Plataforma de Seguridad Corporativa

Arquero Sistema Corporativo® es la solución de integración para sistemas de seguridad y control ideal para cualquier compañía, independientemente de su tamaño o sector de actividad.
Arquero Sistema Corporativo® es una plataforma software de integración de sistemas de seguridad a través del cual se puede operar y supervisar cada uno de los subsistemas de seguridad de una instalación, permitiendo que estos trabajen de forma coordinada.
Arquero Sistema Corporativo permite integrar en un mismo entorno gráfico sistemas de control de acceso de personas y vehículos, detección de intrusos, detección de incendio, video vigilancia, interfonía, megafonía y escucha, control de presencia y automatización de edificios.

Interoperación de sistemas de seguridad

Arquero lleva la integración de sistemas un paso más allá. No solo el operador puede gestionar diferentes sistemas de seguridad desde una única herramienta sino que es el propio sistema de integración el que realiza acciones automáticas sobre cada uno de los elementos en base a eventos y perfiles de seguridad.
Este modo de integración es lo que se conoce como interoperación de sistemas de seguridad y permite, entre otras cosas, implementar políticas de seguridad como:

  • Desbloquear todas las puertas dentro del itinerario de evacuación cuando el sistema detecta una alarma de incendio.
  • Armar los sistemas de intrusión automáticamente cuando el último usuario se identifica para salir en el sistema de control de acceso.
  • Actuar sobre la iluminación y la temperatura de un recinto cuando la partición que lo controla se ha desarmado.

Todas estas interacciones y otras muchas se ejecutan sin intervención humana, en base a políticas de seguridad previamente definidas en Arquero.

Gestión gráfica bidireccional

La integración con los diferentes sistemas de seguridad y control es bidireccional, por lo que desde Arquero usted podrá monitorizar el estado de todos los elementos en tiempo real y en caso de que sea necesario, operar sobre ellos.
La monitorización y operación de los diferentes sistemas gestionados es totalmente gráfica ya que la instalación se representa mediante planos activos que permiten actuar sobre los diferentes elementos al tiempo que representan en tiempo real el estado de cada uno de ellos.

Análisis avanzado de eventos e indicadores

Arquero puede monitorizar información relacionada con la seguridad, con el mantenimiento correctivo (una cámara de vídeo ha perdido conexión, un detector se ha roto o un interfono se ha desconectado) y el mantenimiento preventivo (un detector de incendio está sucio, el nivel de batería de la central es bajo, el disco duro de un grabador casi está lleno).
Todos los eventos registrados se almacenan en la base de datos, en tablas de históricos, organizados y clasificados según su naturaleza. Arquero dispone de potentes herramientas de análisis de la información que proporcionan indicadores esenciales a los responsables de seguridad y ayudan a detectar debilidades de seguridad.

Cualquier informe disponible en Arquero puede almacenarse pre configurado y automatizarse. Los informes automatizados se ejecutan en base a un calendario temporal y se envían a la bandeja de correo electrónico de los destinatarios seleccionados.

Automatización de acciones

Un sistema de seguridad debe ser proactivo, reaccionar de forma adecuada ante determinados estímulos que pueden ser perjudiciales para la política de seguridad implantada en el sistema.
Esta proactividad debe ser complementaria a la gestión del sistema y su monitorización desde los Centros de Control. En un Centro de Control se pueden seguir en tiempo real todas las actividades que se producen, pero un alto volumen de eventos incrementa la posibilidad de que una actividad extraña o incorrecta pase desapercibida.
Cada entidad, desde una entidad financiera hasta un Hospital, tiene sus propias peculiaridades por lo que el diseño de Arquero aporta una alta flexibilidad para la configuración de reglas.
Arquero permite definir reglas de automatización que se activa por evento o por temporización y que generan notificaciones internas, por SMS o por email al destinatario especificado. Las reglas permiten, además de generar notificaciones, ejecutar acciones concretas sobre el sistema en respuesta a un evento o según un calendario temporal.

Arquitectura del sistema

Arquitectura estándar cliente servidor

La versión estándar de Arquero respeta una arquitectura de 3 capas en las que separa:

  • La información (capa 1)
  • La lógica o inteligencia del sistema (capa 2)
  • La presentación de la información (capa 3)

Arquitectura de alta disponibilidad

Arquero dispone de una arquitectura de alta disponibilidad con redundancia en los principales módulos del sistema. Esta arquitectura proporciona un MTBF muchísimo mayor y reduce al mínimo los tiempos de no disponibilidad del servicio ante incidencias localizadas en la informática, las comunicaciones o el suministro eléctrico de los elementos que no forman parte de Arquero.

Este tipo de instalaciones requiere que todos los dispositivos integrados en Arquero se comuniquen mediante protocolo TCP/IP. La redundancia se consigue, principalmente, introduciendo las siguientes mejoras a la arquitectura estándar:

  • Redundancia en la gestión: existen un servidor principal y un servidor secundario, éste último solo entra en funcionamiento cuando el servidor principal deja de funcionar.
  • Redundancia en el control: cada concentrador dispone de un concentrador en espejo (instalado en otro ordenador).

Integración en el ecosistema de TI corporativo

Un sistema de integración de seguridad no es solo un elemento del sistema de seguridad, es también un elemento dentro del escenario de soluciones informáticas de la empresa. Por este motivo tiene que estar perfectamente alineado, no solo con las necesidades del departamento de seguridad, sino que también debe encajar en las necesidades del departamento de TI.
Arquero se integra de forma natural dentro del ecosistema de soluciones TI de la empresa, y para conseguirlo, Arquero dispone de módulos y mecanismos que permiten:

  • Generación de información en formato SNMP (Simple Network Management Protocol) que puede ser recibida por cualquier herramienta de monitorización de sistemas informáticos.
  • El despliegue de la base de datos del propio sistema de integración sobre cualquiera de los principales SGBD (Sistema de Gestión de Base de Datos) comerciales, entre los que se encuentran Oracle, MS SQL Server, Postgre SQL y MySQL.
  • Conexión a sistemas LDAP (LightweightDirectory Access Protocol) para la autenticación de los administradores y los operadores usando las mismas credenciales que en el resto de aplicaciones corporativas.
  • Acceso a los históricos de eventos por medio de web service con el objetivo de permitir a aplicaciones preexistentes de Business Intelligence analizar la actividad del sistema en busca de patrones de interés.
  • Garantizar la privacidad y autenticidad de los datos transmitidos entre los diferentes módulos que conforman el sistema mediante el uso de algoritmos de cifrado robustos extremo a extremo tales como SSL.
  • La conexión de forma sencilla a base de datos externas para la sincronización de tablas maestras como pueden ser la de empleados, la de centros, la de proveedores o la de horarios de trabajo.
  • El acceso de forma sencilla a un registro detallado de toda la actividad propia del sistema que incluye todas las autenticaciones de los administradores, los reinicios de cualquier de los servicios y cualquier modificación en la configuración del sistema. Este registro proporciona toda la información necesaria para poder auditar el correcto funcionamiento del sistema.

Instalaciones Tipo

Arquero es una plataforma de integración válida para todo tipo de instalaciones, independientemente del tamaño de estas. Existen versiones del producto adaptadas a las necesidades de cada proyecto.
A modo de ejemplo se describen a continuación algunos tipos de instalación típicos del sistema Arquero.

Instalaciones desatendidas

Son instalaciones en las que el software se configura pero no hay ningún operador monitorizando el sistema en tiempo real. Generalmente son instalaciones de control de acceso, aunque también puede tratarse de integraciones con sistemas de intrusión, incendio o automatización de edificios.
En este caso todo el software Arquero se instala en un mismo ordenador que no necesita disponer de monitor, teclado ni ratón.

Instalaciones compactas

A diferencia del caso anterior, este tipo de instalaciones si suele estar atendida por un vigilante. En este caso la integración suele contemplar elementos de diferentes sistemas (intrusión, vídeo, accesos, interfonía, incendio,…).
Es habitual que todo el software de integración se instale en el mismo ordenador, generalmente en la garita del vigilante aunque también pueden separarse las aplicaciones del Servidor Arquero (esta última configuración es la más recomendable).

Instalaciones multi emplazamiento

Cuando las instalaciones a gestionar se encuentran geográficamente dispersas o comunicadas por enlaces de datos de bajo ancho de banda o baja disponibilidad se recomienda el uso de varios Concentradores Arquero.

El Concentrador Arquero es el elemento, dentro de la arquitectura del sistema, que establece la comunicación directa con los diferentes dispositivos que gestiona y aplica las políticas de seguridad previamente configuradas. El Concentrador Arquero es, en esencia, el elemento integrador que dota de inteligencia a cualquier instalación de seguridad.
Este tipo de instalaciones se caracteriza por:

  • Disponer de un centro de control principal desde donde se monitorizan y gestionan todas las instalaciones.
  • Tener una instalación principal, en la que se instalan la base de datos central, el Servidor Arquero y el Concentrador Arquero que gestiona esa instalación.
  • Estar conectado a un número determinado de instalaciones remotas, cada una de ellas con un Concentrador Arquero instalado que gestiona en local dicha instalación.

Cada Concentrador Arquero permite la conexión simultánea de hasta 10 centros de control, por lo que Arquero permite, en este tipo de instalaciones, centralizar toda la información en un centro de control principal al mismo tiempo que cada instalación remota puede contar con su propio centro de control local o de backup.

Proyectos corporativos

Algunos proyectos necesitan ser estudiados de forma individualizada y pueden no ajustarse a las distribuciones estándar del producto. Existen instalaciones que, bien por su tamaño, bien por su complejidad (flujos de trabajo, entorno de TI, arquitectura de comunicaciones, …) no pueden ser cubiertas por la versión estándar de Arquero.

Para este tipo de proyectos se proporciona un servicio personalizado de estudio de las necesidades del cliente y se ofrece la posibilidad de desarrollar módulos a medida en base a las necesidades específicas del mismo. La versión corporativa del producto está especialmente diseñada para ser fácilmente personalizada y escalada.
Por otro lado, este tipo de proyectos suelen caracterizarse por su elevada exigencia en cuanto a disponibilidad se refiere. Por este motivo, la versión corporativa de Arquero dispone también de una arquitectura de alta disponibilidad explicada anteriormente con redundancia en cada uno de los principales módulos.

Especificaciones