On-premise o air-gapped
Tu data no sale de tu red. El motor IA corre dentro de tu infraestructura. Actualizaciones por canal offline firmado con Ed25519.
El stack defensivo de Conan más Gladiador, Notario e IR retainer — desplegado como command center dentro de tu red. On-premise o air-gapped según tu política. Contención guiada por humano con equipo drokiano. SLA y certificaciones específicas se negocian por contrato según alcance.
Pilares
Seis diferencias concretas que separan nuestro tier enterprise del producto self-serve. No son upgrades opcionales — son parte del contrato.
Tu data no sale de tu red. El motor IA corre dentro de tu infraestructura. Actualizaciones por canal offline firmado con Ed25519.
Programa de readiness para ISO 27001, SOC 2 Type II y PCI-DSS: preparamos evidencia continua y controles documentados para tus propios auditores. La auditoría externa la contrata el cliente — no la reemplazamos.
Gladiador simula APTs trimestralmente contra tu propia infraestructura. Encontramos la vulnerabilidad antes que el adversario.
Objetivo de respuesta sev1 de 15 minutos, co-construido en early-access. Sin penalidad contractual hasta operar a régimen; la cláusula económica se define por contrato. Histórico auditable en tu consola.
Contención guiada por humano hoy, con ingenieros de plantilla (no subcontratamos). El equipo dedicado asignado a tu cuenta y su cobertura se definen por contrato según alcance.
Notario firma evidencia con Ed25519 + RFC3161 para que sea admisible en procesos judiciales LATAM y EE.UU.
Stack incluido
El tier enterprise agrupa los productos que normalmente se venden por separado. Sin add-ons con asterisco. Sin upselling en medio de un incidente.
Sectores atendidos
PCI-DSS continuo, anti-fraude en checkout, protección de APIs de pagos y detección de skimmers.
OT/IT protegido con aislamiento por dominio, defensa de SCADA y detección de malware industrial.
HIPAA + habeas data por país. Protección de HIS, HRM y portales de pacientes. Red team sobre endpoints médicos.
Picos de Black Friday absorbidos sin degradar latencia. Anti-skimmer especializado en checkout y protección de APIs.
Compliance
No te cobramos extra por “compliance módulo”. Preparamos evidencia continua generada por Auditor y firmada por Notario para tus propios auditores. La auditoría externa la contrata el cliente — Drokio aporta la evidencia y los controles, no la reemplaza.
Cómo se ve la auditoría con Drokio
Casos reales
Auditor mantuvo evidencia continua 12 meses. Cero findings. Certificación aprobada. El CEO presentó postura de seguridad al board sin consultar con el CISO.
Gladiador descubrió vulnerabilidad en sistema de citas que expondría PHI. Fix en 5 días. Un mes después, ataque real fue bloqueado por el parche preventivo.
Ransomware detectado en estación de ingeniería. Contención automática por Protocolo, forense por Argos, restore por Fénix. Downtime operacional: cero.
Preguntas frecuentes
Es el precio early-access de entrada del tier Diesel mientras la operación on-premise madura. Incluye el stack defensivo completo de Conan más Gladiador (red team), Notario (firma forense), equipo dedicado 24/7 y deployment custom on-premise / air-gapped. El costo base cubre el equipo asignado. Auditorías externas, certificaciones específicas (SOC 2, ISO 27001, PCI-DSS) y SLA contractuales se negocian por contrato según el alcance que tu organización requiera — no vienen pre-empaquetadas como standard. El precio sube a medida que el tier deja el early-access.
Objetivos de respuesta por severidad (sev1 15min, sev2 1h, sev3 4h, sev4 24h) medidos desde alert recibido hasta ingeniero asignado, con disponibilidad objetivo 99.95% auditable. En early-access son objetivos, no garantía: la penalidad económica se define por contrato a régimen. Histórico transparente en tu consola.
Equipo drokiano directo. Ingenieros de plantilla de FANFUSION HUB, LLC (entidad matriz de Drokio). Para clientes que requieren local hire, contratamos ingenieros locales bajo Drokio — sin outsourcing a terceros.
Incident Response Team asignado en minutos. Contención + limpieza + análisis forense + reporte ejecutivo + plan de remediación. Todo incluido en el contrato. Si el IR requiere effort extraordinario, escalás a adicional — pero la primera línea siempre está cubierta.
Sí. Exportamos eventos por syslog, Elastic, Splunk HEC, webhooks y API REST. Para tickets de ITSM integramos con Jira Service Management, ServiceNow y Freshservice vía conectores nativos.
Te los devolvemos en formato abierto (JSON + PDF firmado) y destruimos nuestra copia con cadena de custodia. El script de decomiso corre ante un auditor externo que vos elijas.
Hablemos
Respondemos en menos de 24h hábiles. Si preferís, escribinos directo a enterprise@drokio.com.