SOFI AAI

SOFI es una plataforma SaaS multi-tenant, construida 100% sobre Azure, que actúa como un analista virtual de ciberseguridad Nivel 1 y 2 para equipos SOC. Se conecta de forma segura y nativa a Microsoft Sentinel y Microsoft Defender, analiza automáticamente las alertas generadas, las enriquece con contexto técnico y de identidad, y entrega un veredicto claro: amenaza real o falso positivo, junto con las acciones recomendadas para su contención. La solución aborda uno de los principales desafíos de la ciberseguridad moderna: la fatiga de alertas, causada por cientos o miles de eventos diarios que saturan a los analistas y aumentan los tiempos de respuesta. SOFI filtra ese ruido operativo y permite que los equipos se enfoquen únicamente en incidentes relevantes.

¿Cómo funciona SOFI?

Conexión segura con Microsoft Sentinel mediante permisos de solo lectura. Enriquecimiento automático de cada alerta con información de identidad, dispositivos, reputación de IP y contexto del entorno. Análisis cognitivo con IA, utilizando prompts especializados según el tipo de ataque (phishing, malware, identidad, accesos privilegiados, entre otros). Portal unificado donde el equipo visualiza resúmenes claros en español, veredictos y acciones disponibles con un clic.

Seguridad y arquitectura SOFI fue diseñado con seguridad y aislamiento como principios base:

Autenticación mediante Azure Active Directory del cliente. Aislamiento estricto por Tenant ID, garantizando que los datos de cada organización sean completamente independientes. Gestión segura de secretos en Azure Key Vault. Opción de almacenar resultados en la infraestructura de Nebulan o directamente en la suscripción Azure del cliente.

Análisis normativo y cumplimiento Además del análisis técnico, SOFI incorpora una segunda capa de análisis normativo, evaluando incidentes bajo la Ley 21.663 (Chile) para determinar automáticamente si corresponde reportar a la autoridad competente, entregando una pre-evaluación clara y documentada para los equipos de cumplimiento. Valor para el negocio

Reducción significativa de falsos positivos. Disminución del tiempo medio de respuesta (MTTR). Aceleración del onboarding, sin agentes ni hardware adicional. Mayor eficiencia operativa y foco en amenazas reales.

SOFI no es un proyecto ni una consultoría: es un producto listo para producción, diseñado para escalar junto con las capacidades de seguridad de Microsoft y potenciar el valor de Microsoft Sentinel dentro de las organizaciones.