Los hallazgos de ADscan, entregados donde ya trabaja tu equipo de seguridad.
La salida de cada ejecución de ADscan es estructurada, exportable y automatizable. Tanto si la consumes en un informe, la canalizas a un SIEM o la abres como ticket, el formato de hallazgo es consistente y mapeado a cumplimiento.
Las integraciones de ADscan conectan la salida de una ejecución de validación de exposición en Active Directory con las herramientas y flujos de trabajo que tu equipo de seguridad usa a diario. Hoy eso significa salida JSON estructurada, exportación CSV y automatización de pipeline desde la CLI. Los webhooks para SIEM y los conectores de ticketing con nombre se incluyen con la plataforma Enterprise on-premise, actualmente en validación.
Un hallazgo de seguridad que solo vive en un PDF es un hallazgo que se revisa una vez y se olvida. Los equipos que cierran rutas más rápidamente son los que reciben el hallazgo en la herramienta que ya usan para la remediación, ya sea una alerta de SIEM, un ticket de Jira o un feed estructurado hacia un panel de SOC. ADscan está diseñado para producir hallazgos en formatos que viajan, no hallazgos que se quedan en un informe.
- 01
Ejecutar ADscan
Cada ejecución produce una salida estructurada junto al informe legible por personas. El formato del hallazgo es consistente: slug, severidad, pasos de ruta, técnica MITRE, referencia de control DORA/NIS2/ENS y orientación de remediación.
- 02
Exportar en tu formato
La CLI produce hallazgos como JSON o CSV. Canaliza la salida JSON directamente a un agregador de logs, un playbook de SOAR o un script personalizado de ticketing. No se necesita capa de transformación.
- 03
Automatizar con la CLI
ADscan es CLI-first por diseño. Programa una ejecución en un cron job, un pipeline de CI/CD o un script de orquestación. El código de salida y la salida estructurada están diseñados para automatización.
- 04
Conectar al SIEM vía webhook (Enterprise)
La plataforma Enterprise on-premise envía un webhook estructurado por cada hallazgo nuevo probado o detectado a tu endpoint de SIEM. El payload incluye el mapeo de cumplimiento para que las alertas lleguen pre-enriquecidas.
- 05
Abrir tickets automáticamente (Enterprise)
La plataforma Enterprise puede crear un ticket en tu sistema de ticketing por cada hallazgo nuevo, con la severidad, el detalle de la ruta, los pasos de remediación y la referencia de control adjuntos. Los conectores con nombre se incluyen con Enterprise.
Salida JSON y CSV estructurada
Cada ejecución produce salida de hallazgos legible por máquina junto al informe PDF. La salida JSON está disponible hoy en la CLI y es adecuada para agregación de logs, ticketing con scripts e ingestión en SOAR.
Integración de pipeline desde la CLI
ADscan está construido para correr en un pipeline. Salida no cero en nuevos hallazgos probados, stdout estructurado y sin prompts interactivos en modo batch. Ejecútalo desde cron, CI/CD o una capa de orquestación.
Conectores webhook para SIEM (Enterprise)
La plataforma Enterprise on-premise envía webhooks estructurados a tu SIEM en cada nuevo hallazgo. El payload incluye severidad, pasos de ruta, técnica MITRE y mapeo de cumplimiento. Se incluye con Enterprise, actualmente en validación.
Conectores de ticketing (Enterprise)
Los conectores con nombre para sistemas de ticketing se incluyen con la plataforma Enterprise. Cada nuevo hallazgo abre un ticket con el contexto completo adjunto. Se incluye con Enterprise, actualmente en validación.
Payload de hallazgo mapeado a cumplimiento
Cada hallazgo en la salida lleva su referencia de control de DORA, NIS2 y ENS. Las alertas de SIEM y los tickets llegan pre-enriquecidos con el contexto de cumplimiento, para que el SOC no tenga que buscarlo.
On-premise, sin nube de proveedor
ADscan corre íntegro on-premise. La salida estructurada va a donde tú la diriges, no a una nube de proveedor. Ningún dato de Active Directory transita por una capa de SaaS de terceros.
Mapeado al control por el que pregunta tu supervisor.
El Artículo 17 de DORA exige a las entidades contar con procesos de gestión de incidentes relacionados con TIC y garantizar que los hallazgos se rastrean hasta su cierre. La salida de hallazgos estructurada y mapeada a cumplimiento es el puente entre la capa de detección y el proceso de gestión de incidentes. Cada payload de hallazgo de ADscan lleva la referencia de control de DORA, NIS2 y ENS, para que el hallazgo pueda registrarse, rastrearse y cerrarse como un evento a nivel de control en lugar de una nota de seguridad genérica.
La exportación JSON y CSV está disponible hoy en la CLI open source. La salida estructurada está diseñada para canalizar a agregadores de logs y flujos de trabajo con scripts. Gratis en GitHub.
El informe PRO añade el PDF mapeado a cumplimiento junto a la salida estructurada, para que la misma ejecución produzca un feed legible por máquina y un documento para comité. La plataforma Enterprise on-premise añade webhooks para SIEM, conectores de ticketing y el panel web para la gestión del ciclo de vida de hallazgos.
Explora el resto de la plataforma.
Preguntas, respondidas.
¿Con qué plataformas SIEM se integra ADscan?
Los conectores webhook para SIEM se incluyen con la plataforma Enterprise on-premise, actualmente en validación. El payload del webhook es JSON estructurado con metadatos del hallazgo, severidad, mapeo de cumplimiento y técnica MITRE, así que es compatible con cualquier SIEM que acepte un webhook. La documentación de conectores con nombre para plataformas específicas se incluye con Enterprise.
¿Se integra ADscan con Jira o ServiceNow?
Los conectores de ticketing con nombre para sistemas de ticketing se incluyen con la plataforma Enterprise. Hoy, la salida JSON de la CLI puede ser consumida por un script personalizado para abrir tickets en cualquier sistema que tenga una API. El payload de hallazgo estructurado incluye todo el contexto necesario para un ticket útil: severidad, pasos de ruta, orientación de remediación y referencia de cumplimiento.
¿Tiene ADscan una API REST?
La plataforma Enterprise on-premise incluye una API para disparar ejecuciones, recuperar hallazgos y gestionar el ciclo de vida de hallazgos de forma programática. La CLI open source es la superficie de automatización para el nivel LITE: es scriptable, produce salida estructurada y devuelve códigos de salida no cero en nuevos hallazgos probados.
¿Cómo encaja ADscan en un flujo de trabajo de SOC?
ADscan produce un hallazgo para cada ruta de ataque probada o detectada, mapeado a cumplimiento y estructurado para ingestión. En un contexto de SOC, el webhook Enterprise envía ese hallazgo al SIEM como alerta, el conector de ticketing abre un ticket de remediación, y el panel web muestra el ciclo de vida del hallazgo. El SOC gestiona el hallazgo de ADscan igual que cualquier alerta de identidad de alta severidad.
¿Salen datos del perímetro al usar integraciones?
ADscan corre íntegro on-premise. Los payloads de webhook se envían desde tu infraestructura a tu endpoint de SIEM o ticketing, bajo tu control. Ningún dato de Active Directory se envía a una nube de proveedor. La salida estructurada va a donde tú la configuras.
Descubre qué ruta a Domain Admin tienes hoy.
Pide una evaluación y ejecutaremos ADscan contra tu Active Directory, y luego entregamos el informe mapeado a cumplimiento.