Funcionalidades
Un solo agente. Un solo contrato.
Todo lo que tu cliente firma en una auditoría.
RMM, SIEM, EDR, parches, threat intel, backup y acceso remoto en una plataforma multi-tenant pensada desde el primer día para MSP y MSSP. Sin Elasticsearch, sin licencias EDR extra, sin servidores propios.
Monitoreo y RMM
Inventario en tiempo real, métricas vivas, automatizaciones y acceso remoto integrado en un solo agente firmado.
Inventario continuo Windows / Linux / macOS
Software, hardware, drivers, servicios, puertos en escucha, BIOS y firmware. Refresco completo al primer arranque y delta cada heartbeat (30 s). No requiere scanners de red ni credenciales privilegiadas externas.
Telemetría viva vía WebSocket por tenant
CPU, RAM, disco, red y procesos llegan al dashboard en <2 s desde el endpoint. El bus está firmado por tenant: ningún MSP ve datos de otro aunque comparta infraestructura.
Acceso remoto RustDesk self-hosted incluido
Escritorio remoto cifrado E2E, sin licencia adicional, con auditoría completa (usuario, dispositivo, duración, comandos). Acceso desatendido por tenant con credenciales cifradas at-rest.
Parcheo y automatizaciones
Aprobación de parches Windows Update y de terceros con ventanas de mantenimiento por grupo. Runbooks y scripts firmados con audit-trail de cada ejecución.
Seguridad y SIEM
Detección, correlación, threat intel y respuesta nativas. No hay que montar Elasticsearch ni comprar un EDR aparte.
SIEM en ClickHouse, sin cluster propio
Ingest de eventos Sysmon, syslog y APIs de terceros directamente desde el agente. Retención configurable, queries en segundos sobre TBs de eventos, sin operar Elastic.
EDR + 7 conectores de terceros
Detector de comportamiento PowerShell, LOLBins y persistencias + correlación con Defender for Endpoint, SentinelOne, CrowdStrike Falcon, Sophos, Trend Vision One, ESET PROTECT y Kaspersky KSC.
Threat intel: 5 feeds + 4 enrichments
URLhaus, Feodo Tracker, ThreatFox, AlienVault OTX y MISP. Auto-escalación IOC → alerta con burst-control 1h por tenant. VirusTotal, AbuseIPDB, Shodan y GreyNoise on-demand.
Vulnerabilidades priorizadas con CVSS × EPSS × KEV
Sincroniza 200K+ CVEs de NVD y los cruza con software instalado, EPSS de Cisco y catálogo KEV de CISA. El triaje sigue lo que realmente se está explotando, no la lista cruda de severidades.
Operación MSP
Multi-tenant nativo, white-label, automatización SOC y conectores PSA. Pensado para soporte 24/7 y migraciones desde NinjaOne / Atera.
Multi-tenant Partner → Tenant → Device
Row-Level Security en Postgres aislando cada cliente. White-label completo: logo, dominio, colores y portal por tenant. Un solo agente sirve a todos los clientes del MSP.
Incidentes con timeline y correlación temporal
Las alertas se agrupan en incidentes con regla configurable (ventana, técnica, IOC, usuario). El L1 ve una cola única en /triage en lugar de saltar entre pestañas.
Integración PSA: ConnectWise, Autotask y Halo
Cada alerta crítica abre un ticket en la PSA del MSP automáticamente. Sincronización del estado en ambas direcciones (cierras en PSA → cierra en SecureScan).
Backup vendors: Acronis, Veeam, Datto
Jobs y fallos de respaldo entran al mismo panel. KPI clave: unprotectedDevices (equipos sin job en 7d) visible en dashboard partner.
Cumplimiento y reporting
Evidencias listas para auditor sin Excel ni capturas manuales. Pensado para NIS2, ENS y ISO 27001.
Frameworks NIS2 / ENS / ISO 27001
Catálogo de controles mapeado a CVE, parches, EDR y backup. La puntuación de cumplimiento no es promedio: se calcula como el peor framework (auditor-correct).
Scheduled reports HTML + PDF por email
Cron @hourly|@daily|@weekly|@monthly con 6 tipos (security_summary, vulnerabilities, alerts, patches, compliance, full). Generador self-contained sin servicios PDF externos.
Audit trail platform-wide
Cada acción (cambio de configuración, comando remoto, regeneración de token SIEM, decisión de incidente) queda con actor, IP, user-agent y timestamp firmado.
Webhooks salientes + replay
Suscripción por tenant a alert.*, incident.*, device.* con HMAC. Cola persistente con reintentos y replay manual para integrar con cualquier SOAR/SIEM externo.
Comparativa honesta
SecureScan vs NinjaOne vs Pandora FMS vs Wazuh
Capacidades reales contrastadas con la documentación pública de cada vendor a fecha de 2026-05. Si encuentras un dato desactualizado, escríbenos y lo corregimos.
| Capacidad | NinjaOne | Pandora FMS | Wazuh + ELK | SecureScan |
|---|---|---|---|---|
| RMM (inventario, métricas, parches) | ||||
| SIEM integrado en el mismo agente | Cluster ES propio | |||
| EDR nativo + correlación con vendors externos | Addon de pago | |||
| Threat intel (5 feeds + enrichments) | ||||
| Acceso remoto incluido (sin licencia extra) | RustDesk self-hosted | |||
| Multi-tenant nativo para MSP | ||||
| White-label completo (logo, dominio, branding) | ||||
| Cumplimiento NIS2 / ENS / ISO 27001 nativo | ||||
| Integraciones PSA (ConnectWise, Autotask, Halo) | ||||
| Backup vendor integration (Acronis, Veeam, Datto) | ||||
| Infraestructura | SaaS | Servidores propios | Cluster ES 256 GB+ | SaaS, cero servidores |
| Coste todo-incluido por endpoint/mes | ~€6 + EDR addon | Licencia + infra | Free + ~€2000/mes infra | desde €5 |
NinjaOne no incluye SIEM nativo. Pandora escala en coste de servidores. Wazuh escala en RAM del cluster Elasticsearch. SecureScan escala en endpoints — sin infra que mantener.
Preguntas frecuentes
Lo que más nos preguntan los MSPs antes de firmar
¿Tengo que montar Elasticsearch o algún servidor en mis instalaciones?Abrir
No. SecureScan es SaaS multi-tenant. El SIEM corre en ClickHouse gestionado por nosotros. Solo despliegas el agente firmado en los endpoints.
¿Cómo migro desde NinjaOne o Atera sin perder histórico?Abrir
El agente se instala en paralelo durante la ventana de migración. Inventario, parches y eventos se reconcilian automáticamente cuando el dispositivo aparece en ambos. Para histórico de incidentes ofrecemos importación CSV vía /v1/admin/import.
¿Cumple con NIS2 y ENS por defecto?Abrir
El catálogo de controles mapeado a EDR, parches, backup y MFA viene precargado. Las evidencias se exportan como PDF por tenant. Para certificación formal sigue siendo necesaria una auditoría externa, pero el grueso de las evidencias técnicas ya están automatizadas.
¿Qué pasa si el agente no puede salir a internet?Abrir
El agente cachea inventario, alertas y eventos localmente y reintenta con backoff exponencial. Para entornos air-gapped ofrecemos un relay on-prem ligero que reenvía el tráfico hacia la plataforma cuando hay conectividad.
¿Quién es propietario de los datos de mi cliente?Abrir
El MSP partner es propietario. SecureScan los procesa como encargado de tratamiento bajo GDPR/LOPDGDD. Los datos están aislados por Row-Level Security en Postgres y por tenant gating en el bus realtime. Borrado bajo demanda en <24h.
¿Puedo white-labelar el portal del cliente final?Abrir
Sí. Logo, dominio (subdominio o dominio propio con TLS), colores primarios/acento y nombre comercial son configurables por tenant. El cliente final no ve la marca SecureScan.
Pasa de 5 vendors a uno solo en 30 minutos
Si gestionas 100+ endpoints, una demo en vivo te enseña el ahorro real frente a tu stack actual de RMM + SIEM + EDR + parches + acceso remoto.