Saltar al contenido principal

Infrastructure Intelligence · V1

Tu infraestructura
necesita otra suite
necesita una
lectura clara.

CINABA consolida config y telemetría de F5, Palo Alto, Fortinet, Infoblox, Extreme, AWS, Azure, GCP, Kubernetes y MCP Servers en un solo CII Score™. Cero agentes, cero config, cero BS. Sube un bundle — el reporte sale en segundos.

Probar Firmware Check
◆ Capa 0· Sin login· Datos cifrados end-to-end· SOC 2 Type 2
Firmware Check
LIVEGratis · Sin login

Consulta gratuita sin registro. Ingresa la versión de tu firmware y verifica si tiene CVEs conocidos, flags de CISA KEV y EPSS.

Cobertura nativaF5Palo AltoFortinetInfobloxExtremeCiscoJuniperCheck PointArista|AWSAzureGCPK8s|MCP SecurityPSIRT · CISA KEV · ISO 27001
0+
Vendors soportados
0k+
Checks de seguridad
0
Áreas de análisis
0min
Time-to-first-report
0.9%
Uptime SLA

◆ Live Dashboard

Así se ve tu infraestructura en CINABA.

Fleet overview, CII Score™ por device, findings priorizados, tendencias — todo en un solo panel. Sin setup, sin agentes, sin esperar 2 semanas por un PoC.

app.cinaba.io/dashboard

Fleet Overview

5 devices · Last scan 2 min ago

Fleet CII Score

76

+3 vs last week

Critical Findings

3

2 with KEV flag

Devices Healthy

3/5

60%

Compliance

82%

ISO 27001

CII Score™ Breakdown

76
Security
82
Config
81
Availability
64
Performance
70
Compliance
82

Devices

bigip-prod-01F573+4
pa-fw-dmzPalo Alto88+2
forti-hq-01Fortinet65-3
ib-dns-mainInfoblox91+1
aws-prodAWS79+6

Findings by Severity

3
critical
12
high
28
medium
45
low

◆ Plataformas soportadas

17 vendors. On-prem, cloud y AI.
Un solo pane of glass.

CINABA lee la config real de cada plataforma — no solo inventario, no solo CVE match. Parser nativo por vendor, con profundidad que ningún escáner genérico puede dar.

Network & Security

F5 BIG-IP

LTM, ASM, APM, GTM — iRules, pools, certs, availability score

.qkview
Palo Alto

NGFW + Panorama — policies, zones, threat prevention, GlobalProtect

tech-support / XML
Fortinet

FortiGate, FortiManager, FortiAnalyzer — UTM, SD-WAN, FortiGuard

.conf / JSON-RPC
Infoblox

DNS, DHCP, IPAM — BloxOne & NIOS, zone hygiene, DNSSEC

NIOS bundle
Extreme Networks

EXOS / VOSS switching, fabric, Wi-Fi — config hygiene, firmware

show tech-support
Cisco IOS-XE

Enterprise routers & switches — ACLs, routing, interfaces

show run / tech-support
Juniper Junos

MX / EX / SRX — routing, security policies, chassis health

XML / support info
Check Point

NGFW R81.x Gaia — rulebase, NAT, threat prevention, VPN

cpinfo / SmartConsole
Arista EOS

Data-centre switching — MLAG, BGP EVPN, config compliance

show tech / JSON
Brocade FOS

SAN switches — zone config, ISL health, firmware

supportSave / configupload
Meraki

Cloud-managed networking — config, firmware, uplink health

Dashboard API (JSON)
Cisco

IOS / IOS-XE / NX-OS — multi-platform show-tech ingest

show tech-support

Cloud Security (CSPM)

AWS

CSPM via IAM Role — CIS AWS Benchmark, SecurityHub findings, IAM analysis, S3 exposure

API-based
Azure

CSPM via Service Principal — CIS Azure, NSG review, Defender score, identity risks

API-based
GCP

CSPM via Service Account — CIS GCP, IAM policy review, VPC firewall, Security Command Center

API-based
Kubernetes

EKS / AKS / GKE / self-managed — RBAC audit, network policies, pod security, image CVEs

kubeconfig

AI & Agentic Security

MCP Security ScannerNew

Audita la seguridad de tus AI agents y MCP servers. Evalúa autenticación, autorización, input validation, tool poisoning y prompt injection — mapeado al OWASP MCP Top 10.

OWASP MCP Top 10Tool PoisoningAuth BypassPrompt InjectionRug PullConsent Phishing

Ejemplo de scan

Auth verificadoPASS
Tool poisoningWARN
Input validationFAIL
Consent scopePASS

◆ Cómo funciona

De bundle a veredicto en tres pasos.

Sin agentes, sin acceso a producción, sin meterle crédito corporativo a un PoC de 90 días. Subes el soporte y lees el resultado.

01 / UPLOAD

Sube el bundle que ya tienes.

Un .qkview de F5, un support bundle de Infoblox, un .tsr.gz de PAN-OS, un .conf de Fortinet. O conecta tu cloud (AWS/Azure/GCP) con un click.

bigip-i001.qkview242 MB

02 / ANALIZAMOS

El engine lee 5 áreas en paralelo.

Seguridad, config hygiene, disponibilidad, performance y compliance. Un solo CII Score™ sobre 100, con desglose por área y trazabilidad hasta la línea de config.

73
Security
82
Config
81
Avail.
64
Perf.
70

03 / ACTÚA

Hallazgos priorizados, con el fix exacto.

CVE + CVSS + EPSS + flag de CISA KEV + comando de remediación. Mapeado a ISO 27001, NIST CSF y TS 27103 para tu auditoría.

CVE-2023-46747KEV
CVE-2024-45844HIGH 8.6
CVE-2024-28882MED 5.9

◆ Por qué CINABA

No reemplazamos tu vuln scanner.
Lo complementamos donde no llega.

Las plataformas de asset discovery, vulnerability management y CSPM cubren IT/OT/IoT de forma amplia. CINABA es profundidad nativa donde ellas solo ven inventario: la config de tu F5, los iRules, los pool members, los certificados de tu Infoblox, las policies de tu Palo Alto y Fortinet, la postura cloud de tu AWS/Azure/GCP.

CINABA CIIAsset Discovery PlatformVulnerability ManagerMSSP Genérico
Time-to-first-value
Desde contrato hasta primer reporte útil
✓ < 5 min— 2-6 semanas— 1-4 semanas— 2-4 semanas
Onboarding
Qué necesita el cliente
✓ Sube un bundle✗ Collector + SPAN✗ Agent / Scan✗ VPN + acceso SSH
Profundidad multi-vendor
Config, iRules, pools, certs, policies, cloud posture
✓ Parser nativo × 17— Solo inventario— CVE match only— Depende del analista
CII Score™ unificado
Security + Config + Availability + Performance
✓ 0-100 · 5 áreas✗ Sin score unificado— CVSS only— Reporte manual
CVE + CISA KEV + EPSS
Priorización real, no solo CVSS
✓ Nativo con fix exacto— Parcial✓ Nativo— Manual
Cloud CSPM
AWS, Azure, GCP — CIS Benchmarks
✓ Incluido— Add-on— Parcial✗ No cubre
AI / MCP Security
OWASP MCP Top 10, tool poisoning, prompt injection
✓ Scanner nativo✗ No existe✗ No existe✗ No existe
Compliance out-of-the-box
ISO 27001 · NIST CSF · TS 27103
✓ Incluido— Add-on— Add-on— Extra $$
Precio de entrada
Primeros 3 devices gratis
✓ $0 Freemium✗ $80K+/año✗ $40K+/año✗ $1.5-8K/mes

* Basado en list prices públicos y conversaciones con CISOs en LATAM. CINABA convive con estas plataformas — no las reemplaza, las complementa en profundidad.

◆ Casos de uso

Equipos de infraestructura ya usan CINABA.

Desde telcos con 200+ BIG-IPs hasta empresas con 5 firewalls — la profundidad nativa cambia cómo operas tu stack.

Confianza de equipos de infraestructura en LATAM

F
B
G
R
H

Subimos un qkview y en 3 minutos teníamos el reporte completo. Lo que nos tomaba 2 días de auditoría manual ahora sale en segundos.

NA

Network Architect

Telco LATAM · 200+ BIG-IPs

El CII Score nos dio visibilidad que ni Qualys ni nuestro MSSP daban: la config real del F5, los iRules inseguros, los certs por vencer. Profundidad real.

CI

CISO

Financial Services · 50 devices

Lo conectamos al Palo Alto y al FortiGate en la misma plataforma. Un solo panel para todo. El equipo de operaciones ya no vive en 4 consolas distintas.

DI

Director de Infraestructura

Enterprise MX · Multi-vendor

◆ Preguntas frecuentes

Todo lo que necesitas saber.

No. CINABA funciona 100% offline para network devices — subes el bundle que ya generas (qkview, tech-support, support bundle) y el análisis se hace en nuestra infraestructura aislada. Para cloud (AWS/Azure/GCP), usamos IAM roles con permisos de solo lectura. Nunca tocamos tu producción.

El CII Score es un índice compuesto de 0 a 100 que evalúa 5 áreas: Security, Config Hygiene, Availability, Performance y Compliance. Cada área tiene checks específicos por vendor — no es un CVSS genérico, sino un análisis profundo de la configuración real de tu dispositivo. Un score de 80+ es saludable, 60-79 necesita atención, y <60 es crítico.

Menos de 5 minutos. Subes el archivo, nuestro engine lo parsea en paralelo (seguridad, config, disponibilidad, performance, compliance), y en 30-120 segundos tienes el dashboard completo con hallazgos priorizados y el fix exacto para cada uno.

Los scanners de vulnerabilidades hacen CVE matching por versión — CINABA hace eso Y además analiza la configuración real: iRules inseguros, pools sin health monitors, certs por vencer, policies permisivas, alta disponibilidad mal configurada. La profundidad que un escáner genérico no puede dar porque no entiende el vendor.

Sí. Los bundles se procesan en infraestructura aislada, se cifran en tránsito y en reposo (AES-256), y se eliminan después del análisis. No almacenamos credenciales, passwords ni datos sensibles del bundle. Información de PII se hashea antes de salir del parser. Cumplimos SOC 2 Type 2.

Exactamente para eso fue diseñado. CINABA soporta 17+ vendors en un solo panel: F5, Palo Alto, Fortinet, Infoblox, Extreme, Cisco, Juniper, Check Point, Arista, AWS, Azure, GCP, Kubernetes, y más. Un solo CII Score por device, comparable cross-vendor.

Sí. Desde el tier Growth tienes acceso a la API REST completa. Puedes automatizar uploads, consultar scores, exportar hallazgos, y conectar con Slack, ServiceNow, Jira, Splunk, QRadar y Microsoft Sentinel via webhooks o connectors nativos.

No. El Free tier incluye hasta 3 devices para siempre, sin tarjeta de crédito. Ves el CII Score, el conteo de CVEs, y puedes usar el Firmware Check ilimitado. La retención es de 7 días. Si necesitas más profundidad (desglose completo, fix exacto, compliance export), sube a Starter.

◆ Pricing

Per-device. Sin sorpresas.
Empieza gratis.

Regístrate sin tarjeta. Tus primeros 3 devices son gratis para siempre. Después, pagas por device al mes con precio escalonado — entre más devices, menos pagas por cada uno.

Precio progresivo estilo brackets fiscales: los primeros 25 devices al precio Starter, los siguientes 75 al precio Growth, etc.

FREE

Hasta 3 devices

$0/ siempre

Regístrate y prueba CII en tu stack. Sin tarjeta, sin límite de tiempo.

  • Firmware Check ilimitado
  • CII Score™ (número visible)
  • CVE count visible
  • Retención 7 días
  • 1 usuario
Crear cuenta gratis

STARTER

1 – 25 devices

$45/ device / mes

Para el sysadmin que quiere una segunda opinión antes del change window.

  • Bundle upload (.qkview)
  • CII Score™ desglose completo
  • Detalle de CVEs + fix exacto
  • Reportes HTML exportables
  • Retención 30 días
  • Community support
Empezar gratis →
Most Popular

GROWTH

26 – 100 devices

$38/ device / mes

Para NetOps / SecOps cubriendo F5 + Palo Alto + Fortinet + cloud.

  • Todo lo de Starter
  • Heat dashboard + diff por bundle
  • Alertas email · Slack · webhook
  • Compliance export (ISO / NIST / TS)
  • Cloud CSPM (AWS/Azure/GCP)
  • Retención 6 meses
  • Soporte por email
Empezar gratis →

SCALE

101 – 500 devices

$30/ device / mes

Multi-site, decenas de clusters, auditorías recurrentes.

  • Todo lo de Growth
  • MCP Security Scanner
  • SSO / SAML
  • Retención 12 meses
  • API access completo
  • Custom compliance mappings
  • Soporte prioritario
Empezar gratis →

Enterprise · 500+ devices

On-prem / air-gapped · SLA 99.9% · Soporte 24/7 en español · PSIRT privado · White-label · CSM dedicado

Hablar con ventas

Ejemplo de facturación mensual

5 devices

5 × $45

$225/mes

50 devices

25×$45 + 25×$38

$2,075/mes

100 devices

25×$45 + 75×$38

$3,975/mes

500 devices

25×$45 + 75×$38 + 400×$30

$15,975/mes

Add-ons · disponibles desde Starter

Compliance+

ISO 27001, NIST CSF, TS 27103 — mapping automático + export PDF.

+$500/mes

Intelligence+

Weekly Brief lunes 7am + LATAM CVE Intel curado.

+$800/mes

ITSM Bridge

Tickets automáticos a ServiceNow, Jira, Freshservice.

+$180/mes

SIEM Connector

Export a Splunk, QRadar, Microsoft Sentinel.

+$250/mes

Empieza gratis.
Sin tarjeta, sin demo call.

Sube tu primer bundle — .qkview, .conf, tech-support — o conecta tu cloud y ten un reporte en 2 minutos.

o prueba el Firmware Check sin login