Skip to content

Descripción general

Descripción general

TraceWall Desktop V3 AI es una consola de escritorio para equipos de infraestructura, NOC y SOC que necesitan visibilidad local sobre el host, la red, los eventos y las integraciones configuradas.

Qué hace TraceWall

  • Opera principalmente en el equipo local — la aplicación recopila y presenta telemetría del host, contexto de red, inventario, eventos y análisis de exposición sin requerir una conexión constante a la nube.
  • Visibilidad de host y red — sensor local, inventario de activos, topología de red, análisis de exposición, buffer de eventos/SIEM.
  • ARGUS AI Analyst — asistente operativo local que ejecuta inferencia con un modelo GGUF incluido, se comunica por loopback con su motor, consulta herramientas de solo lectura y genera briefs operativos validando la evidencia disponible.
  • Integraciones externas — FortiGate, Palo Alto, Wazuh, Zabbix, SNMP, Syslog. Su disponibilidad depende de la configuración del operador y de la conectividad de red hacia los sistemas gestionados.
  • No todo es offline — la detección de IP pública, los perfiles de exposición que consultan servicios externos y las integraciones configuradas realizan conexiones salientes según la acción del operador.
  • Sin Cloud Sync — la sincronización en la nube, el registro de agentes, los tokens de inscripción y la consola web no forman parte del producto documentado aquí.

Para quién es

RolUso típico
Analista SOCRevisión de eventos, correlación con inventario, briefs ARGUS, investigación de incidentes
Ingeniero de infraestructuraInventario de activos, topología, verificación de gateways/subredes, diagnóstico de conectividad
Operador NOCEstado de sensores, salud de integraciones, visión unificada de red y host
Administrador de seguridadConfiguración de integraciones, gestión de credenciales, revisión de hallazgos de exposición

Flujo de trabajo típico

  1. Instalar TraceWall en la estación de trabajo del operador (Windows/Linux).
  2. Verificar sensor local activo (interfaces, gateway, procesos, puertos).
  3. Configurar integraciones necesarias (credenciales de solo lectura, alcance de red).
  4. Operar desde Command Center: inventario, topología, eventos, exposición.
  5. Consultar ARGUS para briefs operativos, correlaciones y validación de evidencia.
  6. Exportar hallazgos, reportes, datos para ticketing o auditoría.

Páginas relacionadas