+49 155 609 62044contact@vamisec.com
Reservar cita
Data Loss Prevention para IA generativa

La DLP para ChatGPT, Claude & Copilot.

VamiGuard es la plataforma líder de Data Loss Prevention diseñada específicamente para IA generativa. Detecte, redacte, gobierne y audite cada prompt — a través de navegadores, apps de escritorio, IDE y APIs, gestionado de forma central, alojado con soberanía en Open Telekom Cloud.

ChatGPTClaudeMicrosoft CopilotGeminiGrokGitHub Copilot& cualquier otro LLM
Reservar cita

Microsoft Edge · próximamente

chat.openai.com

    La DLP que define la categoría para IA generativa

    BSI C5ISO 27001RGPD art. 25 / 32EU AI ActNIS-2Open Telekom Cloud
    Cobertura de un vistazo

    Pensado para las herramientas GenAI que sus empleados realmente usan.

    ChatGPTOpenAI · Web + Desktop
    ClaudeAnthropic · Web + Desktop + CLI
    Microsoft CopilotM365 · Web + Add-In
    GeminiGoogle · Web
    GrokxAI · Web + app de X
    GitHub CopilotIDE · plugin LSP
    Cursor · ContinueAsistentes IDE
    Claude CodeAgente CLI
    LLM autoalojadosvLLM · Ollama · Mistral
    Llamadas API directasProxy server-to-server
    LLM futurosOnboarding por policy
    Patterns propiosAñadir cualquier dominio
    Los cuatro pilares de la DLP GenAI

    Detect. Redact. Govern. Audit. En cada prompt.

    VamiGuard ofrece las cuatro capacidades de DLP que requiere todo uso responsable de GenAI — desde la primera pulsación hasta el informe de auditoría.

    01

    Detect

    Los datos sensibles se detectan en el momento de la entrada — patterns, entidades nombradas, contexto semántico.

    02

    Redact

    Los tokens se sustituyen por placeholders antes de que el prompt salga del dispositivo. El mapping permanece local.

    03

    Govern

    Policies centrales deciden si un hallazgo se monitoriza, alerta, soft-block o hard-block — por grupo y por canal.

    04

    Audit

    Cada decisión se registra de forma pseudonimizada y es exportable a Splunk, Sentinel, QRadar o Elastic.

    Lo que VamiGuard reconoce

    Cada categoría que nunca debería llegar a un LLM.

    Los patterns integrados cubren los tipos de datos por los que preguntan sus auditores — los patterns propios pueden añadirse libremente. Los nuevos patterns se despliegan sin re-deploy.

    Datos personales · PII

    Información identificativa

    • Direcciones de e-mail
    • Números de teléfono
    • Números de tarjeta de crédito
    • IBAN
    • Números de seguridad social
    • Números de pasaporte
    • Direcciones IP
    • Nombres y direcciones

    Cada pattern se puede activar por grupo. Los valores detectados reciben un placeholder estable como <EMAIL_1>, mapeado de forma coherente en toda la conversación.

    Secrets · Tokens · Keys

    Material de autenticación

    • AWS Access Keys
    • JWT Tokens
    • Bearer Tokens
    • GitHub Tokens
    • OpenAI API Keys
    • Stripe Keys
    • Contraseñas y secretos
    • Cadenas de alta entropía
    • Regex / patterns propios

    Añada términos en texto plano (nombres en clave de proyectos, nombres internos de productos) o regex completas. Los patterns pueden importarse y exportarse como YAML entre equipos.

    Redact on send · Restore on receive

    Una segunda capa de mapping entre la respuesta del LLM y el usuario.

    Cuando Claude o ChatGPT devuelve un fragmento de código que referencia <TOKEN_1>, VamiGuard sustituye de forma transparente el valor original — el usuario obtiene código funcional y el LLM nunca vio el valor.

    1. 1El usuario escribe: «Ayúdame a depurar este auth header: Bearer sk-prod-abc…»
    2. 2VamiGuard redacta: «Ayúdame a depurar este auth header: Bearer <TOKEN_1>»
    3. 3El LLM responde con código que referencia <TOKEN_1>
    4. 4VamiGuard restaura: el usuario ve código funcional con el secreto original — listo para copy-paste
    Cómo funciona la detección

    Tres capas. Cada una más estricta que la anterior.

    La mayoría de entradas son inocuas y se resuelven en milisegundos. Solo lo realmente ambiguo llega a la capa más profunda — baja latencia, alta precisión.

    L1

    Pattern · Regex · Entropía

    E-mail, IBAN, tarjetas de crédito, AWS Keys, JWT, GitHub Tokens, contraseñas. Funciona enteramente en el dispositivo — el prompt no lo abandona.

    < 5 msOn Device
    L2

    Entidades nombradas · clasificador

    Un modelo NER local reconoce personas, organizaciones, direcciones, nombres de proyecto — complementado con sus propias listas.

    30 – 80 msOn Device
    L3

    LLM Guardrail · semántica e intención

    Solo los prompts ambiguos llegan al modelo de guarda alojado en la UE — ya pre-redactados. Las categorías son configurables por tenant.

    200 – 600 msEU Region
    Modos de policy

    Cuatro niveles de decisión.

    Cada regla de detección se vincula a uno de los cuatro modos de reacción. Distintos grupos, canales y horas del día pueden ejecutar modos diferentes simultáneamente.

    M1

    Monitor

    Observación silenciosa. Los eventos se registran para el reporting. Ideal para la fase de aprendizaje.

    M2

    Alert

    Aviso visible. El usuario puede seguir enviando. Opcionalmente con notificación a manager o SOC.

    M3

    Soft-Block

    El envío se pausa. El usuario introduce una justificación por escrito — auditable y recuperable.

    M4

    Hard-Block

    Se elimina la ruta de envío. Aplicación en tres capas vía MDM, red y Conditional Access.

    Cobertura

    Cada canal por el que sus usuarios alcanzan un LLM.

    El navegador por sí solo no basta. VamiGuard cubre apps de escritorio, IDE, dispositivos móviles y llamadas de servidor — todo gobernado por una policy central única.

    Navegador

    Chrome · Edge · Firefox

    Apps de escritorio

    Claude · ChatGPT · Copilot

    Plugins IDE

    VS Code · JetBrains · Cursor

    Móvil (MAM)

    iOS · Android · Intune · Jamf

    API Gateway

    OpenAI · Anthropic · Server-to-Server
    Soberanía y cumplimiento

    Sus datos — en su jurisdicción.

    VamiGuard Cloud opera exclusivamente en la UE sobre Open Telekom Cloud — operada por T-Systems bajo derecho alemán. O totalmente sobre su propia infraestructura.

    Tres zonas de disponibilidad en la región eu-de. Cifrado respaldado por KMS con BYOK opcional en su propio HSM. Sin matriz estadounidense. Sin exposición a la CLOUD Act. Plena propiedad de los audit-trails en el tier on-premises.

    BSI C5Atestiguado Type-2
    ISO 27001+ 27017 / 27018
    RGPDArt. 32 / 25 / 5
    EU CCoCCode of Conduct L3
    EU AI ActArt. 9 documentado
    NIS-2Incident reporting
    TCDP 1.0Level 3
    BYOK / HSMFIPS 140-2 L3
    Planes

    Open source como base. Enterprise encima.

    La extensión de navegador es y seguirá siendo gratuita, open source y Apache-2.0. La gestión central se añade encima en cuanto esté listo — la soberanía de los datos sigue siendo suya en cualquier caso.

    Community

    € 0Self-managed

    Extensión de navegador instalada por el usuario. Patterns locales, mapping local, sin telemetría, licencia Apache-2.0.

    • Redactor de PII
    • Regex y patterns propios
    • Totalmente client-side
    • Apache-2.0
    Instalar gratis
    Recomendado

    Cloud

    € 5/ usuario / mes

    SaaS multi-tenant en Open Telekom Cloud. Consola central, cuatro modos de policy, integración SIEM, SLA 99,5 %.

    • Todo lo de Community
    • Consola central de gestión
    • Cuatro modos de policy
    • Detección LLM L3
    • SIEM · SSO · SCIM
    • Agente desktop · proxy API
    Iniciar piloto

    Sovereign

    CustomContact Sales

    Helm-Chart para su propio centro de datos o tenancy OTC. Capaz de air-gap. Bring-your-own LLM y HSM. Propiedad de los audit-trails.

    • Todo lo de Cloud
    • Helm Chart (CCE / OpenShift)
    • Bring-your-own LLM
    • HSM & BYOK
    • Pipeline de actualización air-gap
    • Opción white-label
    Contactar con Sales

    Instálelo en un minuto. Gestiónelo en un trimestre.

    Pruebe hoy la extensión open source gratuita en Chrome. Póngase en contacto con nosotros cuando quiera llevar la gestión central a su organización.

    Añadir a ChromeReservar demo

    ¡Proteja su empresa ahora!

    Contáctenos para una asesoría individual y una solución de seguridad ajustada a sus necesidades.

    Valeri Milke, CEO de VamiSecCONTACTAR AHORA

    Valeri Milke, CEO de VamiSec

    «Solo cuando todos los instrumentos están bien afinados entre sí, su organización es realmente segura y conforme.»