Tecnología diferencial

Más allá del registro de eventos.

Mitra Auditor transforma actividad dispersa en inteligencia accionable: Inspector de Actividad, Análisis de comportamiento de usuario (UBA), análisis forense, alertas, reporting y arquitectura agentless en una plataforma on-premise.

Ver tecnología
Mitra Auditor Core Activity Intelligence Engine
Evento Contexto Riesgo Evidencia
UBADesviaciones por usuario
ForenseSecuencia del incidente
ReportingEvidencias exportables
Inspector de Actividad

Tres formas de reconstruir la actividad.

El Inspector permite analizar la actividad desde tres perspectivas complementarias: línea temporal, grafo relacional y secuencia del incidente. El objetivo es que el analista no busque eventos aislados, sino contexto.

  • Línea temporal: detecte picos, fuentes y concentración de eventos por fecha.
  • Grafo relacional: conecte usuario, equipo, recurso, origen y evidencia en una sola vista.
  • Secuencia forense: reconstruya el recorrido del incidente desde el primer evento hasta el impacto.
Evento correlacionado Acceso sensible con contexto completo
01QuiénJohn Smith

ACME\jsmith

02Desde dóndeacme-lt-023

Workstation corporativa

03Qué hizoAcceso a carpeta sensible

11/05 · 08:28

04Sobre qué datoacme-fs-01 / finance

File Server

05ResultadoSuccess

Evento validado

06ImpactoPreparación de exfiltración

Riesgo elevado

Secuencia forense De evento aislado a evidencia accionable
Inicio de sesión

Usuario autenticado desde equipo corporativo.

Cambio privilegiado

Modificación en grupo crítico de Active Directory.

Acceso sensible

Entrada a carpeta financiera fuera del patrón habitual.

Volumen anómalo

Operaciones sobre ficheros 12x por encima de su media.

UBA · User Behavior Analytics

Análisis de comportamiento de usuario.

Mitra Auditor aprende cómo trabaja cada usuario: horarios habituales, equipos, volumen de ficheros, rutas, aplicaciones, correo, SharePoint y actividad de escritorio.

Cuando detecta desviaciones significativas —actividad fuera de horario, rutas nunca visitadas, sesiones simultáneas o volumen anómalo de operaciones— genera anomalías con puntuación de riesgo y las correlaciona con otros indicadores para detectar patrones como preparación de exfiltración, abuso de credenciales o movimiento lateral.

  • Media individual por usuario y por fuente de actividad.
  • Puntuación de riesgo proporcional a la desviación y su recurrencia histórica.
  • Correlación automática de anomalías en secuencias de riesgo.
Usuarios monitorizados104con media calculada
En riesgo alto3score ≥ 70
Secuencias activas5correladas
Usuarios operativos98media ≥ 60 días
John SmithACME\jsmith · acme.local
Risk score86
Fuera de horario1
Rutas nuevas3
Operaciones12x
Volumen de ficheros
Acceso a rutas nuevas
Prioridad de alerta
Patrón detectado: preparación de exfiltración.

Top indicadores

Sesión simultánea7
Ruta nueva accedida3
Volumen ficheros alto2
Equipo desconocido1
Login fuera de horario1
Preparación de exfiltraciónFinance · HR · SharePoint
Movimiento lateralacme-lt-023 → acme-fs-01
Cuenta comprometidaAcceso fuera de patrón
Análisis Forense Integrado

Del evento aislado a la secuencia completa.

Mitra Auditor correlaciona eventos entre identidad, sesiones, ficheros, bases de datos y Microsoft 365 para reconstruir actor, origen, acciones, recursos afectados e impacto.

01Login anómaloOrigen desconocido
02Acceso sensibleRutas no habituales
03Volumen 12xOperaciones masivas
04EvidenciaSecuencia preparada
Motor de Alertas

Detección inmediata de acciones críticas.

Defina reglas por módulo, usuario, equipo, acción, horario, origen o umbral de actividad. Las alertas no son ruido: nacen de eventos contextualizados y de patrones que importan.

  • Cambios críticos en grupos privilegiados.
  • Accesos masivos a carpetas sensibles.
  • Actividad fuera de horario o desde equipos desconocidos.
IFUsuario fuera de horario
ANDRutas nunca visitadas
ANDVolumen 10x habitual
THENAlerta prioritaria
Reporting de Cumplimiento

Informes listos para auditoría, comité o notificación regulatoria.

Informes predefinidos por normativa, fuente de datos y tipo de actividad. Dashboards ejecutivos, filtros avanzados, exportación a PDF/CSV y evidencias preparadas para auditoría externa.

Informes predefinidosRGPD, ENS, ISO 27001, NIS2 y actividad crítica por fuente.
Filtros avanzadosUsuario, equipo, recurso, período, acción, fuente y severidad.
Exportación y entregaPDF, CSV y envío programado a responsables o auditores.
Drill-down al eventoDel resumen ejecutivo al detalle técnico que sostiene la evidencia.
Executive overview Actividad crítica por fuente
Active Directory File Server Microsoft 365
ComplianceRGPD · ENS · ISO · NIS2

Evidencias filtradas por período, usuario, recurso y acción.

DeliveryPDF · CSV · Programado

Informes exportables y entregables a responsables internos o auditores.

Arquitectura agentless

On-premise. Sin agentes permanentes. Sin sacar sus evidencias fuera.

Mitra Auditor se despliega en su infraestructura y conecta con fuentes nativas. Sus datos de auditoría permanecen dentro de la organización.

Mitra Auditor Server
Conectores nativos
ADLogsNASBBDDO365
Normalización · UBA · Forense · Reporting

¿Quiere ver esta tecnología funcionando sobre su infraestructura?

Solicite una demo técnica y vea cómo Mitra Auditor convierte actividad dispersa en evidencia accionable.