Determinístico · Nativo de OT · Cierre seguro ante fallas
Flujo de inspección
Cinco etapas. Un veredicto. Sin excepciones.
Cada archivo, sin importar su origen, formato o factor de forma, pasa por la misma secuencia fija de inspección. La canalización es determinista: las mismas entradas siempre producen las mismas salidas. No hay atajos, no hay omisión para fuentes de confianza, ni lista de excepciones.
1
Análisis Estático
Inspección basada en patrones de la estructura de archivos antes de cualquier ejecución. Identifica firmas de malware conocidas, codificación sospechosa y amenazas incrustadas en los encabezados y metadatos de los archivos.
2
Escaneo con múltiples motores
Inspección paralela en más de 17 motores de análisis independientes al mismo tiempo. Ningún motor por sí solo actúa como árbitro. El consenso entre múltiples enfoques de detección elimina los puntos únicos de falla.
3
Desarme y reconstrucción de contenido (CDR)
Los archivos no solo se escanean, se reconstruyen. Se eliminan el contenido activo, las macros, los objetos incrustados y los vectores de explotación. El resultado es un archivo seguro y funcional que no contiene ninguna carga maliciosa. La amenaza original se destruye, no se pone en cuarentena.
4
Validación de la reputación
Validación de hash contra bases de datos globales de inteligencia de amenazas, repositorios de malware específicos de OT y bibliotecas de patrones de ataque de sistemas de control industrial. Cada archivo se compara con lo que ya se conoce.
5
Veredicto determinista
Un solo resultado. Limpio. En espera. Bloqueado. Sin puntuación probabilística. Sin ambigüedad. El mismo archivo siempre recibe el mismo veredicto. Cada resultado queda registrado, es trazable y auditable.


Diseñado para fallar en modo cerrado.
Si Media Scan no puede emitir un dictamen, ya sea por un problema de conectividad, un formato no reconocido o un error del motor de inspección, el archivo se retiene y no se permite su paso. El valor predeterminado es el control, no la comodidad. Un archivo que no puede inspeccionarse no entra a su entorno.
Registro de auditoría completo, cada archivo.
Cada archivo genera un registro de auditoría con marca de tiempo: origen, formato, etapas de inspección completadas, dictamen emitido y disposición aplicada. El registro es completo, inmutable y exportable. La evidencia de cumplimiento se genera automáticamente, no se arma después de los hechos.
Escaneo de medios
Herramientas tradicionales de antivirus / escaneo
Tipo de veredicto
Determinístico: el mismo archivo siempre produce el mismo resultado
Probabilístico, basado en puntuación, variable según la versión del motor
Modo de falla
En modo fail-closed, los archivos desconocidos se retienen
En modo fail-open, lo desconocido suele pasar
Gestión de contenido
CDR reconstruye archivos, el contenido activo se destruye
Archivos escaneados en su lugar; las amenazas pueden permanecer incrustadas
Compatibilidad con protocolos OT
Compatibilidad nativa con formatos de archivo OT (.bin, .s7p, .acd, .dat y más)
Formatos centrados en TI; el soporte para OT varía
Registro de auditoría
Registro completo de auditoría por archivo con marcas de tiempo
Solo registro parcial a nivel de eventos
Despliegue
Aislamiento físico, en las instalaciones, virtual en línea; todos compatibles
En la nube o en las instalaciones, el air gap normalmente no es compatible
Aplicación del flujo de trabajo
Aplicado, los archivos no pueden omitir la inspección
Se recomienda una inspección de carácter orientativo, no es obligatoria







