Módulos Principales
Todo lo que su equipo TI necesita, en una plataforma.
Xentrio cubre el ciclo de vida completo de gestión de servicios TI, desde tickets de helpdesk y monitoreo de infraestructura hasta control de endpoints, escaneo de postura de seguridad y optimización de costos de Microsoft 365. Disponible en inglés, español y francés.
ITSM Principal
Gestión de Tickets
Helpdesk de ciclo de vida completo con tickets numerados automáticamente, seguimiento SLA, niveles de prioridad, adjuntos y portal de autoservicio para clientes.
Niveles de prioridad
Crítico — Respuesta inmediata, alertas de incumplimiento SLA
Alto — Manejo escalado con notificación al equipo
Medio — Ventana SLA estándar
Bajo — Resolución de mejor esfuerzo
Capacidades clave
- ⏱Seguimiento SLA — Alertas de incumplimiento con reglas de escalación por prioridad y categoría
- 🌐Portal de cliente — Los usuarios finales envían y rastrean sus propios tickets sin login de técnico
- 📎Adjuntos de archivos — Notas internas, comentarios visibles al cliente e hilos de adjuntos por ticket
- 📧Email vía Graph API — Notificaciones por empresa, sin servidor SMTP requerido
- 📋Catálogo de servicios — Creación automática de tickets desde solicitudes del catálogo de autoservicio
Gestión de Incidentes
Gestión de Incidentes
Coordine y resuelva incidentes TI mayores. Vincule tickets relacionados a un único incidente, clasifique por impacto y urgencia, y registre el historial completo de resolución.
Ciclo de vida del incidente
Detectar — Alerta o ticket dispara la declaración de incidente mayor
Asignar e Investigar — Técnico líder asignado, tickets vinculados
Resolver — Causa raíz documentada, resolución confirmada
Post-mortem — Línea de tiempo, impacto y prevención registrados
Capacidades clave
- 🔗Agrupación de tickets — Vincule múltiples tickets a un incidente para seguimiento unificado
- ⚡Rutas de escalación — La clasificación de severidad dirige el enrutamiento de escalación automático
- 📊Seguimiento MTTR — Tiempo medio de resolución calculado por incidente y equipo
- 📋Flujo alineado a ITIL — Detectar → Asignar → Investigar → Resolver → Post-mortem
- 🕓Historial completo — Cada cambio de estado, nota y paso de resolución registrado
Gestión de Problemas
Gestión de Problemas
Análisis de causa raíz y seguimiento de correcciones permanentes. Vincule problemas a incidentes recurrentes, documente errores conocidos y evite que los problemas se repitan.
Flujo de trabajo del problema
Registro de problema — Vinculado a uno o más incidentes recurrentes
Análisis de causa raíz — Investigación y hallazgos documentados
Error conocido — Workaround publicado, corrección permanente en progreso
Solicitud de cambio — RFC generado directamente desde la resolución del problema
Capacidades clave
- 🔗Vinculación de incidentes — Los problemas referencian todos los incidentes relacionados para análisis de patrones
- 📖Base de errores conocidos — Publique workarounds para que los técnicos resuelvan más rápido
- 🔄Generación de RFC — Cree una solicitud de cambio directamente desde un registro de problema
- 📋Registro de auditoría — Historial completo de cada actualización de RCA y transición de estado
- 🔁Prevención de recurrencia — Rastree reaparición tras resolución para validar la corrección
Gestión de Cambios
Solicitud de Cambio (RFC)
Flujo de trabajo de cambios estructurado con análisis de impacto, procedimientos de reversión, descomposición de tareas, programación de implementación e historial completo de cambios.
Niveles de riesgo del cambio
Emergencia — Vía rápida CAB, aprobación inmediata
Mayor — Revisión CAB completa con firma de Manager/TeamLead
Menor — Aprobación simplificada, un único aprobador
Estándar — Plantilla pre-aprobada, sin CAB requerido
Capacidades clave
- ✅Flujo de aprobación — Firma de Manager/TeamLead con registro de auditoría completo
- 📋Tareas de cambio — Descomponga en subtareas con responsables y fechas de vencimiento
- ↩Procedimientos de reversión — Plan de rollback requerido antes de programar
- 🏛Proceso CAB — Revisión del Comité Asesor de Cambios para cambios mayores y de emergencia
- 📅Programación de implementación — Ventana inicio/fin planificada con detección de conflictos
Optimización M365
Asesor de Licencias
Detecte usuarios inactivos, identifique oportunidades de optimización y proyecte ahorros mensuales usando datos en vivo de Microsoft Graph en más de 55 SKUs de licencias mapeadas.
Qué analiza
Usuarios inactivos — Usuarios con licencia sin actividad de inicio de sesión reciente
Usuarios sobre-licenciados — Usuarios con SKUs superiores a los requeridos por su rol
Asignaciones de licencias — Inventario completo de licencias M365 por usuario, 55+ SKUs mapeados
Capacidades clave
- 📊Proyección de ahorros mensuales — Reducción de costos estimada basada en oportunidades de optimización
- 🔴Datos Graph en vivo — Datos de licencias M365 en tiempo real del tenant Microsoft de cada empresa
- 🏷55+ SKUs mapeados — Business Basic, Business Premium, E3, E5 y todos los complementos decodificados
- 👤Actividad por usuario — Último inicio de sesión, licencias asignadas y acción recomendada por usuario
- 🔒Aislamiento por empresa — Los datos Graph de cada empresa permanecen en su propio App Registration
Infraestructura
Monitoreo Unificado
Alertas de Azure, métricas locales de servidores por agente, sondeo SNMP de dispositivos de red (Cisco, Fortinet, genérico) y panel NOC, todo en una vista.
Qué monitorea
Servidores Windows y Linux — CPU, memoria, disco, servicios, SO, versión de agente (~60s heartbeat)
Dispositivos de red — Cisco, FortiGate, pfSense vía SNMP v2c + FortiGate REST API
Tráfico por interfaz — Bytes entrantes/salientes, errores, velocidad vía OIDs IF-MIB
Capacidades clave
- 📺Panel NOC — Vista general de la flota en tiempo real con donuts de disponibilidad y gráficos de rendimiento
- 📈Sparklines — Mini-gráficos de tendencia de 24h en línea en las grillas de servidores y dispositivos
- 🕓Historial de métricas — Snapshots sin procesar 30d, agregados por hora 6 meses; ventanas de 1h a 90d
- ⚡Seguimiento de disponibilidad — Uptime%, interrupción más larga, último timestamp de caída por servidor
- 🔌FortiGate REST API — Sesiones, túneles VPN, estado HA, firmware — soporte dual v6/v7
Inventario
Gestión de Activos
Registre VMs, servidores, estaciones de trabajo y tipos de activos personalizados. Incluye autodescubrimiento de VMs Azure, sincronización de servidores Arc, importación masiva CSV y registro completo de auditoría.
Categorías de activos
Hardware — Servidores, estaciones de trabajo, dispositivos de red, móviles
Software — Inventario de software instalado con seguimiento de versiones
Certificados — Seguimiento de vencimiento de certificados TLS por servidor
Nube — VMs Azure y servidores gestionados por Arc sincronizados automáticamente
Capacidades clave
- ☁Autodescubrimiento Azure — Sincronice VMs y servidores Arc de la suscripción Azure del cliente según programa
- 📋Importación CSV masiva — Importe registros de activos con mapeo completo de campos
- 🔄Actualizaciones pendientes — Lista de actualizaciones Windows/Linux con enlaces a artículos KB por servidor
- 🏷Etiquetas personalizadas — Etiquete cualquier activo y filtre en todo el inventario
- 🔗Vinculado al monitoreo — Activos vinculados a servidores monitoreados vía FK para datos de salud en vivo
Analíticas
Informes y Analíticas
Cumplimiento de SLA, frecuencia de incidentes, MTTR, tasas de éxito de RFC y exportaciones entre módulos — todos filtrables por empresa, equipo y rango de fechas.
15+ fuentes de datos
Identidad — Usuarios en riesgo, inicios de sesión, estado MFA, puntuación segura, secretos próximos a vencer
Monitoreo — Salud de servidores, servicios, dispositivos de red, historial de métricas
Activos — Hardware, software, actualizaciones, certificados, roles de servidor
ITSM — Tickets, incidentes, problemas, cambios, usuarios
Capacidades clave
- 🛠Constructor de informes — Selector de columnas, filtros, presets de fechas, ordenamiento — sin SQL requerido
- 📤Exportación multi-formato — CSV, Excel (multi-hoja), PDF (multi-sección fluida vía QuestPDF)
- 📈Gráficos de tendencia — Gráficos de líneas por métrica para historial de monitoreo en series de tiempo
- 💾Plantillas guardadas — Nombre, describa y comparta configuraciones de informes en toda la empresa
- 🔀Combinación multi-fuente — Combine cualquier mezcla de fuentes de datos en una sola exportación
Servicio Relay
Xentrio Relay
Despliegue un Servicio de Windows en sitios de clientes aislados para conectar redes con firewall, almacenar datos de agentes sin conexión, distribuir paquetes de software y sondear dispositivos SNMP localmente vía instalador MSI.
Qué maneja un relay
Agentes de servidor — Heartbeat, inventario, servicios, actualizaciones, resultados de scripts
Dispositivos SNMP — CPU, memoria, sesiones, tráfico por interfaz
FortiGate REST — Firmware, sesiones, túneles VPN, estado HA
Registros NetFlow — Exportaciones de flujo UDP reenviadas al portal sobre HTTPS
Capacidades clave
- 📦CDN local de software — Almacena en caché paquetes de despliegue hasta 10 GB — sin re-descarga por servidor
- 📶Buffer sin conexión — Encola payloads de agentes y los envía cuando se restaura la conectividad
- ⚙Sin configuración manual — Configuraciones de dispositivos enviadas desde el portal vía respuesta de heartbeat
- 🖥Panel local — UI de estado protegida por PIN en puerto 8081 para diagnósticos en sitio
- 🔒Autenticación por token — CompanyToken hasheado con SHA-256 con revocación instantánea desde el portal
Riesgo de Identidad
Evaluación de Riesgo de Identidad
Detección de riesgos de Entra ID, seguimiento de inicios de sesión, puntuación de cumplimiento de acceso condicional y métricas de cobertura MFA — detectando amenazas de identidad antes de que escalen.
Superficies de datos de identidad
Usuarios en riesgo — Nivel de riesgo, estado y detalle de Azure AD Identity Protection
Inicios de sesión riesgosos — IP, ubicación, nivel de riesgo, tipo de detección por evento
Estado MFA — Estado de registro por usuario, métodos y método predeterminado
Puntuación Segura — Microsoft Secure Score del tenant, actual/máximo por categoría
Capacidades clave
- 🔑Secretos próximos a vencer — Secretos de clientes de registros de aplicación venciendo en 90 días marcados
- 📋Auditoría de acceso a apps — Asignaciones de aplicaciones empresariales con usuario y fecha
- 🛡Puntuación de acceso condicional — Estado de cumplimiento en políticas de CA por usuario
- 📊Comparación de Puntuación Segura — Desglose por categoría de la postura de seguridad del tenant
- 🔒Aislamiento por tenant — Los datos de identidad de cada empresa desde su propio App Registration
Postura de Seguridad — Nuevo 2026
Escaneo CVE y Postura de Seguridad
Evaluación de riesgos CVE contra software instalado vía NIST NVD API. Clasificación de severidad, panel de estado de parches y puntuación de cumplimiento por dispositivo para gestión proactiva de vulnerabilidades.
Niveles de severidad CVE
Crítico — CVSS ≥ 9.0, parchado inmediato requerido
Alto — CVSS 7.0–8.9, remediación prioritaria
Medio — CVSS 4.0–6.9, parchado programado
Bajo / Info — CVSS < 4.0, monitorizado
Capacidades clave
- 🔎NIST NVD API — Datos CVE reales comparados con software instalado reportado por agente
- 📊Puntuación de cumplimiento por dispositivo — Conteo de exposición y CVEs críticos sin parche por servidor
- 📅Línea de tiempo de vulnerabilidades — Rastree historial de exposición CVE por servidor en el tiempo
- 🤖Asesor IA — Recomendaciones de remediación priorizadas generadas por IA por empresa
- 📋Panel de estado de parches — Vea qué está parcheado, pendiente o sin abordar en toda la flota
Certificados — Nuevo 2026
Gestión del Ciclo de Vida de Certificados
Inventario de certificados recopilados por agente y verificados por URL con seguimiento de vencimiento, advertencias SSL/TLS en NOC y UI por pestañas para gestionar certificados en todo el entorno.
Fuentes de certificados
Recopilados por agente — Certificados TLS descubiertos automáticamente en todos los servidores monitoreados
Monitoreados por URL — Endpoints HTTPS externos verificados por vencimiento y validez de cadena
Capacidades clave
- ⏱Seguimiento de vencimiento — Cuenta regresiva de días restantes con umbrales de alerta configurables
- 📺Advertencias SSL/TLS en NOC — Certificados próximos a vencer aparecen directamente en el panel NOC
- 🔗Seguimiento de cadena y sujeto — Emisor, sujeto, SAN y detalles de cadena completa por certificado
- 🗂Inventario por pestañas — Certificados de agente y URL en una vista de entorno unificada
- 🔔Integración con reglas de alerta — Las reglas de alerta pueden dispararse en ventanas de vencimiento SSL
Base de Conocimientos — Nuevo 2026
Base de Conocimientos
Búsqueda de texto completo, filtrado por etiquetas y visibilidad basada en roles incluyendo acceso para clientes. Integrada con el Catálogo de Servicios para que equipos y usuarios finales puedan resolver dudas antes de enviar tickets.
Visibilidad de artículos
Solo interno — Visible para técnicos y managers, no para clientes
Visible para clientes — Los usuarios finales pueden acceder al autoservicio desde el portal de clientes
Capacidades clave
- ✏Editor Markdown — Creación de artículos con formato, bloques de código e imágenes
- 🔍Búsqueda de texto completo — Búsqueda instantánea en todos los títulos y contenido de artículos
- 🏷Etiquetas y categorías — Organice artículos y filtre por tema, equipo o área de producto
- 🎫Integración con tickets — Adjunte artículos de KB directamente a respuestas de tickets
- 🛒Enlace al catálogo de servicios — Los artículos aparecen en el catálogo para que los usuarios se autoatiendan antes de enviar tickets
Alertas — Nuevo 2026
Motor de Reglas de Alerta
10 tipos de reglas para servidores, dispositivos de red y flujo de red. Las reglas se evalúan cada 5 minutos con auto-resolución y notificaciones por email vía Microsoft Graph API — sin SMTP requerido.
10 tipos de reglas
Infraestructura — ServerOffline, CpuHigh, MemoryHigh, DiskHigh, ServiceStopped
Dispositivos de red — DeviceUnreachable, DeviceSessionHigh
Flujo — FlowTrafficSpike, FlowTopTalkerThreshold, FlowNoData
Cómo funcionan las reglas
- ⏱Se evalúa cada 5 min — auto-resolución cuando la condición se corrige, se reactiva en recurrencia
- 🔔Notificaciones en la app — ícono de campana con contador no leído y menú desplegable
- 📧Email vía Graph API — App Registration por empresa, sin servidor SMTP requerido
- 🎯Reglas dirigidas — a un servidor, exportador de flujo o interfaz SNMP específica
- 🔥Niveles de severidad — Crítico, Alto, Medio, Bajo, Info por regla
Visibilidad de Red — Nuevo 2026
Analíticas de Flujo de Red
Recopila NetFlow v5/v9, IPFIX y sFlow de firewalls FortiGate vía relay local. Visualiza los principales emisores, distribución de protocolos y conversaciones de tráfico en ventanas de 1h–7d.
Protocolos soportados
NetFlow v5 — Formato de registro fijo origen Cisco, UDP 2055
NetFlow v9 / JFlow — Basado en plantillas, compatible con Juniper JFlow, UDP 2055
IPFIX — Estándar IETF, sucesor de v9, UDP 4739
sFlow v5 — Datos de paquetes muestreados, UDP 6343
Panel de flujo
- 📊Pestaña Resumen — IPs de origen y destino principales, distribución de protocolos, línea de tiempo
- 💬Pestaña Conversaciones — tabla src→dst con bytes, paquetes, puerto y duración
- ⏱Ventanas de tiempo — 1h / 6h / 24h / 7d seleccionables por vista
- 🔗Filtrado por interfaz — filtra flujos a un índice de interfaz SNMP específico
- 📅Retención de 30 días — limpieza automática en segundo plano de registros antiguos
Visualización — Nuevo 2026
Mapa de Topología
Mapa de infraestructura interactivo con bordes de tráfico NetFlow en vivo, análisis de radio de impacto y más de 35 servicios autodescubiertos. Agrupe y organice nodos en entornos grandes.
Qué hay en el mapa
Servidores — SO, CPU%, memoria%, estado en línea, insignia de alerta
Dispositivos de red — Firewalls, switches, routers con estado de alcanzabilidad
Aplicaciones — 35+ auto-descubiertas: IIS, SQL Server, AD, MySQL, PostgreSQL…
Grupos — Clusters de nodos colapsados con resumen de salud
Capacidades clave
- 🔴Superposición de alertas — Resplandor rojo/amarillo en nodos con alertas activas; insignia de conteo por nodo
- 💥Análisis de radio de impacto — Haga clic en cualquier nodo para destacar todos los dependientes en cascada
- 🌊Bordes NetFlow en vivo — Datos de tráfico FortiGate reales, etiquetados con MB transferidos y conteo de flujos
- 💻Terminal Web — Inicie SSH directamente desde cualquier panel de servidor o firewall
- ⛶Modo pantalla completa — Pantalla completa CSS que preserva todo el renderizado de paneles
- 💾Diseño persistente — Posiciones guardadas 1s después de arrastrar; Guardar Vista confirma todos los nodos
Vista de topología en vivo
Acceso Remoto — Nuevo 2026
Terminal SSH en el Navegador
Terminal xterm.js completa tuneliada a través del relay local — sin puertos SSH expuestos a internet. Credenciales obtenidas de Azure Key Vault con registro completo de sesión de auditoría.
Objetivos soportados
Servidores Linux — SSH, cualquier distribución, puerto 22 (configurable)
Windows Server — OpenSSH, puerto 22 (configurable)
Firewall FortiGate — Acceso SSH tuneliado a través del relay local
Capacidades clave
- 🔒Cero puertos expuestos — completamente tuneliado por relay, sin reglas de firewall entrante
- 🗝️Credenciales Azure Key Vault — predeterminado por empresa + anulación por servidor, sin contraseñas en la BD
- 📋Registro de auditoría de sesión — usuario, objetivo, relay, hora de inicio/fin e IP del cliente
- ↔Redimensionamiento automático — el terminal se adapta en vivo al tamaño de la ventana vía ResizeObserver
- 🌐Tres puntos de entrada — página dedicada, panel de Monitoreo o mapa de Topología
- 👥Acceso granular — administradores asignan por usuario: todos los servidores o una lista específica
