Autoservicio · prueba 30 días · desde €10/mes

Monitorice ataques RDP. Bloquee atacantes en el servidor.

Un agente ligero para Windows envía eventos de inicio de sesión a una consola. Detecte patrones de fuerza bruta, bloquee IPs en cada servidor y, opcionalmente, aplique las mismas prohibiciones en routers y firewalls vía API.

Prueba: hasta 3 servidores · 30 días · sin tarjeta · API central incluida

La consola en acción

Capturas de un piloto en producción: mapa de ataques, guía operativa, registro de servidores y ficha por host.

Monitorización operativa

Monitorización operativa

Mapa de ataques, inicios fallidos, IPs bloqueadas y feed en vivo en todos los servidores.

Qué requiere atención

Qué requiere atención

Las tarjetas Guide muestran ataques, antivirus, TLS y límites de licencia en una sola vista.

Registro de servidores

Registro de servidores

Vista de flota con versiones del agente, ediciones de Windows, firewall y estado online.

Detalle por servidor

Detalle por servidor

Intentos fallidos, bloqueos, actualizaciones, firewall, TLS, eventos y usuarios en cada host RDP.

La fuerza bruta RDP no espera a su próximo ciclo de parches

Los atacantes escanean internet en busca de puertos RDP abiertos. Una contraseña débil basta — el bloqueo debe ocurrir en el servidor, y rápido.

Adivinación de contraseñas sin pausa

Los bots atacan cada puerto RDP expuesto. Los intentos fallidos se acumulan antes de que un firewall perimetral siquiera lo detecte.

Cada servidor está solo

Sin visibilidad centralizada, solo descubre la brecha tras un acceso exitoso o una nota de ransomware.

El bloqueo manual no escala

Necesita reglas automáticas en el servidor y, cuando esté listo, las mismas prohibiciones de IP en su firewall o router perimetral vía API, sin copiar y pegar.

Diseñado para granjas RDP y proveedores de servicios gestionados

Un producto hoy — monitorización, bloqueo y gestión de flota desde un único portal.

Agente ligero para Windows

Se instala en ~15 minutos. Actualizaciones automáticas, claves API por servidor, huella mínima en hosts RDP.

Mapa de ataques y registro de eventos

Vea accesos fallidos y exitosos, IPs de origen y tendencias de todos los servidores en un panel.

Bloqueo automatizado

Bloqueo local vía Windows Firewall en cada servidor. El plan Business aplica las mismas prohibiciones en OPNsense, routers y otros firewalls vía API.

Espacios de trabajo multi-tenant

Aisle organizaciones de clientes, roles (operador, admin de cliente) y audite acciones por tenant.

Mantenimiento de flota

Versiones del agente, actualizaciones de Windows, estado de Defender y del firewall — por tarjeta de servidor.

Roles y acceso

Roles de operador y administrador por organización. Gratis: email y contraseña. Business: SSO corporativo opcional (Keycloak u otro OIDC).

Precios simples en euros

Prueba de 30 días (hasta 3 servidores, sin tarjeta). Después — plan Free o pago por servidor.

Precio por servidor

Base €10/mes — primer servidor y consola completa.

Rango Precio/servidor Ejemplo
1 servidor €10 (base) €10/mes
2 – 10 + €3 c/u 10 servidores = €37/mes
11 – 50 + €2 c/u 50 servidores = €117/mes
51+ + €1 c/u 100 servidores = €167/mes
  • 5 servidores → €10 + 3×4 = €22/mes
  • 25 servidores → €10 + 3×9 + 2×15 = €67/mes
  • 80 servidores → €10 + 3×9 + 2×40 + 1×30 = €147/mes

Pago anual — 20% de descuento (recomendado en producción).

Planes y límites

Elija el techo de su flota — el precio escala por servidor según la tabla anterior.

Starter

Hasta 15 servidores

desde €10 hasta €47/mes

Bloqueo central, 90 días de logs

Solicitar presupuesto

Growth

Hasta 100 servidores

desde €10 hasta €167/mes

Funciones completas, SSO, informes

Solicitar presupuesto

Business

Hasta 500 servidores

desde €10 hasta €567/mes

Soporte prioritario, informes SOC

Solicitar presupuesto

Enterprise

Servidores ilimitados

Custom presupuesto

Self-hosted, SLA, gestor dedicado

Contactar ventas
PlanMáx. servidoresDesdeFlota máx.Incluye
Free 3 €0 €0 Bloqueo local, dashboard básico
Starter 15 desde €10 €47 Bloqueo central, 90 días de logs
Growth 100 desde €10 €167 Funciones completas, SSO, informes
Business 500 desde €10 €567 Soporte prioritario, informes SOC
Enterprise Ilimitado Custom Custom Self-hosted, SLA, gestor dedicado

El checkout en línea se activa gradualmente — contáctenos para ampliar durante la prueba de demanda.

Operativo en tres pasos

Del registro a atacantes bloqueados — normalmente menos de una hora para el primer servidor.

01

Cree su espacio de trabajo

Regístrese en el portal, nombre su organización y obtenga un token de enrollment para los agentes.

02

Instale el agente

Ejecute el instalador guiado de PowerShell en cada servidor Windows RDP. El agente se conecta de forma saliente — sin puertos entrantes.

03

Monitorice y bloquee

Observe el mapa de ataques, revise eventos de acceso y deje que las reglas bloqueen IPs de fuerza bruta en el servidor — o sincronice prohibiciones con su perímetro vía API.

Para quién es

MSPs y hostersUna consola, muchas organizaciones de clientes, trazabilidad de auditoría clara.
IT internoProteja una pequeña granja RDP desde una consola — bloqueo local desde el primer día.
Equipos de seguridadVisibilidad antes de añadir módulos MFA o VPN.
UE · LATAM · UA · DEPortal disponible en EN, ES, DE, UK — RU legacy soportado.

Qué hace el producto hoy

Portal en vivo + agente Windows: monitorización, bloqueo, mantenimiento de flota y comandos remotos. Todos los comandos se envían desde la consola; el agente conecta por HTTPS saliente.

Monitorización y visibilidad

Consola central para cada servidor RDP de la organización (o todos los clientes para MSP).

  • Recopilación de eventos Security 4624 (éxito) y 4625 (fallo) para RDP logon type 10
  • Mapa de ataques con países, puntuación de riesgo y detalle por IP
  • Feed en vivo de autenticación; filtros ataques vs inicios exitosos
  • Guide — tarjetas urgent y attention (ataques, Defender, TLS, licencias, conectividad)
  • Diario de accesos: IP, usuario, resultado, servidor
  • Sesiones RDP activas y finalizadas en la flota
  • Audit log de acciones del portal (bloqueos, desbloqueos, instalaciones, roles)

Bloqueo automático y manual de IP

Los umbrales de fuerza bruta activan bloqueos en el servidor. Free: Windows Firewall local. Business: mismas IP en OPNsense / perímetro vía API.

  • Autobloqueo de IP atacantes localmente (reglas Windows Firewall)
  • Sincronización central en OPNsense y firewalls compatibles (Business)
  • Lista de bloqueos activos con servidor, motivo y hora
  • Desbloqueo manual desde el portal (BD + eliminación de regla)
  • Whitelist de IP de confianza (CIDR) — excluidas del autobloqueo
  • Pestaña Blocks por servidor — reglas locales de firewall

Registro de servidores y gestión por host

  • Tabla de flota: hostname, IP, organización, versión del agente, Windows, firewall, online
  • Slots de licencia por organización (free: hasta 3 servidores)
  • Pestañas por servidor: Info, Actions, Updates, Antivirus, Firewall, TLS, Events, Users, Blocks, WinRM
  • Autoactualización del agente desde el portal en heartbeat
  • Token API por agente — rotación desde consola; sin token compartido en producción
  • Workspaces multi-tenant con roles operator / client-admin

Instalar el agente Windows

Tras el registro: Registro de servidores → Install agent. El portal genera token de inscripción y comandos. Ejecutar como Administrator (solo HTTPS saliente).

PowerShell 7+ (si pwsh está instalado)
$ProgressPreference='SilentlyContinue'; iex(irm 'https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.ps1' -SkipCertificateCheck)
PowerShell 5.1 (predeterminado en Windows Server)
$ProgressPreference='SilentlyContinue'; [Net.ServicePointManager]::SecurityProtocol=[Net.SecurityProtocolType]::Tls12; iex((New-Object Net.WebClient).DownloadString('https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.ps1'))
CMD con certutil (clipboard seguro en algunas sesiones RDP)
certutil -urlcache -split -f "https://lira.vyvick.com/install/YOUR-ENROLLMENT-TOKEN/install.cmd" "%TEMP%\install-lira.cmd" && "%TEMP%\install-lira.cmd"

Comandos remotos — cola del agente (online)

Se encolan en el siguiente heartbeat desde la ficha del servidor → Actions o páginas Updates / Antivirus / Security.

  • wu_check / wu_install — buscar e instalar parches Windows Update
  • wu_policy — política de instalación automática (AUOptions)
  • defender_check — estado Defender y amenazas
  • defender_scan — escaneo rápido o completo; defender_realtime — protección en tiempo real
  • firewall_check / firewall_set — leer o activar Windows Firewall
  • reboot / reboot_schedule / reboot_schedule_clear — reinicio inmediato o programado
  • rdp_tls deploy / check — desplegar certificado TLS del portal en RDP o verificar binding
  • enable_winrm — Enable-PSRemoting, iniciar WinRM, abrir grupo firewall Remote Management
  • restart_agent_service — reiniciar servicio VyvickRdpAgent
  • collect_diagnostics — hostname, estado agent/WinRM, espacio en disco (JSON)

Comandos remotos — WinRM fallback

Si el agente está offline, el portal ejecuta los mismos playbooks por WinRM (HTTPS 5986) con credenciales admin locales.

  • check_winrm — comprobar servicio WinRM y conectividad
  • enable_winrm — Enable-PSRemoting -Force, Automatic, abrir firewall
  • restart_agent_service — Restart-Service VyvickRdpAgent
  • collect_diagnostics — mismo JSON que vía agente

Acceso, licencias e integraciones

  • Registro e inicio por email; verificación opcional con SMTP configurado
  • Business: SSO con Keycloak u OIDC
  • Panel de licencias — plan, cuota de servidores, cambio manual (superadmin)
  • RBAC — conceder/revocar permisos por organización
  • UI del portal EN, ES, DE, UA (+ RU legacy); marketing en cuatro idiomas
  • GeoIP opcional para mapa de ataques (MaxMind)

Seguridad y confianza

Canales cifrados, aislamiento multi-tenant y prácticas audit-ready — para MSP y equipos de seguridad que evalúan SaaS B2B.

Comunicación cifrada

En producción, el tráfico está diseñado para canales protegidos — sin telemetría del agente en claro en operación normal.

  • Portal y API por HTTPS (TLS); cookies de sesión seguras en producción
  • Agente Windows solo conexión saliente — sin puertos entrantes en servidores RDP
  • API del agente con token por servidor (rotación desde consola)
  • Remediación WinRM opcional por HTTPS (5986) si el agente está offline
  • Despliegue de certificado TLS RDP desde el portal
  • SMTP de verificación por TLS (STARTTLS o SMTPS)

Identidad, acceso y tenancy

  • Workspaces multi-tenant — datos acotados por organization_id
  • RBAC: operator, client admin, superadmin con mínimo privilegio
  • Tokens API por agente; token compartido de flota deshabilitado en producción
  • Tokens de instalación almacenados hasheados, no en texto plano
  • Verificación de email opcional en signup (SMTP)
  • Business: SSO corporativo (Keycloak / OIDC)
  • MFA opcional para operadores (TOTP); secretos en OpenBao vault

Secretos y protección de datos

  • Secretos cifrados at rest (Fernet); migración legacy al arrancar
  • OpenBao opcional para secretos de plataforma — Stripe, OPNsense, MFA TOTP
  • No almacenamos datos de tarjetas — checkout alojado en Stripe
  • Retención configurable; Privacy Policy describe IP, email y metadatos de logon
  • GeoIP opcional (MaxMind) solo para mapa de ataques
  • Arranque en producción bloquea defaults débiles (token compartido, session secret)

Detección, respuesta y auditoría

Módulo 1 cubre MITRE ATT&CK T1110 (fuerza bruta) y T1021.001 (RDP).

  • Audit log central: bloqueos, desbloqueos, install, roles, mantenimiento
  • Diario de autenticación (4624/4625) con límites de retención en free tier
  • Autobloqueo local; sync a OPNsense / perímetro (Business)
  • Whitelist de IP de confianza con audit al levantar bans
  • Guide: Defender, updates, TLS RDP
  • Logging del funnel de registro para superadmin

Alineación compliance (roadmap)

Audit-ready, no audit-washed — informes formales cuando el cliente o licitación lo exijan.

  • Mapping a SOC 2, ISO 27001, transparencia GDPR
  • CIS Controls v8 y NIST CSF 2.0 para narrativa Zero Trust RDP
  • Privacy Policy y Terms en este sitio (EN / UA / ES / DE)
  • Políticas IR y retención — enterprise bajo NDA
  • PCI DSS fuera de alcance — tarjetas vía Stripe; sin CHD en nuestra BD

Su infraestructura sigue siendo suya

  • Agente como servicio Windows — usted controla parches y hardening
  • Bloqueo local vía Windows Firewall; API central opcional
  • No requiere exponer RDP a internet para conectividad del agente
  • Despliegue self-hosted del portal soportado
  • OpenBao en VM separada en LAN; portal solo por red privada

Prácticas alineadas con principios SOC 2 Type II e ISO/IEC 27001. No reclamamos certificación formal hasta completar una auditoría independiente. Pack enterprise (políticas, flujo de datos) bajo NDA bajo solicitud.

Proteja sus tres primeros servidores gratis

Cree un espacio de trabajo, instale el agente y vea los ataques RDP en tiempo real — antes de necesitar un plan de pago.