Monitoreo 24/7 de eventos de seguridad sobre todos los agentes de la infraestructura, con correlación automática y priorización por nivel de riesgo.
Cada alerta crítica es analizada por el motor IA integrado para identificar la táctica MITRE, el impacto potencial y las acciones de remediación recomendadas.
Apertura automática de tickets enriquecidos en osTicket, Jira Service Management o ServiceNow. Cada incidente queda documentado, asignado y trazable.
Dashboard en tiempo real con métricas operacionales, feed SSE de eventos, indicadores de riesgo y reportes para auditorías de cumplimiento normativo.
Las fuentes de seguridad — agentes en servidores y endpoints, indexers OpenSearch, SIEM externos y logs de cloud — envían eventos al Normalizador. Soporta múltiples protocolos: API REST, syslog, webhooks y consultas directas a OpenSearch.
El Normalizador convierte eventos heterogéneos al formato estándar OBSIDIA (rule · agent · mitre · level · dedup · state · fingerprint). Cada adaptador es independiente; añadir una nueva fuente no requiere cambios en el core. El Poller Engine deduplica por fingerprint SHA-256 y mantiene estado por ciclo.
Alertas con nivel ≥ 7 (configurable) son procesadas por el motor IA integrado para análisis contextual. Identifica la táctica y técnica MITRE ATT&CK, la fase Kill Chain correspondiente, el impacto potencial y genera recomendaciones de remediación accionables.
El Dispatcher construye un ticket con asunto estructurado (severidad · regla · agente) y cuerpo en español que incluye: datos del evento, análisis IA completo, contexto MITRE y pasos de remediación recomendados.
Cada evento queda registrado en el Event Store (SQLite WAL). El Dashboard SSE lo transmite en tiempo real al equipo SOC. El portal de administración consolida métricas de todos los clientes con heartbeat cada 24h.