes cuadros de mando
adaptables.
Integracin en las fuentes de
informacin de recogida de datos de
seguridad del cliente.
Integracin en los sistemas de

informacin de generacin de alertas y

cuadro de mandos de seguridad.
Automatizacin de los procesos de
seguridad, que se realizan de forma
manual o semi-automtica.
Sistema de alerta al instante y
temprana, tanto en entornos previos
como productivos.
Generacin de eventos de aviso al
usuario como email, sms, eventos por
consola, etc, sin necesidad de estar el
usuario junto al monitor de alertas.
En minutos y en paralelo a la alerta, se
disparan procesos automticos donde se
obtiene un informe completo de la alerta
y su anlisis.
Control de vulnerabilidades temprana y
en tiempo real (no postmorten).
Propia consola de monitoreo de
los sucesos, alertas, configuracin y
estadsticas.
Cumplimiento PCI.
Bajo impacto en los sistemas-procesos
cliente.
Particularizacin de las reglas del
cliente.

Sistema de la solucin

Consola
web

fuentes
Fuentes de
alimentacin
informacin

Proveedores
de sucesos

Proveedores
de alertas

COre

gestores
de alerta

Servicio de
auditora
SCM

BBdd

Aplicaciones

Beneficios

Pymes y grandes corporaciones que

tengan A.M. (Application Management), y
portales web estratgicos para su negocio
y que quieran prevenir vulnerabilidades en
su cdigo fuente, de forma automtica, a
la vez que el equipo de desarrollo aprenda
a resolverlas y a prevenirlas.
Empresas que quieran reducir la
complejidad y los costes de seguridad en
prevencin de amenazas, sin disminuir sus
niveles de exigencia.
Empresas que tengan departamento
de seguridad de la informacin, que
dispongan de sistemas de monitoreo
de seguridad de los aplicativos y
herramientas de correlacion o cuadro
de mandos de alertas , que necesiten
automatizar sus procesos de forma gil y
prctica.
Empresas del sector financiero por la
necesidad creciente por el cumplimiento
de PCI DSS.

Evita el fallo humano en las auditorias

manuales.
Lo que no es vulnerable hoy, puede
serlo maana (actualizacin automtica)
El equipo no tiene por qu estar
constantemente actualizado en las
ltimas vulnerabilidades.
Se detecta posibles vulnerabilidades
en etapas tempranas, de esta forma se
ahorra tiempo y costes.
El equipo de desarrollo no slo aprende
a resolver vulnerabilidades en etapas
tempranas, sino a prevenirlas
Asesoramos al cliente la modalidad de
licencia que mas se le ajusta a su negocio
(pago por uso, appliance, etc). No tiene
que comprar una solucin completa para el
anlisis de su cdigo fuente.
Se detecta vulnerabilidades, que en
auditorias manuales, son muy complejas (y
costosas) de detectar por la dependencia
entre las lneas de cdigo y lo grandes y
complejas que son las aplicaciones.

Componentes

Servicio

Mdulo de gestin de sucesos/

eventos
Mdulo de gestin de alertas
Mdulo de configuracin y
administracin del sistema
Mdulo de estadsticas
Mdulo de generacin de informes
Mdulo de auditora de cdigo
Mdulo de gestin de versiones
Mdulo de gestin de usuarios del
sistema

Cloud Computing
InHouse-Appliance

I-SCode se integra en el ciclo de vida del

desarrollo del cliente.
Solucin fcil e intuitiva: No se necesita
conocimientos profundos para usar la
solucin.
Simplificacin de las tareas de seguridad
de la prevencin de vulnerabilidades ,al
gestionar la gran cantidad de eventos de
forma automtica.
Reduccin de costes y personal
Sistema totalmente automtico y
robotizado.
Avisos de alertas mediante sms, email,
herramientas SIEM.
Escalable y extensible, fcil
mantenimiento. Funciona de manera
descentralizada en la nube, permitiendo
ajustar los niveles de escalabilidad a las
necesidades de los clientes.
Deteccin de nuevas vulnerabilidades.

Otros

Conectores para Arcsight, SVN

Integracin con ciclo de vida del

desarrollo

Anabel Segura, 7
28108 Alcobendas,
Madrid (Espaa)
T +34 91 594 87 00
F +34 91 445 13 19
Ciberseguridad@indra.es
www.indracompany.com

Indra se reserva el
derecho de modificar
estas especificaciones
sin notificacin previa.