LiveCheck
Sé el primero en saber cuándo algo falla.
survex.io es una plataforma de escaneo continuo de vulnerabilidades diseñada para equipos modernos de seguridad y proveedores de servicios gestionados (MSPs). Su enfoque central es entregar hallazgos accionables en lugar de ruido, orquestando múltiples escáneres de clase mundial en un solo flujo unificado.
Escáneres integrados
La plataforma combina cinco motores open-source especializados: Nmap para descubrimiento de puertos y fingerprinting de servicios, OpenVAS/GVM para detección de CVEs en servidores y dispositivos de red, OWASP ZAP para vulnerabilidades de aplicaciones web (OWASP Top 10, XSS, SQLi), SSLyze para auditorías de TLS/SSL, y Nuclei para detección de misconfiguraciones mediante miles de plantillas curadas.
Gestión de activos y verificación
Los usuarios pueden agregar dominios, IPs, rangos CIDR, URLs y APIs de forma manual, por CSV o mediante la API REST. Antes de realizar escaneos activos, Survex exige verificar la propiedad del activo mediante DNS TXT, un archivo en /.well-known o un meta tag HTML, lo que garantiza que solo se escaneen recursos propios de forma responsable.
Ciclo de vida de vulnerabilidades
Cada hallazgo recorre un flujo estructurado: Abierta → En progreso → Riesgo aceptado / Falso positivo → Resuelta → Reabierta. La plataforma incluye auto-resolución cuando una vulnerabilidad deja de aparecer en escaneos posteriores, además de SLAs, comentarios, adjuntos y workflows de triage.
Dashboard e inteligencia de riesgo
El panel principal muestra un health score en tiempo real por organización y por target, tendencias de severidad, y permite filtrar y buscar sobre más de 100 000 hallazgos. Los datos de CVE se enriquecen con puntuaciones EPSS (probabilidad de explotación) para priorizar mejor los riesgos críticos.
Integraciones y alertas
Se conecta con los canales que los equipos ya usan: email, webhooks, Slack, Microsoft Teams, Jira, PagerDuty y ServiceNow. Las alertas están diseñadas para emitirse solo sobre lo que realmente importa, evitando la fatiga por notificaciones.
API REST pública
Permite gestionar targets, lanzar escaneos, leer hallazgos y descargar reportes de forma programática, con autenticación por token y rate limiting incorporado.
Multi-tenant y MSP white-label
Está preparada para MSPs con sub-organizaciones completamente aisladas entre sí, y soporta reportes personalizados con el logo, colores y dominio del proveedor. El aislamiento entre tenants cumple con estándares de seguridad como SOC 2, ISO 27001, PCI e HIPAA.
Reportes listos para auditoría
Genera reportes en múltiples formatos (PDF, HTML, CSV, JSON, XML) con variantes de Resumen Ejecutivo, Detalle Técnico y Compliance (SOC 2, ISO 27001, PCI, HIPAA).
Agente interno de escaneo
Para activos sin exposición pública, ofrece un agente Docker que se despliega dentro de la red privada. Usa exclusivamente mTLS saliente, sin necesidad de abrir puertos entrantes, garantizando seguridad en entornos internos.
Stack tecnológico
Construida sobre Laravel, React e Inertia.js, con soporte de idiomas en inglés, español y portugués.