Software para la gestión corporativa de la Seguridad de la Información

Arquitectura

La implementación de la interfaz de SG Tracking como aplicación web permite al responsable de seguridad disponer de manera sencilla y clara de las alertas de seguridad disparadas por la aplicación así como el resto de información de la red almacenada e indexada por SG Tracking.

SG Tracking recibe la información necesaria a partir de la arquitectura XmlBlaster y de agentes instalados en las mismas de la base para la generación de alertas después del filtrado y control.

Esta aplicación de monitorización, además de centralizar toda la información de manera ordenada y optimizada para su búsqueda provee de información en forma de informes, registros e indicadores.

El funcionamiento interno de dicha aplicación  consiste en el intercambio de información entre las diferentes aplicaciones que componen la herramienta SG Tracking. Con el objetivo de obtener una arquitectura de comunicaciones genérica y escalable que sea flexible y desacople la naturaleza de las aplicaciones. La arquitectura de comunicaciones, se basa en la herramienta XmlBlaster, dicha herramienta diseñada por la Universidad Politécnica de Valencia (UPV) en un proyecto conjunto con la empresa Setival SCV denominado DECOTIM.

XmlBlaster es un middleware de intercambio de mensajes orientado a eventos que puede ser utilizado para integrar componentes software (nuevos o ya existentes) dentro de una organización o varias organizaciones. Dicha herramienta es uno de los middleware de intercambio de mensajería más extendido  en la última década. Entre sus características, permite comunicaciones seguras (basadas en SSL), tiene soporte a Internet y facilita la persistencia del intercambio de información mediante bases de datos conocidas.

La herramienta XmlBlaster está basada en el paradigma Publish/Subscribe para comunicar las distintos módulos que componen SG Tracking.  La comunicación se realiza mediante unos drivers existentes para cada modulo, con el objetivo de comunicarse y realizar un adecuado intercambio de información. Esta independencia, facilita la suplantación de los módulos existentes por las herramientas del cliente, en el caso que lo desee. Mediante una modificación en los drivers, puesto que serán los encargados de suministrar información al sistema.
La arquitectura de comunicaciones la podemos observar en la siguiente imagen.

Requisitos Técnicos

La plataforma se ejecutará sobre un Servidor Virtual específico del Cliente basado en LINUX.

También se puede ejecutar en una plataforma de hardware dedicado. Sobre dicha plataforma se integran las herramientas que puedan ser necesarias en cualquiera de los escenarios contemplados en la metodología anteriormente expuesta.