SIVA

Integral system for surveillance and auditing of corporate cybersecurity

Project fiche

Program

Ordinaria 2016

Agency

Corporación Tecnológica de Andalucía

Status

Ongoing

Leader

Wellness TechGroup

Project type

Individual

Total budget

482.714 €

Duration

1/5/17 – 31/12/19

Website

N/A

Agencies

The project

The creation of a new product that will allow corporations (companies, organizations, etc.) with their own networks and systems to understand and analyse the protection status of their IT assets. SIVA offers entity managers and technicians a consistently used and integrated tool in order to permanently control the security of these critical resources. The product will detect vulnerabilities in the client's systems by running active tests and inspecting network traffic.

WTG'S OBJECTIVES

  • To analyse the robustness of computer systems and resources of a corporate network.
  • To detect, avoid and correct vulnerabilities.
  • To minimize security risks and manage them appropriately.
  • To monitor the evolution of vulnerability parameters and incidents.
  • To limit economic costs in the face of security incidents.
  • To comply with security legislation and verify compliance with relevant regulations.

WTG'S ROLE

  • Construction of a comprehensive IT security surveillance platform.
  • Storage and analysis of incident history.
  • Automatic generation of rules for IDS systems (Intrusion Detection System).
  • Collaborative work to share rules or signatures of dynamically generated threats.
  • Detection of security incidents from the traffic matrix.

SIVA

Análisis de protección informática y detección de vulnerabilidades

 

Project fiche

Program

Ordinaria 2016

Agency

Corporación Tecnológica de Andalucía

Status

En curso

Leader

Wellness TechGroup

Project type

Individual

Total budget

482.714 €

Duration

1/5/17 – 31/12/19

Website

N/A

Agencies

The project

El Sistema Integral para Vigilancia y Auditoría de Ciberseguridad Corporativa (SIVA) permite a las organizaciones con redes y sistemas propios conocer y analizar el estado de protección informática de sus activos IT. SIVA también detecta vulnerabilidades mediante la ejecución de pruebas activas y también mediante inspección del tráfico de sus redes.

OBJETIVOS DE WTG

  • Analizar la robustez de los sistemas y recursos informáticos de una red corporativa.
  • Detectar vulnerabilidades, evitarlas y corregirlas.
  • Minimizar los riesgos de seguridad y gestionarlos adecuadamente.
  • Monitorizar la evolución de los parámetros de vulnerabilidad y de las incidencias.
  • Limitar el coste económico frente a incidentes de seguridad.
  • Cumplir con la legislación en materia de seguridad y verificar el cumplimiento de la normativa en este ámbito.

ROL DE WTG

  • Construcción de una plataforma integral de vigilancia de seguridad informática.
  • Almacenamiento y análisis del histórico de incidencias.
  • Generación automática de reglas para sistemas IDS (Sistema de Detección de Intrusos).
  • Funcionamiento colaborativo para compartir reglas o firmas de amenazas generadas dinámicamente.
  • Detección de incidencias de seguridad a partir de la matriz de tráfico.