La evidencia que pedirán el auditor (y el incidente)
Cuando llega el auditor, o llega el incidente, necesitas la prueba. Observe te da métricas operativas, eventos DLP y un log de auditoría inmutable y exportable de todo lo que pasó, con verificación criptográfica de cadena.
Observabilidad y auditoría en un mismo sitio
Metrics convierte el flujo de peticiones en series operativas: volumen de peticiones, coste en el tiempo, peticiones por proveedor, tasa de error, principales agentes por coste, tipos de error y anomalías. DLP Findings lista cada prompt y respuesta que activó un detector, por severidad y categoría, con señales de prompt injection, para que los eventos de fuga de datos sean visibles en lugar de invisibles.
El Audit Log es un registro buscable y codificado por color de cada acción, con filas expandibles para el detalle completo de la traza. Es a prueba de manipulación: una cadena SHA-256 verifica la integridad, y puedes exportar cualquier rango a CSV o NDJSON con redacción de PII para el auditor o tu SIEM.
Lo que te da Observe
Métricas operativas
Volumen de peticiones, coste en el tiempo, peticiones por proveedor, tasa de error, principales agentes por coste, tipos de error y anomalías: todo el estado de un vistazo.
Hallazgos DLP
Cada prompt y respuesta que activó un detector, por severidad y categoría, con señales de prompt injection y la acción tomada.
Log de auditoría inmutable
Un registro buscable y codificado por color de cada acción, con filas expandibles para el detalle completo de la traza y los motivos de coincidencia de política.
Verificación de cadena
Una cadena de hash SHA-256 prueba que el log de auditoría no se ha alterado, para que la evidencia aguante el escrutinio.
Exportaciones
Exporta cualquier rango a CSV o NDJSON con redacción de PII para un auditor, o envía eventos a tu SIEM.
Seguimiento de anomalías
Picos de coste y volumen, modelos nuevos y cambios de proveedor se siguen en el tiempo para que la desviación sea visible, no quede enterrada.
Lo que registramos
- Métricas Peticiones, coste, tokens, latencia, tasa de error, agentes activos Series temporales operativas desglosadas por proveedor y agente.
- Eventos DLP Hora, agente, severidad, hallazgos, categorías, prompt injection, acción, modelo Filtrable por severidad, categoría y nivel de prompt injection.
- Log de auditoría Hora, actor, acción, recurso, detalle, con verificación de cadena Registro a prueba de manipulación de eventos de admin, sistema y auth.
- Exportaciones CSV / NDJSON con redacción de PII Exportaciones por rango para auditores, más conectores SIEM (OCSF/CEF).
- Anomalías Pico de coste, pico de volumen, modelo nuevo, cambio de proveedor Seguidas en el tiempo frente a líneas base por agente.
Observa, prioriza, exporta
-
Observa las métricas
Sigue peticiones, coste, errores y anomalías por proveedor y agente conforme el tráfico fluye por el proxy.
-
Prioriza los eventos DLP
Filtra hallazgos por severidad y categoría, y ve la acción tomada en cada uno: bloquear, redactar o alertar.
-
Exporta para el auditor
Saca cualquier rango del log de auditoría a CSV o NDJSON con redacción de PII, o envíalo a tu SIEM, con integridad garantizada por la cadena de hash.
Preguntas frecuentes
¿Qué hace que el log de auditoría sea a prueba de manipulación?
Cada entrada se enlaza en una cadena de hash SHA-256. Alterar o eliminar un registro rompe la cadena, y la consola puede verificar la integridad a demanda, así el log es evidencia defendible, no solo una lista.
¿Puedo enviar eventos a mi SIEM?
Sí. Observe exporta a CSV o NDJSON con redacción de PII, y los conectores SIEM emiten eventos en OCSF o CEF con presets para Splunk HEC, Sumo Logic, Cribl y colectores genéricos.
¿Qué categorías DLP se reportan?
PII, secretos, PHI, documentos de identidad, datos financieros, wallets cripto y patrones propios, cada hallazgo clasificado por severidad y emparejado con señales de prompt injection.
¿Hasta cuándo se conservan los datos?
La retención es configurable por tipo de dato (trazas, log de auditoría y eventos DLP), con archivado opcional a S3 o GCS antes de purgar, para que conserves lo que exige cumplimiento y nada más.