BOSTON, MA — 12 de marzo de 2026 — SOC Prime hoy anunció el lanzamiento de DetectFlow Enterprise, una solución que trae detección de amenazas en tiempo real a la capa de ingestión, convirtiendo los flujos de datos en flujos de detección.
Ejecutando decenas de miles de detecciones Sigma en flujos en vivo de Kafka con MTTD en milisegundos usando Apache Flink, DetectFlow Enterprise permite a los equipos de seguridad detectar, etiquetar, enriquecer y correlacionar datos de amenazas en tránsito antes de que los datos lleguen a sistemas posteriores como SIEM, EDR y Lago de Datos. Esto brinda a las organizaciones una forma de expandir la cobertura de detección antes en el flujo de procesamiento, enriquecer la telemetría de seguridad antes del análisis posterior y escalar la detección en la infraestructura que ya tienen.
A medida que los volúmenes de detección continúan creciendo, muchos equipos SOC enfrentan el mismo conjunto de desafíos operativos, como detecciones retrasadas, costos de ingestión crecientes, cuellos de botella en la infraestructura, visibilidad fragmentada a través de herramientas y dificultad para escalar la cobertura de reglas sin agregar más carga operativa. DetectFlow Enterprise está diseñado para abordar esas presiones moviendo la detección más cerca del propio flujo de datos, donde los eventos pueden ser inspeccionados, enriquecidos y correlacionados en tiempo real.
Este lanzamiento refleja un cambio práctico en cómo se operacionaliza la detección. En lugar de tratar la canalización solo como una capa de transporte, DetectFlow Enterprise la convierte en una parte activa del flujo de trabajo de detección. Los equipos pueden gestionar detecciones desde fuentes en la nube o locales, preparar y validar actualizaciones, y desplegar cambios de forma segura con trazabilidad completa y cero tiempo de inactividad. Este nuevo enfoque arquitectónico también establece a DetectFlow Enterprise como una base para flujos de trabajo unificados de CI/CD a través de la Plataforma SOC Prime, apoyando operaciones de seguridad más escalables y eficientes.
Los equipos también pueden ejecutar miles de detecciones directamente en las canalizaciones de transmisión con visibilidad en tiempo real y etiquetado y enriquecimiento en tránsito. Pueden correlacionar eventos a través de múltiples fuentes de registro en la etapa pre-SIEM, ayudando a detectar en tiempo real las cadenas de ataque que realmente importan mientras reducen el ruido y los falsos positivos.
Al realizar la correlación antes de que los datos lleguen al SIEM, DetectFlow Enterprise permite a los equipos evaluar flujos completos de telemetría contra miles de reglas sin las compensaciones de rendimiento y costo de la ingestión posterior. Basado en el conjunto de datos de Inteligencia de Detección de SOC Prime, moldeado por 11 años de investigación continua sobre amenazas e ingeniería de detección, DetectFlow utiliza el Agente Flink para ensamblar detecciones, eventos y contexto de amenazas activas relevantes para un análisis potenciado por IA. Esto ayuda a los equipos de seguridad a descubrir cadenas de ataque de alta confianza, mejorar la claridad investigativa y acelerar la respuesta a amenazas críticas.
He pasado la mayor parte de mi carrera trabajando en detección de amenazas, SIEM, EDR y operaciones de SOC, y un desafío ha permanecido constante. La lógica de detección siempre estuvo limitada por el rendimiento y la economía de la pila subyacente. Con DetectFlow Enterprise, estamos proporcionando a los equipos una forma de superar esas limitaciones convirtiendo la canalización de datos en una capa activa de detección, ejecutando reglas a la velocidad del flujo, enriqueciendo la telemetría en tránsito y ayudando a las organizaciones a escalar la detección sin reestructurar el resto de su entorno de seguridad.
Andrii Bezverkhyi, CEO y Fundador de SOC Prime
DetectFlow está diseñado para trabajar con la arquitectura de ingestión existente, sin requerir cambios en los flujos de trabajo de SIEM establecidos. Soporta implementaciones desconectadas y conectadas a la nube, permitiendo a las organizaciones mantener el control de los datos mientras extienden la detección a través del ecosistema de seguridad más amplio. Puede lograr un MTTD de 0.005-0.01 segundos y ayudar a las organizaciones a aumentar la capacidad de reglas en la infraestructura existente hasta diez veces.
Acerca de SOC Prime
SOC Prime ha construido y opera la plataforma de Inteligencia de Detección AI-Nativa más grande del mundo para equipos SOC. Con la confianza de más de 11,000 organizaciones, la compañía ofrece inteligencia de detección en tiempo real y multiplataforma que ayuda a los equipos de seguridad a anticipar, detectar, validar y responder a amenazas cibernéticas más rápidamente y de manera más efectiva.
Pionero en el enfoque de Security-as-Code, la Inteligencia de Detección de SOC Prime se aplica a más de 56 plataformas de SIEM, EDR, Lago de Datos y Canalización de Datos. La compañía mejora continuamente la amplitud y calidad de la cobertura de amenazas, proporcionando señales de la más alta calidad para SOCs potenciados por IA y analistas de seguridad.
Para más información, visite https://socprime.com o síganos en LinkedIn & X.
