Detección y respuesta en endpoint
Agente ligero para Windows, macOS y Linux. Cadenas conductuales, aislamiento en tiempo real, terminación y cuarentena desde la consola. Telemetría de proceso, archivo, red y registro.
Ver ficha del módulo →Cada módulo Protoxol comparte el mismo modelo de datos, lenguaje de consulta y consola. Empieza con uno. Activa diez. Sin código de unión entre ellos — cada módulo hace al resto más afilado.
Agente ligero para Windows, macOS y Linux. Cadenas conductuales, aislamiento en tiempo real, terminación y cuarentena desde la consola. Telemetría de proceso, archivo, red y registro.
Ver ficha del módulo →Inspección protocol-aware en tráfico norte-sur y este-oeste. Detección de beaconing, anomalías y movimiento lateral — auto-correlacionado con eventos de endpoint.
Ver ficha del módulo →Repositorio central de eventos con consultas rápidas estilo KQL, hunts guardados, timelines de investigación y pivote desde cualquier alerta al registro bruto. Diseñado para el teclado del analista.
Ver ficha del módulo →Feeds IOC y de reputación. Contexto de actor y campaña enriquece automáticamente alertas en cada módulo. Fuentes intel custom vía REST y MISP.
Ver ficha del módulo →Análisis inbound, sandboxing de URLs y adjuntos. Phishing, BEC y payloads maliciosos — detectados antes de que el usuario clique. Nativo Microsoft 365 y Google Workspace.
Ver ficha del módulo →Descubrimiento a nivel de activo y priorización por exposición. Foco en lo explotable hoy en activos internet-facing o privilegiados — no en un reporte de 50 páginas.
Ver ficha del módulo →Verdad terreno de software y hardware — reconciliada entre cloud, on-prem y proveedores de identidad. Cada alerta en Protoxol se resuelve a un activo conocido con dueño.
Ver ficha del módulo →Secretos robados, tokens filtrados, políticas de rotación débiles. Monitoreo continuo de sitios paste, bases de datos de brechas y tus propios repos. Alertas antes de que se abusen las credenciales.
Ver ficha del módulo →Playbooks supervisados. Cada acción trazable, reversible y explicada en lenguaje claro. Aprobaciones obligatorias — sin contención sorpresa en activos de producción.
Ver ficha del módulo →Reportes ejecutivos y operacionales construidos desde los mismos datos que investigas. Paneles custom vía SQL. Exports programados a PDF, CSV y tu BI elegido.
Ver ficha del módulo →Empieza con uno. Añade el resto a tu ritmo. Misma consola, mismos playbooks, misma lenguaje de consulta.