Plataforma SOC empresarial · gestionada · multi-tenant

Plataforma SOC empresarial.
En la nube o en su infraestructura.

SentinelIQ consolida monitoreo activo, escaneo de vulnerabilidades, agentes propios firmados Ed25519, descubrimiento SNMP, cumplimiento NIST CSF 2.0 y un laboratorio controlado de exploits CAIRN en una sola consola. Disponible como servicio gestionado en la nube, con opción de instalación on-premise y soporte profesional.

Solicitar acceso Ver el producto
Modelo
Cloud/ On-prem
Protocolos
11+
Agentes / tenant
Multi-tenant
Servicio gestionado en la nube Instalación on-premise con soporte Monitoreo continuo 11+ protocolos NIST CSF 2.0 · ISO 27001 CVE feed cada 6 h Agentes propios Ed25519 Hipervisores Proxmox · VMware · Hyper-V · XCP-NG Nubes AWS · Azure · GCP · DigitalOcean SSH web vía agente VPN OpenVPN integrada SNMP traps + descubrimiento Gestión de riesgos Workflows IA · tool-use auditado Dashboard builder drag-and-drop Multi-tenant nativo Servicio gestionado en la nube Instalación on-premise con soporte Monitoreo continuo 11+ protocolos NIST CSF 2.0 · ISO 27001 CVE feed cada 6 h Agentes propios Ed25519 Hipervisores Proxmox · VMware · Hyper-V · XCP-NG Nubes AWS · Azure · GCP · DigitalOcean SSH web vía agente VPN OpenVPN integrada SNMP traps + descubrimiento Gestión de riesgos Workflows IA · tool-use auditado Dashboard builder drag-and-drop Multi-tenant nativo
01 · El producto

Una consola, todo su SOC.

Diseñado para equipos que prefieren operar una sola plataforma en lugar de siete herramientas distintas. Visibilidad completa en un vistazo, detalle granular en dos clics.

sentineliq.local/dashboard
Servicios up
142
de 148 totales
Agentes
37
online · 3 inactivos
Vulns críticas
4
↑ 2 esta semana
SSL · 30d
7
certs por vencer
Latencia — últimas 24h avg 47ms · p95 138ms
api-gatewayhttps · 10.10.0.7:44384 msUp
postgres-primarytcp · 10.10.0.4:543212 msUp
erp-webhttps · erp.cliente.local512 msSlow
smb-sharetcp · 10.10.1.2:445Down
Dashboard en tiempo real
KPIs, sparklines, alertas y servicios en una sola vista. Refresco continuo cada 60s.
sentineliq.local/dashboard/mapa-red
core · 10.10.0.1 smb · CRIT erp-web db-cluster switch-2
Mapa de red neuronal
Topología viva descubierta vía SNMP + agentes. Cytoscape.js.
sentineliq.local/dashboard/vulnerabilities
Críticas
4
CVSS ≥ 9.0
Altas
17
CVSS 7–8.9
Total abiertas
88
de 312 detectadas
CVE-2024-3094 · xz-utils backdoor10.10.1.2 · ssh:229.8Crítica
CVE-2024-21626 · runc escape10.10.0.7 · docker9.6Crítica
CVE-2024-6387 · regreSSHion10.10.0.4 · ssh:228.1Alta
TLS 1.0 obsoleto10.10.0.9 · 4437.4Alta
HSTS no presenteerp.cliente.local6.5Media
Vulnerabilidades + CVSS
Port scan + headers + SSL · feed CVE cada 6h.
sentineliq.local/dashboard/agentes
SRV-DB-01
postgres-primary
CPU34%
RAM71%
Disco48%
linuxdbprod
SRV-WEB-03
api-gateway
CPU92%
RAM54%
Disco22%
linuxwebedge
PVE-01
hypervisor-1
CPU41%
RAM66%
VMs12 / 14
proxmoxcluster
Agentes propios SentinelIQ
Auto-registro por hostname · métricas cada 60s · tareas remotas firmadas Ed25519.
sentineliq.local/dashboard/cairn
cairn /exploits/web/sqli
─────────────────────────────
$ load "login-form-bypass"
module loaded · 4 stages
$ set TARGET 10.10.1.2
$ run
[✓] probing /login
[✓] header injection accepted
[!] response time deviation
[✗] auth bypass · SQLi confirmed
payload: ' OR 1=1 --
evidence: session.cookie
─────────────────────────────
report: CAIRN-0042-2026
cvss: 9.1 · CRITICAL
CAIRN lab
Pruebas controladas. Reportes auto.
sentineliq.local/dashboard/nist
74% NIST CSF 2.0
GOVERN88%
IDENTIFY76%
PROTECT71%
DETECT62%
RESPOND68%
RECOVER55%
CONTROLES
108 / 147
AUDITORÍAS
PASS
Cumplimiento NIST CSF 2.0
Las 6 funciones, auditadas en vivo. Reportes PDF firmados.
sentineliq.local/dashboard/hipervisores
Hipervisores
6
PVE · vSphere · HV
VMs activas
184
de 197 totales
Cloud · costo
$2.4k
mes en curso
pve-cluster-01proxmox · 3 nodos · 42 vmsPVEHealthy
vsphere-prodvmware · 4 hosts · 78 vmsvSphere 8Healthy
aws-us-east-1ec2 · rds · s3 · 23 recursos$1,840/mDrift
azure-prodvms · aks · 14 recursos$520/mOK
gcp-analyticsgke · bigquery · 9 recursos$120/mOK
Hipervisores + multi-cloud
Proxmox, VMware, Hyper-V, XCP-NG · AWS, Azure, GCP, DigitalOcean — una sola vista.
sentineliq.local/dashboard/agentes/ssh
› ssh admin@srv-db-01 (vía agent · ws-bridge)
─────────────────────────────────────────────
Last login: Mon 2026-05-14 09:21:14 from sentineliq-bridge
admin@srv-db-01:~$ systemctl status postgresql
● postgresql.service — PostgreSQL RDBMS
Loaded: loaded (/lib/systemd/system/postgresql.service)
Active: active (running) since Sun 2026-05-13 04:11:02
Docs: man:postgres(1)
admin@srv-db-01:~$ df -h /var/lib/postgresql
Filesystem Size Used Avail Use% Mounted on
/dev/nvme0n1p3 500G 214G 263G 45% /var/lib/postgresql
admin@srv-db-01:~$
audit: sesión firmada Ed25519 · cmd-log activado · 0 puertos abiertos en el host
SSH web vía agente
Shell remota sin VPN ni puertos expuestos. Cada comando se firma y se audita.
sentineliq.local/dashboard/riesgos
PROBABILIDAD → IMPACTO →
R-014 · Fuga de datos PII CRÍTICO
R-008 · Ransomware en file-server CRÍTICO
R-022 · Cred. expuestas en repo ALTO
R-019 · DoS en API pública MEDIO
R-031 · Backup desactualizado BAJO
ISO 27001
82%
RIESGOS
37
TRATADOS
68%
Riesgos + ISO 27001
Matriz impacto × probabilidad, tratamiento, controles A.5–A.18.
sentineliq.local/dashboard/ai-studio
AGENTES IA
Triage Analyst
Pentest Runner
Compliance Auditor
Network Mapper
Log Hunter
Triage Analyst · conversación
● activo · 14 msgs
› ANALYST
Detecté 3 fallos consecutivos en smb-share. ¿Inicio runbook de aislamiento de red?
› OPERADOR
Sí. Aísla en VLAN-99 y crea ticket en Jira.
EJECUTANDO
✓ asset.fetch(10.10.1.2)
✓ vlan.move(99)
✓ snmp.block_port()
→ jira.create_issue
notify.security_team
report.generate
audit: 14 acciones firmadas Ed25519
AI Studio · agentes con herramientas
Conversaciones que ejecutan acciones reales (firmadas y auditadas). Triage, pentest, cumplimiento — tu equipo se enfoca en lo crítico.
02 · Modelos de servicio

Cloud, on-premise
o ambos.

SentinelIQ se entrega como servicio gestionado en nuestra nube, listo en minutos, o como instalación on-premise con soporte profesional. Mismo producto, mismas capacidades — usted elige dónde corre.

Recomendado
A · Servicio gestionado

SentinelIQ Cloud

Acceda al SOC desde soc.seguricloud.com. Tenant aislado, alta disponibilidad y operación gestionada por nuestro equipo — su organización no toca infraestructura.

  • Alta del tenant en menos de 15 minutos, sin instalar nada
  • Infraestructura en data center certificado, alta disponibilidad
  • Backups, parches y monitoreo de la plataforma incluidos
  • Aislamiento estricto por tenant — sus datos nunca se mezclan
  • Actualizaciones continuas sin ventana de mantenimiento
  • Acceso vía soc.seguricloud.com con SSO opcional
Activar tenant
B · On-premise con soporte

SentinelIQ Enterprise

Despliegue en su propia infraestructura, nube privada o ambiente air-gapped. Onboarding acompañado y soporte profesional incluido en el plan.

  • Instalación asistida por nuestro equipo de ingeniería
  • Operable en data center, nube privada o ambiente air-gapped
  • Soporte profesional con SLA acordado por contrato
  • Onboarding, capacitación y traspaso de conocimiento
  • Bring-your-own-DB (SQLite por defecto, PostgreSQL en producción)
  • Actualizaciones programadas con ventana de mantenimiento
Solicitar cotización
03 · La diferencia

Mismo trabajo, una fracción del costo.

Sin licenciamiento por GB indexado, sin escalones de "Enterprise" ocultos, sin un SKU por capacidad. SentinelIQ es una plataforma con una tarifa plana — el resto cobran por todo lo que pasa por el sistema.

Capacidad
SentinelIQ
Plan único
Datadog
Per host/GB
Splunk
Per GB indexado
SolarWinds
NPM + SAM
Wazuh
Self-host
Monitoreo activo multi-protocoloHTTP, TCP, PING, DNS, SNMP, Docker, SQL ● Nativo ○ Parcial ✕ Add-on ● SAM ✕ No
Escaneo de vulnerabilidades + CVSSport scan, headers, SSL, feed CVE ● Nativo ✕ No ○ Add-on ✕ No ● Vuln Mod.
Agentes con tareas remotas firmadaspropios, Ed25519, capability-based ● Nativo ○ Agente solo ○ UF + DS ○ Agente solo ● Nativo
Mapa de red descubierto vía SNMPtopología viva, posiciones guardadas ● Cytoscape ○ NPM beta ✕ No ● Orion ✕ No
Cumplimiento NIST CSF 2.06 funciones, controles auditables ● Nativo ✕ No ○ ES module ✕ No ○ PCI only
Laboratorio de exploits CAIRNpruebas controladas + reporte ● Único ✕ No ✕ No ✕ No ✕ No
Multi-tenancy nativaaislamiento por tenant, sin overhead ● Nativo ○ MSP add-on ○ Workspaces ✕ Un servidor ○ Manual
Agentes IA con herramientas firmadastriage, pentest, cumplimiento ● AI Studio ○ Bits AI ○ AI Asst. ✕ No ✕ No
Hipervisores multi-vendorProxmox, VMware, Hyper-V, XCP-NG ● Nativo ○ VMware only ✕ Add-on ○ VMAN ✕ No
Nubes multi-cloudAWS, Azure, GCP, DigitalOcean ● Nativo ● Sí ○ Connectors ✕ No ✕ No
SSH web + VPN integradashell remota y túneles desde la consola ● Único ✕ No ✕ No ✕ No ✕ No
Gestión de riesgos + ISO 27001matriz, tratamiento, controles ● Nativo ✕ No ○ ES module ✕ No ✕ No
Dashboard builder + workflows IAdrag-and-drop + orquestación ● Nativo ● Dashboards ● SPL ○ Estático ✕ No
Time-to-Productionde cero a panel funcionando < 5 min 1–2 días 1–4 semanas 2–5 días 1–3 días
Costo orientativoconfiguración media · 50 servicios · 30 agentes desde
$49/ mes · plan único		 ~$1,800/ mes · per host ~$3,500/ mes · 5GB/día ~$2,400/ año · NPM+SAM Gratis*+ ops & infra

* Wazuh es open-source, pero el costo real está en infraestructura, mantenimiento y horas-ingeniero. Cifras orientativas basadas en pricing público a 2026-05.

04 · El precio

Un precio. Todo incluido.

Una sola tarifa, sin sobrecosto por host, sin tope de eventos, sin módulos que se compran aparte. Si está en el producto, está en su plan — tanto en Cloud como en on-premise.

competencia ~ $2,400 / mes
desde $ 49 / mes
por tenant · usuarios ilimitados
incluido monitoreo activo, vulnerabilidades + CVSS, agentes propios firmados Ed25519, mapa de red SNMP, SNMP traps, hipervisores (Proxmox / VMware / Hyper-V / XCP-NG), nubes (AWS / Azure / GCP / DO), terminal SSH web, VPN integrada, gestión de riesgos, NIST CSF 2.0 + ISO 27001, dashboard builder, workflows IA, asset discovery, integraciones / webhooks, AI Studio, CAIRN, inventario + QR, reportes PDF y soporte humano.

Cloud gestionado o on-premise con soporte profesional. SQLite por defecto, PostgreSQL para producción. Sin cuotas por GB indexado, sin escalones ocultos.
Servicios, agentes y eventos ilimitados
Monitoreás 5 servicios o 500 — el precio es el mismo.
Actualizaciones continuas
Feed CVE cada 6h, nuevas reglas NIST, nuevos exploits CAIRN — sin cargo.
Cloud gestionado o on-premise
Acceso vía soc.seguricloud.com, o instalación asistida en su infraestructura.
Soporte humano incluido
Canal directo con el equipo de ingeniería, onboarding y SLA por contrato.
Lo que distingue a SentinelIQ

Una sola consola en lugar de siete.
Construida por ingenieros que también
operan SOC todos los días.

×1
Una sola consola
Monitoreo, vulnerabilidades, agentes, mapa de red y cumplimiento, integrados.
60s
Ciclo de chequeo
Verificación activa de servicios cada minuto. SSL revisado cada 6 horas.
97%
Ahorro vs. competencia
Mismas capacidades, costo total significativamente menor.
Agentes por tenant
Sin cargos por nodo. La infraestructura crece sin afectar el plan.
05 · Capacidades

Las herramientas que su equipo de TI realmente usa.

Cada módulo resuelve un problema concreto del día a día de un SOC. Sin feature-bloat, sin add-ons que se cobran aparte.

F-01

Dashboard en vivo

KPIs, sparklines y alertas. Refresco continuo, sin reload, con SSE bidireccional.

Real-timeSSECharts
F-02

Monitoreo multi-protocolo

HTTP/S, TCP, PING, DNS, SNMP, Docker, MySQL, PostgreSQL. Reintentos y degradación.

11+ protocolosRetryAsync
F-03

Vulnerabilidades + CVSS

Port scan, headers de seguridad, expiración SSL, integración con feed CVE público.

CVE feedSSLHeaders
F-04

Agentes propios SentinelIQ

Auto-registro por hostname, métricas cada 60s, tareas remotas firmadas Ed25519.

Auto-enrollEd25519Tasks
F-05

Mapa neuronal de red

Topología viva descubierta por SNMP + agentes, render con Cytoscape.js.

SNMP scanCytoscapeLive
F-06

NIST CSF 2.0

6 funciones (Govern, Identify, Protect, Detect, Respond, Recover) auditadas en vivo.

CSF 2.0AuditReports
F-07

CAIRN exploit lab

Pruebas controladas de explotación con reportes auditables. No los encontrás en otros.

Exploit labReportsAudit-trail
F-08

AI Studio · agentes con tools

Conversaciones que ejecutan acciones reales. Triage, pentest, cumplimiento.

Tool-useAuditSigned
F-09

Inventario + QR

Activos físicos con QR público, gate por contraseña y visibilidad granular.

QRPublicGranular
F-10

Hipervisores multi-vendor

Proxmox, VMware, Hyper-V y XCP-NG en una sola vista. VMs, recursos y operaciones.

ProxmoxVMwareHyper-VXCP-NG
F-11

Nubes multi-cloud

AWS, Azure, GCP y DigitalOcean — inventario unificado, costos y exposición pública.

AWSAzureGCPDO
F-12

Terminal SSH web

Shell remota dentro del navegador, vía agente y WebSocket. Sin VPN ni puertos abiertos.

WebSocketBridgeAudit-log
F-13

VPN OpenVPN integrada

Túneles administrados desde la consola. Alcance privado para CAIRN y agentes remotos.

OpenVPNManagedPrivate-reach
F-14

SNMP traps receiver

Receptor v1/v2c/v3 con clasificación automática, correlación y reglas por OID.

v1/v2c/v3OID rulesCorrelate
F-15

Riesgos + ISO 27001

Matriz de impacto × probabilidad, tratamiento, controles ISO y reportes ejecutivos.

ISO 27001MatrixTreatment
F-16

Dashboard builder

Paneles personalizados drag-and-drop. Widgets para KPIs, gráficas, listas y embebidos.

Drag&dropWidgetsTenant
F-17

Workflows IA

Orquestación de respuesta: triage → aislamiento → ticket → reporte. Todo auditado.

OrchestrationTool-useAudit-trail
F-18

Asset discovery

Subdominios, endpoints HTTP y APIs expuestas. Inventario continuo de superficie de ataque.

SubdomainsEndpointsAPIs
06 · Empezar

Operativo en horas, no en proyectos de meses.

En la nube, su tenant queda activo en menos de 15 minutos en soc.seguricloud.com. Para despliegues on-premise, nuestro equipo acompaña la instalación, el onboarding y el traspaso de conocimiento bajo el SLA del contrato.

Activar tenant en la nube Cotizar on-premise
install.sh · on-premise ~/ admin@sentinel
# Despliegue on-premise — referencia técnica $ docker compose up -d ✓ sentineliq running on https://soc.cliente.local
# Registro de agentes — auto-enroll propio $ curl -sSL https://soc.cliente.local/install.sh \ | bash -s -- --server https://soc.cliente.local ✓ host registered as srv-db-01 ✓ metrics streaming every 60s ✓ tasks endpoint signed (Ed25519)
$ sentineliq status