Flujo de alarma
Qué hace el flujo de alarma
Una vez que un evento se clasifica como Alarma Real, entra en el flujo de alarma — el proceso estructurado que garantiza que cada amenaza de seguridad real sea recibida, asignada y resuelta por el operador adecuado en el momento adecuado.
GCXONE se integra con Talos para entregar las alarmas en tiempo real, proporcionando a los operadores todo el contexto y las herramientas necesarias para actuar de forma rápida e informada.
Por qué importa
Sin un flujo estructurado de alarmas, las alarmas verificadas podrían pasarse por alto, gestionarse dos veces o cerrarse sin documentación. El flujo de alarma garantiza que cada amenaza real llegue al operador adecuado, se revise con todo el contexto y se cierre con un resultado rastreable.
Cómo funciona
Paso 1 — Entrega de la alarma Las alarmas confirmadas se entregan a la cola de operadores en Talos en tiempo real. Cada alarma llega con el contexto completo, incluyendo el nombre del cliente y del sitio, referencia del dispositivo y sensor, hora del evento, clasificación de la alarma y una vista previa de GIF o vídeo para una revisión rápida.
Paso 2 — Cola de operadores Dentro de Talos, los operadores ven una cola en directo de alarmas entrantes. Cada alarma puede asignarse a un operador específico, evitando el manejo duplicado. La cola muestra quién está trabajando en cada alarma, haciendo visible la coordinación del equipo de un vistazo.
Paso 3 — Revisión de la alarma El operador abre la alarma y revisa la información disponible utilizando las herramientas mencionadas anteriormente — Vista previa GIF, Retroceso, Vista en directo, Reproducción y Máscara de Área.
Paso 4 — Acción de la alarma El operador confirma, descarta o escala la alarma según su revisión.
Paso 5 — Automatización de flujos de trabajo Dependiendo del tipo de alarma y la configuración del sitio, los flujos de trabajo de Talos pueden notificar automáticamente al cliente, enviar a un técnico, enviar una alerta por SMS o correo electrónico, escalar a un supervisor o registrar la respuesta para reportar SLA.
Paso 6 — Resolución y auditoría Cada alarma se cierra con una nota de resolución y se almacena en el Registro de Auditoría con todos los detalles, incluyendo el operador que la manejó, el momento de la acción, los pasos realizados y la resolución final.
Capacidades clave
Alarmas Se activa una alarma cuando ocurre una de las siguientes situaciones:
- Una cámara o sensor detecta un evento de seguridad real que pasa el filtrado de IA NOVA99x.
- Se detecta un fallo en HealthCheck, como una cámara que se desconecta, obstrucción, pantalla negra o condiciones de poca luz.
- Una alarma manual es activada por un operador o administrador del sistema.
Herramientas de revisión de alarmas Cuando un operador abre una alarma, están disponibles las siguientes herramientas:
- Vista previa del GIF — Un breve avance animado del evento para dar contexto instantáneo.
- Retrocede — Reproducir los 30 segundos antes de que se activara la alarma.
- Visión en directo — Cambiar a una transmisión en directo de la cámara en tiempo real.
- Reproducido — Revisa imágenes grabadas alrededor del evento.
- Enmascaramiento de área — Aplicar una mascarilla temporal o permanente en una zona específica si es necesario.
Acciones de alarma Tras revisar la alarma, el operador realiza una de las siguientes acciones:
- Confirmar que es real — Escalar la alarma y activar el flujo de trabajo configurado, como llamar a un técnico, enviar un SMS o correo electrónico, o contactar con el cliente.
- Marca como falso — Cierra la alarma como falso positivo. Estos datos se reflejan en el análisis de NOVA99x.
- Escalar — Asignar la alarma a un supervisor u operador de mayor nivel.
Casos de uso en el mundo real
- Llega una alarma de intrusión a Talos — el operador utiliza la Vista Previa GIF para contexto instantáneo, confirma que es real y el flujo de trabajo contacta automáticamente con el cliente y envía a un técnico.
- Dos operadores ven la misma alarma — el sistema de asignación impide el manejo duplicado mostrando quién ya está trabajando en ella.
- Un fallo en HealthCheck se activa automáticamente a las 02:00 — el flujo de alarma lo enruta como un Evento Técnico y envía un SMS al técnico de guardia sin la intervención del operador.
Mejores prácticas
- Utiliza siempre Saltar atrás antes de confirmar o descartar una alarma — el contexto previo al disparador suele revelar la causa real.
- Nunca dejes una alarma sin asignar en la cola — asígnala inmediatamente para evitar que se manipule duplicado.
- Cierra siempre cada alarma con una nota de resolución — esto garantiza un registro de auditoría limpio y un informe SLA preciso.
- Usa Enmascaramiento de Área para zonas con falsas alarmas recurrentes en lugar de descartarlas manualmente cada vez.