Plataforma Root-Tech

AEGIS

Plataforma SOAR con IA para operaciones de seguridad.

AEGIS correlaciona eventos, prioriza con contexto y ejecuta contención bajo supervisión humana configurable. Corre sobre infraestructura on-premise, con modelos de IA locales — sin enviar datos a terceros.

< 2s
Procesamiento por alerta
5
Niveles de autonomía
3
Módulos coordinados
On-prem
IA local, sin cloud

Impacto operativo

La diferencia entre revisar alertas y contener incidentes.

AEGIS no reemplaza al analista: le devuelve tiempo. El triage de primer nivel se ejecuta automáticamente, y el equipo interviene cuando la decisión lo requiere.

Operación tradicional
Con AEGIS
El analista revisa manualmente miles de alertas por turno.
Triage y priorización automáticos con scoring multi-factor.
Los falsos positivos consumen la mayor parte del tiempo.
La IA descarta ruido y contextualiza antes de escalar.
La respuesta a incidentes tarda horas o días.
Contención en segundos mediante playbooks aprobados.
El contexto está disperso entre herramientas.
Vista unificada en ATLAS: eventos, decisiones y evidencia.
Las decisiones varían entre turnos y analistas.
Motor determinístico más IA, con audit trail completo.

Arquitectura modular

Tres módulos, responsabilidades separadas.

ATLAS gestiona, IRIS analiza, DONNA actúa. La separación evita monolitos frágiles y permite escalar cada capa de forma independiente.

Gestión y visibilidad

ATLAS

¿Qué está pasando y cómo lo gestionamos?

Consola operativa donde analista y cliente ven incidentes, evidencias y métricas. No detecta ni ejecuta — orquesta la información y sostiene el ciclo de vida del incidente.

  • Ciclo del incidente: nuevo, análisis, contención, cierre
  • Métricas operativas: MTTD, MTTR, severidad, volumen
  • Portal cliente en modo lectura y seguimiento
  • Asociación de evidencias, logs, IoCs y contexto

Inteligencia y correlación

IRIS

¿Esto es un incidente real y qué tan grave es?

Motor analítico. Recibe eventos crudos, normaliza, correlaciona en tiempo y contexto, y produce alertas con un score de riesgo. Reduce falsos positivos y prioriza lo que importa.

  • Scoring dinámico multi-factor (regla, MITRE, contexto)
  • Correlación temporal y lógica de múltiples fuentes
  • Enriquecimiento con inteligencia de amenazas
  • Priorización automática por riesgo real

Automatización y respuesta

DONNA

¿Qué hacemos ahora?

Motor de decisión y ejecución. Selecciona acciones de un catálogo categorizado por riesgo, respeta safeguards anti-destructivos y ejecuta contención con o sin aprobación humana según el modo de autonomía activo.

  • Catálogo de acciones categorizadas por riesgo
  • Aislamiento de host, bloqueo de IP, respuesta forense
  • Safeguards, límites de tasa y rollback donde aplica
  • Audit trail completo por decisión y ejecución

Ciclo end-to-end

De la señal a la contención, en un solo flujo.

Cada alerta atraviesa el mismo pipeline determinístico. La IA acelera el análisis, los playbooks aceleran la respuesta, el analista mantiene el control.

  1. 01

    Detección

    Eventos de host, red, cloud e identidad convergen en un bus de eventos único.

  2. 02

    Normalización

    Cada evento se convierte a un modelo común y se enriquece con contexto operacional.

  3. 03

    Correlación y scoring

    Reglas, inteligencia y factores contextuales producen un score de riesgo priorizable.

  4. 04

    Decisión

    DONNA evalúa la alerta contra el catálogo de acciones y el modo de autonomía activo.

  5. 05

    Ejecución y registro

    Los playbooks aprobados ejecutan contención, notifican al SOC y registran audit trail.

Autonomía configurable

Cinco niveles de decisión.

AEGIS opera por defecto en modo supervisado: las acciones de bajo riesgo se ejecutan sin fricción, la contención requiere aprobación humana. El nivel se ajusta por cliente, entorno o cuenta crítica.

L0

Manual

AEGIS solo sugiere. Nunca ejecuta.

L1

Assisted

Ejecuta solo con aprobación humana explícita.

Configuración estándar

L2

Supervised

Auto-ejecuta bajo riesgo; la contención requiere aprobación.

L3

Autonomous

Auto-ejecuta todo excepto acciones de riesgo crítico.

L4

Full Autonomous

Sin restricciones. Solo para entornos maduros con audit externo.

Modelos de servicio

Tres niveles de entrega según madurez.

AEGIS se entrega sobre el mismo núcleo, con modelos de operación que escalan con la capacidad interna del cliente.

Básico

Visibilidad y alertas priorizadas.

  • Dashboard ATLAS del SOC
  • Alertas con score de riesgo
  • Respuesta manual coordinada
  • Notificación a canales del cliente

PYME y equipos internos que buscan visibilidad centralizada.

Recomendado

Avanzado

Scoring personalizado y respuesta semiautomática.

  • IRIS con reglas ajustadas al entorno
  • DONNA en modo supervisado
  • Playbooks acordados con el cliente
  • Dashboards ejecutivos

Organizaciones con SOC interno o dedicado, buscando eficiencia.

Enterprise

SOAR completo integrado al SOC del cliente.

  • Playbooks completos y auditados
  • Modos de autonomía avanzados
  • Integración con herramientas del cliente
  • Reportes de compliance automáticos

Organizaciones enterprise con exigencias formales de compliance.

Por qué AEGIS

Construido para operar, no para demo.

Frente a un SIEM tradicional

Splunk, QRadar o ELK muestran alertas. AEGIS las triagea, prioriza y ejecuta respuesta con supervisión configurable.

Frente a un SOAR comercial

Sin licencias por alerta procesada, sin vendor lock-in. La IA corre local, bajo control del cliente.

Frente a un SOC manual

Alertas procesadas en segundos, consistencia 24/7 y audit trail completo en cada decisión.

Marcos de referencia

Alineado a estándares reconocidos por comité y auditoría.

La lógica de detección, respuesta y reporte se ancla en marcos internacionales — no en buenas prácticas genéricas.

MITRE ATT&CK

Tácticas y técnicas adversarias mapeadas en scoring y decisión.

NIST CSF

Ciclo de identificar, proteger, detectar, responder y recuperar.

ISO 27001

Gestión de seguridad de la información con audit trail defendible.

PCI DSS

Segmentación, monitoreo y respuesta para entornos con datos de tarjeta.

¿Querés ver AEGIS en tu contexto?

Coordinamos una sesión técnica con walkthrough del pipeline, revisión de tu modelo de amenazas y evaluación de encaje operativo.