Encuentra a CybrIQ en InfoComm 2026 · Stand C5052 · 13–19 de junio · Las Vegas · Reserva una sesión de trabajo →
CybrIQ
Tecnología

Device DNA™. El lenguaje de la electricidad.

En lugar de preguntarle a un dispositivo quién es, CybrIQ mide cómo se comporta eléctricamente. Cada dispositivo tiene un Device DNA único de bajo nivel. Una firma física que no se puede falsear con trucos de software. Esa firma es la base de todo lo que RoomIQ y SpacesIQ producen.

Reservar sesión de trabajo Obtener la ficha técnica
Una vista de activos descubiertos de CybrIQ con los hallazgos de alto riesgo expandidos. Cinco dispositivos marcados para revisión, incluido un switch Cisco Catalyst 2960, una Raspberry Pi 4 Modelo B, un Proxycast PocketPort2 y una herramienta de ataque conocida Packet Squirrel. El panel derecho desglosa el Packet Squirrel en sus indicadores de amenaza y anomalía con detalles generales del dispositivo.
Lo que observa Device DNA™

Cinco marcadores, observados en Capa 1, combinados en una sola firma.

Device DNA no depende de lo que el dispositivo dice sobre sí mismo. Depende de lo que el cable ve realmente cuando el dispositivo está conectado. Cinco comportamientos observables se combinan en una única firma, que se reconstruye cada vez que se valida un puerto.

  1. 01 Patrón de negociación de enlace.

    Cómo el dispositivo negocia velocidad, dúplex y auto-negociación con el switch. Un códec Crestron gestionado negocia de forma distinta que un switch no gestionado de 5 puertos, aunque ambos reporten la misma MAC.

  2. 02 OUI de MAC y descriptores de identidad.

    El bloque del proveedor y los descriptores que el dispositivo presenta al conectarse. Útiles como una entrada, nunca como la única. Falseables por software, por eso son una de cinco entradas y no la única.

  3. 03 Características de temporización del tráfico.

    Tiempos entre paquetes bajo carga, comportamiento en reposo, latencia de respuesta a sondeos estándar. La firma de temporización de un códec en una llamada en vivo es notablemente distinta a la de un switch que pasa el mismo tráfico.

  4. 04 Forma de respuesta a sondeos estándar.

    CybrIQ emite un pequeño conjunto de sondeos estándar, no intrusivos, y observa la forma de la respuesta. La forma de la respuesta, incluso antes de su contenido, forma parte de la firma. Dos dispositivos que reportan descriptores idénticos suelen responder de forma distinta cuando se les sondea así.

  5. 05 Firma de cadencia de paquetes bajo carga.

    Cuando el dispositivo está pasando tráfico activamente, su cadencia de paquetes está modelada por el hardware: chipset de NIC, profundidad de buffer, estrategia de cola. Dos dispositivos con perfiles por lo demás similares divergen aquí, y eso es lo que detecta a impostores sofisticados.

Por qué importa la Capa 1

Las capas superiores le preguntan al dispositivo. La Capa 1 lo observa.

El control de acceso a red ve la VLAN corporativa en Capa 2 y superiores. EDR ve endpoints con un agente instalado. La gestión de activos ve lo que se registró la última vez que alguien actualizó la hoja de cálculo. Ninguno de ellos ve el comportamiento eléctrico real del dispositivo cuando establece el enlace.

Device DNA observa el cable. El cable no miente. Un dispositivo que ha sido modificado físicamente, sustituido o reemplazado produce una firma distinta con independencia de lo que le diga al sistema operativo.

Pantalla de mapeo de cumplimiento que se apoya en firmas Device DNA para satisfacer controles concretos de la regla de seguridad HIPAA por dispositivo.
Despliegue

No invasivo por diseño.

La plataforma lee de la red sin cambiar cómo se comporta. Sin agente en el endpoint. Sin recablear. Sin cambios a la configuración del switch que pudieran causar una caída.

Equipo RoomIQ

Detrás de la toma de red de la sala.

RoomIQ se entrega como un equipo pequeño que vive detrás de la toma de la sala de conferencias. Observa el tráfico de Capa 1, deriva el Device DNA por puerto y lo alimenta a la plataforma. La instalación se mide en horas, por sala.

Tejido SpacesIQ

En el tejido de switches del edificio.

SpacesIQ extiende el mismo enfoque Device DNA al tejido de switches existente del edificio. La plataforma escala desde una sola planta hasta despliegues multi-campus en la misma instancia.

Residencia de datos

En las propias instalaciones por defecto.

Las firmas Device DNA permanecen en las propias instalaciones del cliente salvo que este elija alojamiento en la nube. Cifrado en reposo, control de acceso basado en roles y registros de auditoría por exportación son estándar. Un programa alineado con SOC 2 Tipo II corre contra la propia plataforma, con atestación formal en la hoja de ruta.

Patente y propiedad intelectual

El núcleo técnico está patentado.

El enfoque Device DNA™ es objeto de la patente fundacional de CybrIQ. La patente cubre el método de derivar una firma de dispositivo a partir del comportamiento observable en Capa 1 y usarla para validación continua. La información detallada de patente y propiedad intelectual está disponible bajo NDA en la llamada de demo.

Ver · 90 segundos

Device DNA™ en movimiento.

Lo que ve la plataforma en el momento en que un dispositivo establece el enlace.

Miniatura del vídeo Device DNA de CybrIQ. La vista de infraestructura de red de la plataforma de un switch Cisco Catalyst, con dispositivos detectados, IDs de puerto y puntuaciones de riesgo por puerto. El presentador es visible en una superposición en una esquina.

Ve Device DNA™ en tu entorno, no en una diapositiva.

La sesión de trabajo de 30 minutos ejecuta la plataforma en vivo contra una de tus salas o una planta de uno de tus edificios. Ves las firmas, los eventos de validación y el paquete de evidencia de auditoría sobre tu propio equipo.

Reservar sesión de trabajo Ver todas las soluciones
Device DNA™ patentado Alineado con SOC 2 Tipo II Alineado con NDAA 889 Diseñado para el canal AV InfoComm 2026 · Stand C5052