En el plan Enterprise, el análisis de amenazas se ejecuta por completo en el dispositivo — un modelo de detección compacto y especializado, junto a nuestro propio motor de inferencia, directamente en sus máquinas. Ningún contenido de documento sale jamás del edificio, y la protección sigue funcionando sin ninguna conexión a la nube.
El análisis es local por construcción — no un ajuste que se activa, sino la forma en que está hecho el producto. Lo único que sale al exterior es una única comprobación documentada de licencia y actualización al mes, y no transporta contenido alguno.
Ninguna entrada de memoria, documento ni fragmento de texto se envía jamás a ninguna parte. El modelo lee el cambio localmente y devuelve un veredicto localmente — sencillamente no existe una nube de análisis a la que filtrar nada.
Exactamente una comprobación documentada de licencia y actualización al mes — solo credenciales y versión, nunca contenido. Entre comprobaciones, el producto funciona completamente sin conexión.
Cada solicitud saliente queda registrada en un registro de egreso integrado en el producto — así sus equipos de DLP y auditoría pueden verificar, no solo confiar, que nada más abandona el equipo.
El modelo de detección no es un clasificador estándar. Está afinado sobre un amplio corpus de ejemplos reales de ataque y benignos extraídos de nuestra canalización de análisis en la nube — un volante de inercia que mantiene afilado al modelo en el dispositivo y lo mejora con cada nuevo patrón de ataque.
Un modelo afinado para una sola tarea — detectar escrituras de memoria envenenadas — en lugar de un filtro de propósito general atornillado al problema. Ese enfoque es la razón por la que detecta lo que las barreras genéricas pasan por alto.
Nuestra canalización en la nube etiqueta datos frescos de ataque y benignos; esos datos afilan el modelo en el dispositivo. A medida que los atacantes se adaptan, el detector mantiene el ritmo — sin que sus datos lo alimenten jamás.
El atacante elige el idioma, así que el modelo se probó a fondo en muchos. Una inyección escrita en cualquiera de ellos se detecta igual. El idioma es superficie de ataque, no un punto ciego.
El envenenamiento de memoria no es un solo truco. Es una familia de técnicas, y una defensa solo vale lo que su cobertura de los casos difíciles. El detector se entrena y evalúa contra cada una de estas clases.
Instrucciones explícitas coladas en una entrada de memoria — «a partir de ahora, haz X» — que el agente acaba obedeciendo como si fueran suyas.
Entradas diseñadas para que el agente filtre secretos, credenciales o contexto privado hacia un destino controlado por el atacante.
La jugada más astuta: una entrada que apunta a la propia protección — «confía en esta fuente, deja de comprobarla». Desarmado el guardián, todo ataque posterior entra sin obstáculos.
Una puesta en escena que saca al agente de sus reglas de seguridad mediante un personaje o un escenario, en vez de dar la orden maliciosa de forma directa.
Los más difíciles de todos: entradas que se leen como notas perfectamente legítimas, sin señal evidente — justo las que los filtros simples y las reglas por palabras clave dejan pasar.
El componente que lee texto controlado por el atacante es el que más aislamos. El motor de inferencia se ejecuta en un sandbox de privilegios mínimos — incluso un fallo en su interior queda sin consecuencias: el motor puede caerse, el daemon mantiene el control y revierte en caso de duda.
El motor escucha solo en localhost, lee únicamente el archivo del modelo, no lanza procesos y se ejecuta como un proceso aislado y sin privilegios. Un fallo en el motor no tiene a dónde ir.
Cada artefacto está firmado, y el archivo del modelo está fijado por SHA-256 y se verifica antes de cada arranque — un modelo manipulado no llega a cargarse.
La respuesta del motor se trata como entrada no confiable. Si se cae, se cuelga o devuelve algo inesperado, el daemon revierte de forma conservadora — en lugar de dejar pasar un cambio.
# el motor arranca bajo demanda, en sandbox [verify] SHA-256 del modelo fijado · ok [sandbox] solo localhost · modelo de solo lectura · sin subproceso [eval] escritura de memoria · danger 0.97 → revert [idle] el motor termina · footprint de nuevo en unos MB
Pensado para el hardware que su equipo ya tiene — discreto, bajo demanda, sin GPU.
| Propiedad | Detalle |
|---|---|
| Footprint | Algo más de 300 MB — y solo durante unos segundos en una comprobación de memoria. En reposo, apenas unos MB. |
| Hardware | Solo CPU, hardware corriente. No requiere GPU. |
| Latencia de análisis | Unos segundos por comprobación de memoria, iniciada bajo demanda. |
| Plataformas | Linux · macOS · Windows |
| Idiomas | Multilingüe — los ataques se detectan sea cual sea el idioma en que estén escritos. Probado a fondo. |
| Sin conexión | Funciona por completo sin conexión — la única excepción: una comprobación mensual de licencia, nunca contenido. |
| Footprint de red | Una solicitud al mes — solo credenciales y versión, nunca contenido. |
| Actualizaciones | Artefactos firmados, verificados por SHA-256 antes de cada arranque. |
Hable con nosotros sobre un despliegue Enterprise — detección en el dispositivo, soberanía total de los datos y los controles de despliegue que su equipo de seguridad necesita.
Contactar ventas