Adivinación de contraseñas sin pausa
Los bots atacan cada puerto RDP expuesto. Los intentos fallidos se acumulan antes de que un firewall perimetral siquiera lo detecte.
Un agente ligero para Windows envía eventos de inicio de sesión a una consola. Detecte patrones de fuerza bruta, bloquee IPs en cada servidor y, opcionalmente, aplique las mismas prohibiciones en routers y firewalls vía API.
Prueba: hasta 3 servidores · 30 días · sin tarjeta · API central incluida
Capturas de un piloto en producción: mapa de ataques, guía operativa, registro de servidores y ficha por host.
Mapa de ataques, inicios fallidos, IPs bloqueadas y feed en vivo en todos los servidores.
Las tarjetas Guide muestran ataques, antivirus, TLS y límites de licencia en una sola vista.
Vista de flota con versiones del agente, ediciones de Windows, firewall y estado online.
Intentos fallidos, bloqueos, actualizaciones, firewall, TLS, eventos y usuarios en cada host RDP.
Los atacantes escanean internet en busca de puertos RDP abiertos. Una contraseña débil basta — el bloqueo debe ocurrir en el servidor, y rápido.
Los bots atacan cada puerto RDP expuesto. Los intentos fallidos se acumulan antes de que un firewall perimetral siquiera lo detecte.
Sin visibilidad centralizada, solo descubre la brecha tras un acceso exitoso o una nota de ransomware.
Necesita reglas automáticas en el servidor y, cuando esté listo, las mismas prohibiciones de IP en su firewall o router perimetral vía API, sin copiar y pegar.
Un producto hoy — monitorización, bloqueo y gestión de flota desde un único portal.
Se instala en ~15 minutos. Actualizaciones automáticas, claves API por servidor, huella mínima en hosts RDP.
Vea accesos fallidos y exitosos, IPs de origen y tendencias de todos los servidores en un panel.
Bloqueo local vía Windows Firewall en cada servidor. El plan Business aplica las mismas prohibiciones en OPNsense, routers y otros firewalls vía API.
Aisle organizaciones de clientes, roles (operador, admin de cliente) y audite acciones por tenant.
Versiones del agente, actualizaciones de Windows, estado de Defender y del firewall — por tarjeta de servidor.
Roles de operador y administrador por organización. Gratis: email y contraseña. Business: SSO corporativo opcional (Keycloak u otro OIDC).
Prueba de 30 días (hasta 3 servidores, sin tarjeta). Después — plan Free o pago por servidor.
Base €10/mes — primer servidor y consola completa.
| Rango | Precio/servidor | Ejemplo |
|---|---|---|
| 1 servidor | €10 (base) | €10/mes |
| 2 – 10 | + €3 c/u | 10 servidores = €37/mes |
| 11 – 50 | + €2 c/u | 50 servidores = €117/mes |
| 51+ | + €1 c/u | 100 servidores = €167/mes |
Pago anual — 20% de descuento (recomendado en producción).
Elija el techo de su flota — el precio escala por servidor según la tabla anterior.
Hasta 3 servidores
Bloqueo local, dashboard básico
Crear espacio de trabajoHasta 15 servidores
Bloqueo central, 90 días de logs
Solicitar presupuestoHasta 100 servidores
Funciones completas, SSO, informes
Solicitar presupuestoHasta 500 servidores
Soporte prioritario, informes SOC
Solicitar presupuestoServidores ilimitados
Self-hosted, SLA, gestor dedicado
Contactar ventas| Plan | Máx. servidores | Desde | Flota máx. | Incluye |
|---|---|---|---|---|
| Free | 3 | €0 | €0 | Bloqueo local, dashboard básico |
| Starter | 15 | desde €10 | €47 | Bloqueo central, 90 días de logs |
| Growth | 100 | desde €10 | €167 | Funciones completas, SSO, informes |
| Business | 500 | desde €10 | €567 | Soporte prioritario, informes SOC |
| Enterprise | Ilimitado | Custom | Custom | Self-hosted, SLA, gestor dedicado |
El checkout en línea se activa gradualmente — contáctenos para ampliar durante la prueba de demanda.
Del registro a atacantes bloqueados — normalmente menos de una hora para el primer servidor.
Regístrese en el portal, nombre su organización y obtenga un token de enrollment para los agentes.
Ejecute el instalador guiado de PowerShell en cada servidor Windows RDP. El agente se conecta de forma saliente — sin puertos entrantes.
Observe el mapa de ataques, revise eventos de acceso y deje que las reglas bloqueen IPs de fuerza bruta en el servidor — o sincronice prohibiciones con su perímetro vía API.
Portal en vivo + agente Windows: monitorización, bloqueo, mantenimiento de flota y comandos remotos. Todos los comandos se envían desde la consola; el agente conecta por HTTPS saliente.
Consola central para cada servidor RDP de la organización (o todos los clientes para MSP).
Los umbrales de fuerza bruta activan bloqueos en el servidor. Free: Windows Firewall local. Business: mismas IP en OPNsense / perímetro vía API.
Tras el registro: Registro de servidores → Install agent. El portal genera token de inscripción y comandos. Ejecutar como Administrator (solo HTTPS saliente).
$ProgressPreference='SilentlyContinue'; iex(irm 'https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.ps1' -SkipCertificateCheck)
$ProgressPreference='SilentlyContinue'; [Net.ServicePointManager]::SecurityProtocol=[Net.SecurityProtocolType]::Tls12; iex((New-Object Net.WebClient).DownloadString('https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.ps1'))
certutil -urlcache -split -f "https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.cmd" "%TEMP%\install-lira.cmd" && "%TEMP%\install-lira.cmd"
Se encolan en el siguiente heartbeat desde la ficha del servidor → Actions o páginas Updates / Antivirus / Security.
Si el agente está offline, el portal ejecuta los mismos playbooks por WinRM (HTTPS 5986) con credenciales admin locales.
Canales cifrados, aislamiento multi-tenant y prácticas audit-ready — para MSP y equipos de seguridad que evalúan SaaS B2B.
En producción, el tráfico está diseñado para canales protegidos — sin telemetría del agente en claro en operación normal.
Módulo 1 cubre MITRE ATT&CK T1110 (fuerza bruta) y T1021.001 (RDP).
Audit-ready, no audit-washed — informes formales cuando el cliente o licitación lo exijan.
Prácticas alineadas con principios SOC 2 Type II e ISO/IEC 27001. No reclamamos certificación formal hasta completar una auditoría independiente. Pack enterprise (políticas, flujo de datos) bajo NDA bajo solicitud.
Cree un espacio de trabajo, instale el agente y vea los ataques RDP en tiempo real — antes de necesitar un plan de pago.