Skip to content

Alcance y limitaciones

Alcance y limitaciones

Esta página define los límites funcionales de TraceWall Desktop V3 AI. El objetivo es evitar expectativas no alineadas con la realidad del producto.

Qué hace TraceWall (Alcance verificado)

ÁreaCapacidadEstado
Sensor localInterfaces, ARP, rutas, procesos, servicios, puertos, DNS✅ Implementado
Assets & InventoryActivos, interfaces, subredes, servicios, gateways, descubrimiento, normalización, deduplicación, scoring de confianza✅ Implementado
Network TopologyGateway, interfaces, rutas, subredes, clasificación, segmentos, VLAN inferidas✅ Implementado (VLAN inferida, no observada directamente)
Exposure IntelligencePerfiles: DNS, Web, TLS, Puertos, Internet-facing; análisis local + consultas externas opcionales; hallazgos con severidad y evidencia✅ Implementado
Events / SIEMBuffer local, fuentes múltiples, severidad, tipo, timestamps, búsqueda, filtros, exportación, retención configurable✅ Implementado
IncidentsCreación manual/automática, evidencia, severidad, estado, timeline, asignación, comentarios, cierre, exportación🔄 En validación
SOC WorkbenchHerramientas de investigación, búsquedas, casos, exportación, relación con incidents y ARGUS🔄 En validación (PCAP solo si funcional)
Local Sensor PanelHost, OS, CPU, RAM, disco, uptime, interfaces, IP, gateway, DNS, adaptadores, procesos, servicios, puertos, rutas✅ Implementado
CLI ConsoleConsola controlada, comandos permitidos, historial, salida, restricciones de seguridad🔄 En validación
SettingsApariencia, sensor, ARGUS, integraciones, logs, rutas, almacenamiento, retención, exportaciones, privacidad✅ Implementado
ARGUS AIMotor local, modelo GGUF, Operational Brief, Workspace, fuentes de evidencia, herramientas solo-lectura, validación, diagnóstico✅ Implementado (motor + modelo)
IntegracionesFortiGate, Palo Alto, Wazuh, Zabbix, SNMP, Syslog — credenciales seguras, diagnóstico🔄 En validación (conectores en maduración)

Qué NO hace TraceWall (Fuera de alcance)

FunciónPor qué no / Aclaración
Cloud Sync / Sincronización en la nubeNo forma parte del producto documentado. No hay registro de agentes, tokens de inscripción, heartbeat, workspace cloud, consola web, organización cloud.
SIEM centralizado / Reemplazo de Splunk/Elastic/QRadarEl buffer local es para visibilidad operativa inmediata. No indexa a escala enterprise, no tiene retención ilimitada, no hace correlación multi-entidad distribuida.
Gestión de configuración remota / Push de políticasDesktop es una consola local. No recibe configuración desde la nube.
Visibilidad remota de sensores / Agentes distribuidosNo hay agente desplegable en otros hosts. El sensor solo ve la máquina donde corre TraceWall.
Análisis de paquetes a escala / PCAP continuoExposure Intelligence hace análisis dirigido (DNS, TLS, puertos). No es un capturador de tráfico full-packet.
Gestión de vulnerabilidades / Escáner CVEExposure Intelligence correlaciona puertos/servicios con CVE conocidos localmente. No escanea activamente hosts remotos.
EDR / Antivirus / Prevención de intrusiónSolo lectura. No bloquea, no cuarentena, no modifica configuraciones remotas.
Gestión de identidad / Directorio activo / SSONo se autentica contra AD/AAD/LDAP. Credenciales de integraciones son solo para lectura de APIs externas.
Multi-tenancy / Organizaciones / WorkspacesEs una aplicación single-user, single-host.
Reporting programático / API REST externaNo expone API HTTP para consumo externo. Solo IPC interno y loopback ARGUS.
Agente headless / systemd service en LinuxNo existe edición headless. El paquete .deb actual requiere GUI. Ver Linux Server.

Limitaciones conocidas

ÁreaLimitaciónImpactoWorkaround / Roadmap
VLAN visibilityTopología infiere VLANs desde datos de gateway/subred; no consulta switches vía SNMP para VLAN DBSegmentación L2 puede ser incompletaConfigurar integración SNMP con switches; roadmap: SNMP VLAN MIB
ARGUS modeloModelo GGUF fijo; no fine-tuning local; ventana contexto ~4k tokensBriefs pueden omitir detalles en entornos grandesFiltrar evidencia antes de consultar; roadmap: contexto expandido
ARGUS GPUSolo NVIDIA CUDA; sin AMD ROCm / Intel oneAPIUsuarios con GPU no-NVIDIA usan CPU inferenceCPU inference funcional; roadmap: backends adicionales
Linux Server / HeadlessNo hay paquete server validado; .deb requiere GUINo desplegable en servidores sin displayUsar Windows Desktop + integraciones SNMP/SSH; roadmap: agente headless
Windows Server CoreNo soportado (requiere Desktop Experience)No instalable en CoreUsar Server con Desktop Experience; roadmap: agente headless
ARM64No hay builds ARM64 publicadosNo corre en Surface Pro X, Apple Silicon (VM), Ampere/GravitonRoadmap: ARM64 builds
SmartScreenInstalador no firmado comercialmente; warning esperadoFricción en primera ejecuciónVerificar checksum + “Run anyway”; roadmap: certificado EV
Actualizaciones system-wideRequieren elevación UAC en instalación per-machineFricción en entornos gestionadosUsar instalación per-user; roadmap: servicio de actualización
IntegracionesConectores en maduración; no todos los endpoints/operaciones implementadosFuncionalidad parcial por conectorVer página de cada integración; roadmap: cobertura completa
PCAP / Captura paquetesSolo si Exposure Intelligence lo usa; no captura continuaNo disponible para forense de red completoRoadmap: captura dirigida opcional
Alta disponibilidad / ClusteringSingle instance, single hostSin failover automáticoEjecutar en workstation dedicada; backup de tracewall.db

Criterios de verificación de funciones

Esta documentación marca cada función con uno de estos estados:

  • Implementado — Código existe, probado, funcional en release actual.
  • 🔄 En validación — Código existe, probado parcialmente, puede tener edge cases no cubiertos.
  • 🚧 En preparación — Diseño completado, implementación en curso, no en release actual.
  • No disponible — No implementado, no planificado para release actual.
  • 📋 Roadmap — Planificado para release futuro, sin código aún.

Las páginas de cada módulo e integración usan estos mismos indicadores.

Páginas relacionadas