Cada endpoint con versión de agente, último check-in, sistema, grupo, etiquetas y estado. Auto-descubrimiento.
Técnicas observadas en su parque ordenadas por frecuencia y criticidad. Sin necesidad de mantener nada manualmente.
Alertas relacionadas se agrupan solas en casos con timeline, evidencia y runbook. El analista solo decide.
Cada IP se cruza con más de 60 000 IPs y 190 000 dominios reportados en fuentes de referencia.
Consultas sobre toda la telemetría con lenguaje Lucene. Presets guardados por sector.
Un botón junto a cada alerta crítica. Explicación técnica y 3-5 acciones sugeridas. DarkForensic-7B propio.
Bloqueo automático de origen malicioso confirmado. Aislamiento de contenedor comprometido. Configurable por política.
Cadena de ataque en un host, escaneo multi-origen o manipulación de autenticación con shell inmediata. Detección compuesta, no alerta suelta.
Descarga en un clic con timeline completo, hashes SHA-256 y export STIX 2.1. Adjuntable a expediente legal.
Digest semanal automático, reporte ejecutivo imprimible, reporte por endpoint. Comité y auditor cubiertos.
Si un actor ataca al cliente A y aparece en el B, el B recibe aviso — sin exponer datos operativos del A.
Slack, Telegram, correo, webhook a SIEM/SOAR/ITSM. Export STIX 2.1 compatible con Splunk, Elastic, Sentinel, QRadar.
| Capacidad | Plataformas globales | GhostShield EDR |
|---|---|---|
| Copiloto en castellano | Inglés como idioma principal | Castellano nativo con DarkForensic-7B |
| Correlación cross-tenant real | No la ofrecen — compiten entre sí | Nativa entre clientes con consentimiento |
| Ubicación del dato | Cloud US o multi-región global | Falkenstein, Alemania (UE) |
| Vendor lock-in | Alto — hooks propietarios | Bajo — formatos estándar (STIX 2.1) |
| Integración con inteligencia dark web | Add-on de pago separado | Nativa vía motor GhostNet propio |
| Contacto directo con quien lo construye | Ticket → tier 1 → tier 2 → ingeniería | Fundador accesible por canal cifrado |
Los importes concretos por endpoint y las condiciones se comparten en el manual técnico y en la propuesta específica tras la reunión inicial. Todos los planes incluyen consola completa, copiloto DarkForensic-7B y actualizaciones diarias de reglas y threat intelligence.
Prueba real acotada
10 – 49 endpoints
50 – 199 endpoints
200 endpoints o más
Modalidad white-label para MSPs y despachos partner con reparto de ingresos. Solicitar acuerdo específico.
Reserva 30 minutos, cuéntanos qué parque tienes y qué te preocupa. Salimos con propuesta económica y jurídica en menos de 72 horas. Si el piloto no convence, se cierra sin coste ni obligación de contratación posterior.