Vigil
Telemetría y Detección de Drift
ProducciónPropósito
Vigil recolecta señales a nivel de proceso de forma no bloqueante. Establece líneas base de comportamiento y detecta desviaciones tempranas.
Problema que Resuelve
Sin líneas base de comportamiento, las anomalías operativas y las amenazas genuinas son indistinguibles. Se necesita telemetría longitudinal con contexto.
Capacidades
Telemetría a nivel proceso
Señales no bloqueantes con huella mínima (< 40MB RAM). Recolección con límite de frecuencia.
Líneas base de comportamiento
Modelado estadístico sobre semanas de datos. Detección de desviaciones tempranas.
Detección de drift
Identificación de cambios graduales en el comportamiento que las reglas estáticas no capturarían.
Datos longitudinales
Conservación de datos durante semanas para establecer patrones y detectar anomalías sutiles.
Correlación entre endpoints
Agregación de señales de múltiples agentes para revelar patrones de ataque distribuido.
Preparación forense
Contexto completo para análisis post-incidente. Cada señal incluye metadata de origen.