Si se conecta en cualquier punto del edificio, SpacesIQ lo sabe.
Impresoras en pasillos. Pantallas en cafeterías. Sensores en el suelo del almacén. Lectores de tarjetas, kioscos, controladores HVAC, portátiles de contratistas en un puerto activo. SpacesIQ extiende Device DNA™ a cada puerto del switch, en cada planta, en cada edificio.
Los dispositivos que NAC nunca iba a encontrar.
El Control de Acceso a la Red ve la VLAN corporativa. EDR ve los endpoints con agente instalado. La brecha de visibilidad es todo lo que hay en medio: switches no gestionados en armarios, equipo de contratistas en puertos activos, dispositivos IoT que llegan sin clase de agente, equipo de proveedor que nadie del equipo de TI puso en marcha.
El registro de activos miente, en silencio, todo el tiempo.
La hoja se actualiza cuando alguien se acuerda de actualizarla. El cable se actualiza cada vez que alguien conecta algo. Los dos dejan de coincidir el día en que se pone en marcha el edificio y no vuelven a reconciliarse por sí solos.
SpacesIQ cierra la brecha tratando al cable como la fuente de verdad. Cada puerto enlazado, identificado de forma continua, validado contra lo que había ayer, emergido como un evento discreto cuando cambia.
Un inventario. Cinco marcos. El mismo registro.
HIPAA, PCI, SOC 2, NIST, CMMC, cada uno hace una pregunta ligeramente distinta sobre la red. Todos necesitan la misma respuesta de fondo: qué está conectado en realidad, en qué estado, con qué postura, ahora mismo.
SpacesIQ produce ese registro una sola vez y luego permite a los equipos de auditoría mapearlo al marco contra el que reportan. El trabajo de reconstrucción que consume a un equipo de cumplimiento la noche antes de la visita se hace por adelantado, por la plataforma, de forma continua.
Cuatro capacidades, operando de forma continua, en cada puerto enlazado.
SpacesIQ opera como una capa de verificación continua que une la brecha entre la visibilidad de red y el conocimiento físico de los dispositivos. Cada una de las cuatro capacidades de abajo corre de forma continua; juntas producen el inventario desde el que los equipos de seguridad y auditoría pueden trabajar.
Detección por firma eléctrica.
Cada dispositivo conectado al switch dibuja un patrón eléctrico único. SpacesIQ aprende esa huella, la reconoce al instante y marca cualquier cosa nueva o anormal. La firma es lo que atrapa dispositivos que en papel se ven idénticos.
Conciencia a nivel de puerto.
SpacesIQ mapea cada puerto del switch en tiempo real. Qué está conectado, dónde y cuándo, a través de varias plantas y varios edificios en la misma instancia. El mapa se actualiza de forma continua a medida que la red cambia.
Detección instantánea de anomalías.
Cuando un dispositivo no reconocido se conecta, o uno existente empieza a comportarse distinto, SpacesIQ dispara una alerta antes de que el dispositivo pueda comunicarse ampliamente o propagarse. La detección sucede al primer contacto, no en el próximo escaneo periódico.
Puntuación de confianza automatizada.
Cada dispositivo recibe una puntuación de confianza basada en su firma, su comportamiento y su historial de conexión. La puntuación es lo que ayuda al equipo de TI a decidir qué permitir, qué poner en cuarentena y qué investigar, sin inspeccionar a mano cada nuevo dispositivo.
Lo que el cable realmente ve.
Device DNA deriva la firma de cada dispositivo de su comportamiento observable en Capa 1: patrón de negociación de enlace, OUI del MAC, tiempos de tráfico, la respuesta del dispositivo a un pequeño conjunto de sondeos estándar, y la huella de cadencia de paquetes que produce bajo carga. La firma se reconstruye cada vez que la plataforma valida un puerto, por eso un cambio de dispositivo aparece como una nueva firma en segundos.
La firma no depende de un agente instalado en el dispositivo. No depende de que el dispositivo reporte su propia identidad. Depende de lo que el cable realmente ve cuando el dispositivo está conectado. Por eso Device DNA atrapa los casos que NAC y EDR pasan por alto: un switch no gestionado detrás de la toma de un contratista, un sensor IoT sin clase de agente, un kiosco que reporta una cosa y se comporta como otra.
El despliegue es no invasivo. La plataforma lee de la red sin cambiar cómo se comporta. SpacesIQ extiende el enfoque de Device DNA al tejido de switches del edificio, con despliegues que escalan desde una sola planta hasta varios campus en la misma instancia. Sin agente en el endpoint, sin recablear el edificio.
Verdad de Capa 1, cada planta, al día con la red.
Identificación en tiempo real
Cada dispositivo, incluidos los no gestionados y los silenciosos. Device DNA™ no depende de un agente, de un alta NAC ni de un MAC autorreportado. Depende de lo que el dispositivo realmente hace en el cable.
Detección de desviación que dispara una sola vez
Un dispositivo cambiado, un puerto reasignado, un portátil de contratista en una toma activa. Cada uno aparece como un evento discreto sobre el que el equipo de seguridad puede actuar. Sin bucear en logs, sin ruido de alertas.
Registro defendible ante auditoría
Historial por dispositivo, por puerto, por planta. Fechado, delimitado, exportable. El formato que el equipo de auditoría puede usar directamente, mapeado al marco que necesita.
Despliegue a nivel de edificio
Una plataforma a través de cada sede de la cartera. No una venta por sala. No un piloto cosido a parches. Toda la huella inmobiliaria, sobre la misma verdad de Capa 1.
Tabla resumen de capacidades
| Capacidad | Qué entrega |
|---|---|
| Identificación de dispositivo en tiempo real | Detecta cada dispositivo al instante, incluso los no gestionados. Sin agente en el endpoint, sin esperar un escaneo periódico. |
| Monitorización continua de puertos | Identifica qué está conectado, cuándo y dónde. Los eventos de desviación aparecen como registros de primera clase sobre los que el equipo de seguridad puede actuar. |
| Puntuación de confianza y alertas | Marca comportamiento no autorizado o sospechoso de forma automática. La puntuación de confianza es lo que recorta la carga de falsos positivos que NAC y EDR tienden a producir. |
| Visibilidad escalable | Extiende la cobertura de RoomIQ a cada edificio y cada segmento de red de la cartera, en una sola instancia de la plataforma. |
| Garantía de cumplimiento | Aporta datos verificables, fechados y exportables para los equipos de seguridad y auditoría. Mapeado a HIPAA, PCI, SOC 2, NIST CSF, CMMC e ISO 27001. |
Las verticales donde la brecha de visibilidad se oye más fuerte.
Industrias distintas, el mismo problema de fondo: la red tiene más dispositivos de los que nadie ha contado, y la auditoría los encontrará antes que el equipo de TI.
Dispositivos médicos no gestionados, redes clínicas compartidas.
Bombas de infusión, estaciones de imagen, equipo biomédico, tabletas a pie de cama. SpacesIQ produce la evidencia por dispositivo que las auditorías de HIPAA y HITRUST piden, sin depender de un equipo de ingeniería clínica que no reporta a TI.
Sensores en el suelo del almacén, equipo de proveedor en puertos activos.
Controladores industriales, sensores ambientales, portátiles de contratistas conectados durante una ventana de mantenimiento. NIST CSF y CMMC necesitan el inventario. SpacesIQ lo produce sin un proyecto de cooperación OT/TI.
Puertos abiertos, tráfico de contratistas, BYOD en la red.
Edificios con miles de tomas, contratistas que entran y salen a diario, sin postura consistente de endpoint. SpacesIQ cierra la brecha de visibilidad sin intentar primero imponer una política uniforme de endpoint.
Carteras multi-sede con infraestructura de varias generaciones.
Sede central, oficinas regionales, ubicaciones satélite. SpacesIQ unifica la visibilidad de dispositivos en toda la cartera en una instancia de la plataforma, incluidos los edificios más antiguos que nadie ha inventariado a fondo desde la última renovación de arrendamiento.
Stacks de punto de venta a través de cientos de tiendas.
Lectores de tarjeta, kioscos, pantallas gestionadas por proveedor, portátiles de contratistas en la toma de trastienda. SpacesIQ produce la evidencia por tienda que las auditorías de PCI DSS piden, sin reconstrucción tienda a tienda.
Lo que los responsables de seguridad y cumplimiento preguntan en la primera llamada.
¿SpacesIQ reemplaza nuestro NAC, EDR o herramienta de gestión de activos?
No. SpacesIQ rellena la brecha de visibilidad por debajo de ellos. La tabla de comparación en la página de Soluciones muestra las capacidades específicas que cubre cada herramienta y dónde SpacesIQ suma.
¿Qué marcos de cumplimiento están mapeados?
La Regla de Seguridad HIPAA, PCI DSS, los Criterios Comunes de SOC 2, NIST CSF, CMMC e ISO 27001 están mapeados en el despliegue. Se añaden mapeos a marcos nuevos cada trimestre. La captura de arriba muestra la vista de HIPAA.
¿Cuánto tarda en incorporarse un edificio?
La primera planta típicamente devuelve su inventario inicial en 24 a 72 horas tras la sesión de trabajo. Un edificio completo multi-planta se incorpora dentro de la semana dos. El primer paquete de evidencia de auditoría se produce al mes uno.
¿Cómo se ve el despliegue físicamente?
SpacesIQ se extiende por el tejido de switches existente del edificio. Sin recableado, sin cambios en la configuración del switch, sin agente en los endpoints. La plataforma lee de la red sin cambiar cómo se comporta.
¿Cómo se integra SpacesIQ con nuestra plataforma GRC existente?
Los paquetes de evidencia se exportan a ServiceNow, Archer, Vanta, Drata y los principales SIEM. Las API están disponibles para herramientas GRC personalizadas. El registro de auditoría por exportación es estándar.
¿Cómo se asegura la información de Capa 1?
Las huellas de Device DNA™ se almacenan on-premise por defecto. La opción alojada en la nube está disponible para organizaciones que la prefieren. Cifrado en reposo, control de acceso basado en roles y registros de auditoría por exportación son estándar. Un programa alineado con SOC 2 Tipo II corre contra la propia plataforma, con la atestación formal en hoja de ruta.
¿Cuál es la forma de precio?
SpacesIQ se cobra por escala de despliegue: por edificio, por número de plantas o por puerto de switch gestionado. El detalle de precios se comparte en la llamada de demostración una vez entendemos el entorno.
Elige un edificio. Te diremos qué hay realmente en él.
Conecta SpacesIQ a una planta o a un campus. Al final del sprint de trabajo sabrás exactamente qué hay en cada puerto, qué cambió y qué necesita ver tu equipo de auditoría. De ahí en adelante, el despliegue se compone por el resto de la cartera.