ANDOS — herramienta de ciberseguridad aplicada

Ciberseguridad aplicada: menos ruido, más decisiones.

ANDOS es la herramienta para ejecutar análisis autorizados, priorizar con criterio (incl. CVE), operar en modo MSP y entregar informes que tu cliente entiende — sin explotación automática.

Runs guiados con evidencias trazables y reporting profesional
Correlación y priorización: servicios, hallazgos y CVE en contexto
Modo MSP: multi-cliente, histórico y reporting consistente
Agente de escritorio para integrar el trabajo en el perímetro autorizado
Operación ANDOS
Consola · agente · informe
Sin explotación
Enfoque
Priorización
Operación
Runs + agente
Reporting
Pro
CVE
En contexto
Valor para el cliente
De la señal técnica al informe priorizado: CVE, remediación y lenguaje que entienden negocio y TI.

Capacidades del equipo

Qué obtiene tu equipo con ANDOS

Competencias y resultado de trabajo interno: cómo tu gente lee la exposición, prioriza y deja el informe listo — antes de hablar de pantallas o módulos.

1
Lectura de recon y servicios
Interpreta exposición real: estados, versiones y señales sin sesgos de herramienta mal usada.
2
Discovery web y stack
Tecnologías, cabeceras y rutas documentadas para el informe, dentro del alcance.
3
Perímetro SMB / señales AD
Visibilidad controlada de shares y postura sin cruzar a explotación.
4
Priorización accionable
De hallazgos a plan de remediación ordenado por riesgo y esfuerzo.
5
Evidencias e informe
Exporta narrativa técnica + ejecutiva alineada con lo que ejecuta el cliente.
6
Proceso medible
Mismos pasos para cada cliente: trazabilidad, auditoría y calidad repetible.

Producto en producción

Plataforma + agente: lo que entregas al cliente

Módulos y superficies que ves en la consola y en el endpoint: lo que aparece en demos, informes y entregables al cliente final.

Métricas y postura

Tableros para ver tendencias, estado de exposición y avance de remediación sin perder el detalle técnico.

CVE y superficie real

Correlación entre lo observado en red/web y referencias CVE para priorizar por impacto y contexto.

MSP: un flujo, varios clientes

Estructura multi-cliente, asignación y reporting homogéneo para equipos que gestionan múltiples organizaciones.

Activos y alertas

Inventario dinámico, señales y alertas coherentes con el alcance autorizado (whitelist / scope).

Agente de escritorio

Conecta endpoints autorizados con la plataforma: ejecución y seguimiento donde opera tu equipo.

Ética por diseño

Reconocimiento y análisis sin explotación automática: trazabilidad y evidencias listas para informe.

La herramienta, en acción

Consola web y agente de escritorio: panel, ejecuciones, hallazgos y operación MSP.

ANDOS: vista principal del panel con métricas y resumen de seguridad
Plataforma

Panel y métricas

Visibilidad operativa: postura, activos y señales en un solo vistazo.

ANDOS: lista de ejecuciones de análisis con estado
Plataforma

Runs y trazabilidad

Historial de ejecuciones, contexto y resultados reproducibles.

ANDOS: detalle de ejecución con logs y fases del análisis
Plataforma

Detalle de run

Logs, fases y lectura profesional de lo ocurrido en el perímetro.

ANDOS: hallazgos, CVE y priorización de remediación
Plataforma

Hallazgos y CVE

Correlación de servicios con CVEs y prioridad accionable.

ANDOS: consola MSP con múltiples clientes
Plataforma

MSP multi-cliente

Organiza clientes, ejecuciones y reporting consistente.

ANDOS: workspace de cliente con activos y resultados
Plataforma

Workspace cliente

Superficie de ataque, vulnerabilidades y operación por organización.

Agente de escritorio ANDOS: conexión con la plataforma
Agente

Agente de escritorio

Integración local controlada para lanzar y seguir trabajo desde el endpoint.

Agente ANDOS: cola de jobs o ejecuciones en curso
Agente

Jobs en el agente

Estado en vivo: qué corre, dónde y con qué alcance autorizado.

Cómo trabaja tu equipo con ANDOS

Un flujo único para lanzar, observar y cerrar: de la ejecución al informe priorizado, con trazabilidad y sin explotación automática.

1
Defines alcance y lanzas
Target autorizado (whitelist), objetivo claro y run ANDOS con trazas desde el primer minuto.
2
Operas con visibilidad
La consola y el agente muestran fase, señal y contexto: sabes qué está pasando y por qué importa.
3
Priorizas y cierras el ciclo
Hallazgos, CVE y riesgo en tableros; informe y plan de remediación listos para stakeholder técnico y negocio.
Solo entornos autorizados · scope controladoSin explotación automáticaDiseñado para equipos que facturan claridad, no solo scansEntrar a la consola
Vista de operación (ilustrativa)
Alcance autorizado
run: perimeter-pyme · estado: running
Resumen
Logs
Informe
[discovery] assets=12 open_ports=9 signal=high
[cve-map] services=3 highlights=1 epss high confidence
[report] findings=6 (2 high, 2 med, 2 low) next=prioritize
Capturas reales en #capturas.

MSP + CVE: prioriza con criterio

Diseñado para entornos con múltiples clientes y para traducir exposición técnica en decisiones: qué arreglar primero y por qué.

MSP
Multi-cliente, un mismo flujo

Mantén trazabilidad por organización/cliente, organiza ejecuciones y genera reportes que encajan con operación real.

Asignación por usuarioHistorial + auditoríaReporting consistente
CVE
Correlación + priorización

Cruza servicios detectados con evidencias y CVEs para reducir ruido y ordenar la remediación por impacto y exposición.

Mapas de servicioEvidencias descargablesPrioridad accionable
Menos “scan por scan”, más decisiones.

Planes y precios

De materiales y plantillas a consola completa, agente y acompañamiento enterprise. Elige el nivel de operación ANDOS que encaja con tu equipo.

Importes orientativos. Ajusta en `lib/config.ts` o enlaza tu checkout.

Starter
Documentación, plantillas y soporte: ideal para adoptar el marco ANDOS sin consola.
29
mensual
Qué incluye
  • Plantillas de reporting ANDOS
  • Guías de metodología (recon · priorización · informe)
  • Actualizaciones de materiales
  • Email support (según acuerdo)
Business
Herramienta con límites operativos para equipos que quieren ejecutar runs en serio.
Recomendado
59
mensual
Qué incluye
  • Todo lo de Starter
  • Acceso a la consola ANDOS (uso profesional, límites de ejecución)
  • Correlación hallazgos / CVE en flujo de trabajo
  • Modo multi-cliente (MSP) según tu plan operativo
Growth
Mayor volumen de ejecución, agente y soporte reforzado para despachos en crecimiento.
149
mensual
Qué incluye
  • Todo lo de Business
  • Límites ampliados de runs / agente
  • Priorización y reporting avanzado (según roadmap)
  • Soporte prioritario 24/7 (según contrato)
Enterprise
Despliegue exigente: gobierno, integraciones, revisión de informes y acompañamiento.
299
mensual
Qué incluye
  • Todo lo de Growth
  • IA asistida en detalle de runs (cuando esté disponible en tu tenant)
  • Revisión / mentoría de informes (según acuerdo)
  • Opciones SLA y entornos dedicados

Equipos que ya priorizan con ANDOS

Lo importante no es “hacer scans”. Es entregar una auditoría que se entiende, se prioriza y se corrige.

MV
Marta Villalba
Sysadmin · Pyme
Pasamos de pantallazos sueltos a un informe que la dirección entiende y TI puede ejecutar. La priorización con CVE nos ahorró discusiones internas.
Resultado: Informe accionable
RC
Roberto Casas
IT Manager · MSP
El flujo multi-cliente nos permitió estandarizar reporting sin perder el detalle técnico por organización.
Resultado: MSP homogéneo
EP
Elena Prieto
Analista seguridad
Se nota que está pensado para auditoría real: trazas, evidencias y sin humo ofensivo innecesario.
Resultado: Operación seria
Antes
  • Outputs que no se traducen en riesgo ni plan
  • CVEs y hallazgos sin contexto de negocio
  • Informes que no remedian
Después
  • Superficie y señales con criterio
  • Prioridad clara (impacto, exposición, esfuerzo)
  • Cliente recibe plan ejecutable y trazable

FAQ

Respuestas directas. Sin letra pequeña.

Pasa de scans a contratos que valoran el informe

Déjanos tus datos y te contactamos con acceso a consola, límites del plan y siguiente paso (demo o alta).

Hablemos de tu operación

Te respondemos con límites del plan, requisitos del agente y el camino más corto para producir tu primer informe ANDOS en cliente real (autorizado).

ReconEnumeraciónPriorizaciónReporting

Al enviar, aceptas comunicaciones comerciales sobre ANDOS. Baja cuando quieras.