Características de Wiz

Acceda a informes y paneles prediseñados y personalizados.

Crea flujos de trabajo nuevos u optimiza los existentes para manejar mejor los tickets y el servicio de soporte de TI.

Proporciona herramientas/consola de administración que son fáciles de usar y aprender para tareas de mantenimiento de rutina

Permite soporte personalizado para entornos híbridos

Agilice el flujo de los procesos de trabajo estableciendo disparadores y alertas que notifiquen y dirijan la información a las personas adecuadas cuando se requiera su acción dentro del proceso de compensación.

Proporciona visualización y análisis integrales de entornos, recursos, tráfico y actividad en todas las redes.

Permite a los usuarios crear, editar y renunciar a los privilegios de acceso de los usuarios.

Proporciona los informes necesarios para administrar el negocio. Proporciona un registro adecuado para solucionar problemas y admitir la auditoría.

Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones de referencia.

Analiza los datos asociados con las configuraciones de seguridad y la infraestructura para proporcionar información sobre vulnerabilidades y prácticas recomendadas.

Proporciona puntuación de riesgo para actividades sospechosas, vulnerabilidades y otras amenazas.

Proporciona herramientas para administrar credenciales de autenticación, como claves y contraseñas.

Analiza los datos asociados con las configuraciones de seguridad y la infraestructura para proporcionar información sobre vulnerabilidades y prácticas recomendadas.

Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento.

Permite a los administradores establecer políticas de seguridad y gobierno de datos.

Analiza los datos asociados con el tráfico web y el rendimiento del sitio para proporcionar información sobre vulnerabilidades y prácticas recomendadas.

Crea flujos de trabajo nuevos u optimiza los existentes para manejar mejor los tickets y el servicio de soporte de TI.

Agilice el flujo de los procesos de trabajo estableciendo disparadores y alertas que notifiquen y dirijan la información a las personas adecuadas cuando se requiera su acción dentro del proceso de compensación.

Integra herramientas de seguridad adicionales para automatizar los procesos de seguridad y respuesta a incidentes.

Permite a los usuarios realizar un seguimiento y controlar la actividad en los servicios y proveedores en la nube.

Proporciona funciones de verificación de imágenes para establecer requisitos de aprobación de contenedores y supervisar continuamente las infracciones de políticas para identificar contenedores con vulnerabilidades conocidas, malware y otras amenazas.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados e indicadores de fraude.

Genere información en todos los sistemas de TI utilizando métricas de eventos, registros, seguimientos y metadatos.

Analiza los datos asociados con las entradas denegadas y la aplicación de políticas, proporcionando información de mejores protocolos de autenticación y seguridad.

Almacena información relacionada con vulnerabilidades comunes y cómo resolverlas una vez que se producen incidentes.

Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Agrega actualizaciones en tiempo real y datos históricos de fuentes de datos internas y externas de múltiples placas para respaldar la respuesta proactiva continua a las amenazas.

Optimiza la asignación de recursos.

Monitorea constantemente los procesos de las aplicaciones y la infraestructura de TI para detectar anomalías en tiempo real.

Configura una línea base de rendimiento estándar para comparar las actividades del contenedor activo.

Rastrea las conexiones entre diferentes entornos en contenedores y detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Analiza el código fuente de la aplicación y la imagen en busca de fallos de seguridad sin ejecutarlos en un entorno en vivo

Supervisa las actividades de los contenedores y detecta amenazas en contenedores, redes y proveedores de servicios en la nube.

Permite el control administrativo sobre los componentes de red, el mapeo y la segmentación.

Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones de referencia.

Analiza los datos asociados con las entradas denegadas y la aplicación de políticas, proporcionando información de mejores protocolos de autenticación y seguridad.

Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Identifica posibles riesgos de seguridad de red, vulnerabilidades e impactos de cumplimiento.

Crea informes que describen la actividad del registro y las métricas relevantes.

Permite a los usuarios crear, editar y renunciar a los privilegios de acceso de los usuarios.

Garantiza la gestión del acceso de los usuarios, el linaje de datos y el cifrado de datos.

Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.

Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución.

La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.

La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad.

Ejecuta análisis de vulnerabilidades pre-scripted sin necesidad de trabajo manual.

Permite a los usuarios analizar aplicaciones y redes en busca de requisitos de cumplimiento específicos.

Analiza los dispositivos de red, servidores y sistemas operativos en busca de vulnerabilidades.

Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento.

Soporta una útil y amplia variedad de lenguajes de programación.

Se integra perfectamente con el entorno de compilación y las herramientas de desarrollo como repositorios, administradores de paquetes, etc.

Otorga una visión completa y fácil de usar de todos los componentes de código abierto.

Proporciona sugerencias relevantes y útiles para la corrección de vulnerabilidades tras la detección.

Supervisa los componentes de código abierto de forma proactiva y continua.

Identifica exhaustivamente todas las actualizaciones de versiones de código abierto, vulnerabilidades y problemas de cumplimiento.

Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Monitorea activamente el estado de las estaciones de trabajo, ya sea en las instalaciones o remotas.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.

Facilita la búsqueda proactiva de amenazas emergentes a medida que se dirigen a servidores, endpoints y redes.

Permite a los administradores establecer reglas especificadas para detectar problemas relacionados con problemas como el uso indebido de datos confidenciales, la configuración incorrecta del sistema, el movimiento lateral y/o el incumplimiento.

Monitorea constantemente el sistema para detectar anomalías en tiempo real.

Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes.

Facilita la inteligencia artificial (IA), como el aprendizaje automático (ML), para permitir la ingesta de datos, las sugerencias de rendimiento y el análisis del tráfico.

Recopila información de múltiples fuentes para hacer referencias cruzadas y crear contexto para correlacionar la inteligencia.

Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento.

Permite a los usuarios realizar un seguimiento y controlar las políticas de seguridad en los servicios y proveedores en la nube.

Proporciona un enfoque basado en el riesgo para determinar la confianza dentro de la red.

Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

Proporciona visualización y análisis integrales de entornos, recursos, tráfico y actividad en todas las redes.

Detecte nuevos activos a medida que ingresan a entornos y redes en la nube para agregarlos al inventario de activos.

Facilita la búsqueda proactiva de amenazas emergentes a medida que se dirigen a servidores, endpoints y redes.

Analiza su infraestructura existente de nube, red y TI para describir los puntos de acceso que pueden verse fácilmente comprometidos.

Almacena información relacionada con vulnerabilidades nuevas y comunes y cómo resolverlas una vez que se producen incidentes.

Permite la clasificación de vulnerabilidades por prioridades personalizadas de riesgo y amenaza.

Detecta nuevos activos a medida que ingresan a entornos y redes en la nube para agregarlos al inventario de activos.

Identifica el software no autorizado.

Proporciona herramientas para realizar un seguimiento e implementar los cambios necesarios en la directiva de seguridad.

Permite la clasificación de vulnerabilidades por prioridades personalizadas de riesgo y amenaza.

Recopila información sobre el sistema y los posibles exploits que se van a probar.

Utiliza el aprendizaje automático para identificar datos en riesgo.

Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes.

Alertas por correo electrónico, mensaje de texto, llamada telefónica o más a varias partes.

Proporciona información relacionada con gastos innecesarios y recursos no utilizados.

Da alertas cuando surgen incidentes.

Diagnostica y resuelve incidencias sin necesidad de interacción humana.

Escala eficientemente el uso de recursos para optimizar el gasto con mayores o menores requisitos de uso de recursos.

Permite a los usuarios buscar en los registros la solución de problemas y la exploración abierta de datos.

Crea informes que describen los recursos, la subutilización, las tendencias de costos y/o la superposición funcional.

Presenta información y análisis de una manera digerible, intuitiva y visualmente atractiva.

Permite a los usuarios realizar un seguimiento de las tendencias de registro.

Identifica directamente, o aumenta la velocidad de identificación para, las causas raíz de los problemas de contenedor.

Proporciona rutas, sugerencias u otra asistencia general para la resolución de problemas.

Identifica de forma proactiva las tendencias en los sistemas de contenedores que podrían provocar fallos o errores.

Condensa documentos largos o texto en un breve resumen.

Ayuda a definir políticas para la administración de acceso

Utiliza el principio de privilegios mínimos para garantizar el control de acceso a nivel granular de recursos y aplicaciones específicos

Permite a la organización definir roles y asignar acceso en función de estos roles

Agiliza la gestión del acceso de los usuarios a través de la IA

Realiza un seguimiento y registra las actividades de los usuarios, las solicitudes de acceso y los cambios en los derechos

Detecta y corrige los permisos riesgosos y mal configurados para las identidades humanas y de máquinas mediante IA

Proporciona visibilidad de todos los usuarios e identidades en todo el sistema

Proporciona capacidades de generación de informes para demostrar el cumplimiento

Escanea contenedores, cargas de trabajo y clústeres de Kubernetes en busca de cualquier error de configuración o vulnerabilidad.

Monitorea los entornos en vivo para detectar anomalías, riesgos y amenazas y asegurar una respuesta rápida.

Se integra con los pipelines de CI/CD para detectar riesgos de seguridad temprano en el ciclo de vida del desarrollo.

Consolida todos los datos de seguridad a través de las pilas tecnológicas y de la nube en un solo panel.

Ofrece un motor impulsado por IA para proporcionar orientación de remediación al usuario según el tipo de amenaza.

Utiliza un análisis consciente del contexto para identificar riesgos críticos y no críticos entre las vulnerabilidades.

Ayuda a detectar anomalías en las cargas de trabajo en la nube que podrían indicar una posible violación.

Ofrece una vista unificada de todos los activos en la nube a través de plataformas multi-nube como AWS, Azure, GCP, etc.

Escanea continuamente los entornos en la nube en busca de cualquier error de configuración, y proporciona puntos de referencia y orientación para la remediación.

Utiliza modelos impulsados por IA para analizar datos históricos y actuales para permitir que las organizaciones gestionen nuevas exposiciones de manera proactiva.

Utiliza algoritmos de IA para analizar datos en busca de patrones y anomalías que indiquen riesgos potenciales.

Identifica, evalúa y monitorea varios tipos de riesgos para comprender la exposición general al riesgo y priorizarlos según el impacto potencial.

Incluye herramientas para un análisis profundo de los datos de riesgo, proporcionando información sobre tendencias y patrones que apoyan la evaluación estratégica de riesgos y la toma de decisiones.

Garantiza una interacción fluida con otros sistemas y la unificación de los datos de riesgo, permitiendo una visión integral y una gestión eficiente de la exposición al riesgo.

Permite la vigilancia continua de los factores de riesgo, proporcionando alertas oportunas para mitigar eficazmente los riesgos emergentes.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Mejora el rendimiento basado en la retroalimentación y la experiencia

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin necesidad de que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Ofrece servicios gestionados de detección y respuesta.

Ofrece servicios gestionados de detección y respuesta.

Proporcione visibilidad en tiempo real de las exposiciones y actividades de datos.

Escanee automáticamente a través de entornos en la nube, SaaS y locales para localizar y etiquetar datos sensibles.

Permitir etiquetas de datos específicas de negocios o regulatorias más allá de los marcos predeterminados.

Identifica usuarios, roles o cuentas con permisos excesivos en combinación con configuraciones incorrectas.

Evalúa los riesgos de datos en relación con los marcos regulatorios y las políticas internas.

Prioriza los hallazgos basándote en la sensibilidad de los datos, la explotabilidad y el impacto en el negocio.

Proporcione recomendaciones contextuales para corregir exposiciones (por ejemplo, revocar acceso, cifrar, remediación de configuraciones erróneas).

Integre con CSPM, CIEM, SOAR, SIEM para la aplicación automatizada de políticas.

Monitorea la postura a lo largo del tiempo y sigue los esfuerzos de remediación.

Proporciona una capacidad específica para defender los activos de IA de ataques adversarios (incluyendo inyección de prompts, envenenamiento de datos, inversión o extracción de modelos) sin requerir el reentrenamiento del modelo subyacente.

Habilita la inspección automática de las entradas del modelo (indicaciones) y/o salidas (respuestas) para prevenir contenido inseguro, sensible o manipulado.

Monitorea la integridad de los pesos del modelo, las dependencias o los metadatos (por ejemplo, a través de SBOM/AIBOM) para detectar manipulaciones, desviaciones o modificaciones no autorizadas.

Verifica la capacidad de imponer quién o qué (usuarios, agentes, sistemas) puede acceder a un modelo o activo de LLM.

Detecta comportamientos inusuales o dañinos en tiempo de ejecución de modelos de IA, agentes o flujos de trabajo (como patrones de salida inesperados, uso excesivo de permisos o agentes desconocidos).

Proporciona un registro de auditoría persistente y buscable de las entradas, salidas e interacciones de activos de IA (incluyendo quién/qué invocó el modelo, cuándo y con qué datos) para forense y cumplimiento.

Garantiza que la plataforma de seguridad de IA apoye la escalabilidad de la protección de activos de IA (modelos, agentes, implementaciones en múltiples nubes) y aplique marcos de gobernanza/cumplimiento a medida que crece el uso de la IA.

Permite la integración de la solución de seguridad de IA con pilas de seguridad tradicionales (SIEM, SOAR, seguridad en la nube, seguridad de aplicaciones, gestión de identidad/acceso) para unificar la visibilidad y la respuesta.

Ofrece visibilidad sobre el uso no gestionado o no autorizado de IA/agentes ("IA en la sombra") en toda la organización y aplica control sobre dicho uso (por ejemplo, creación de agentes, servicios basados en LLM).

Admite políticas de seguridad codificadas y aplicables por máquina dirigidas a modelos/agentes de IA (por ejemplo, bloquear ciertas categorías de indicaciones, aplicar el principio de menor privilegio para el uso del modelo, aplicar reglas de "sin datos externos").

Integre con la infraestructura de seguridad existente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) para incorporar AI‑SPM en el ecosistema de seguridad más amplio.

Descubre aplicaciones de IA, agentes, chatbots e integraciones en SaaS, APIs y otros entornos.

Apoya actualizaciones continuas a las políticas y controles a medida que el uso de herramientas de IA evoluciona y surgen nuevas amenazas.

Monitorea los flujos de datos, permisos y acceso a recursos asociados con las integraciones y herramientas de IA.

Hacer cumplir políticas de seguridad específicas para IA en tiempo real, como limitar los permisos de los agentes y bloquear actividades no autorizadas de IA.

Evalúa continuamente los riesgos de integración de la IA, incluidos los errores de configuración, las violaciones de políticas y la exposición a servicios de IA externos.

Proporcione paneles de control, puntuaciones de riesgo y priorización para la remediación en todo el patrimonio de activos de IA.

Monitorea el contenido generado por IA para detectar información sensible o regulada y aplica controles de remediación o bloqueo.

Mantén registros de auditoría, controles de gobernanza e informes específicamente relacionados con activos de IA, comportamientos de agentes e integraciones.