Precios de ImmuniWeb® Discovery
Continuous Threat Exposure Management (CTEM)
| ImmuniWeb® Discovery | Ultimate package | Corporate Pro package | ASM package | Dark Web package |
|---|---|---|---|---|
| Asistencia de expertos 24/7 Cada vez que usted o su equipo tenga una pregunta técnica, nuestros analistas de seguridad y expertos estarán disponibles las 24 horas del día, los 7 días de la semana, a través de nuestro sistema de soporte dedicado. |  | | | |
| Acceso al dashboard y a la API Panel de control intuitivo con posibilidad de exportar cualquier dato en formatos PDF y XLS, así como en JSON a través de REST API, para integrar sin problemas los hallazgos con sus sistemas on-prem o en la nube, como SIEM o GRC. | | | | |
| Usuarios ilimitados con roles específicos Todas las cuentas de usuario pueden tener permisos granulares para acceder solo a activos específicos o grupos de activos según sus roles y permisos en la empresa. | | | | |
| Attack Surface Monitoring (ASM) Descubrimiento exhaustivo de todos sus nombres de dominio y subdominios, aplicaciones web y APIs, aplicaciones móviles y sus puntos finales, servicios y dispositivos de red, instancias y servicios en la nube, y dispositivos IoT visibles desde Internet. | | | | |
| Cloud Security Posture Management Detección no intrusiva de instancias en la nube expuestas, mal configuradas o vulnerables en más de 250 proveedores de servicios de nube pública, incluyendo AWS, GCP y Microsoft Azure. | | | | |
| Continuous Security Monitoring Detección no intrusiva de software web y de red obsoleto o vulnerable con análisis de vulnerabilidades procesables, servicios de red y recursos en la nube mal configurados, bases de datos y repositorios expuestos, errores de configuración de DNS, debilidades en el cifrado SSL/TLS y problemas de privacidad. | | | | |
| Supervisión de repositorios Supervisión de los repositorios de código fuente más populares, así como de repositorios específicos de la nube y de proveedores, en busca de código fuente y otros datos filtrados de forma accidental o intencionada. | | | ||
| Monitorización de la Dark Web Supervisión exhaustiva de las actividades ilícitas dirigidas a su organización, sus empleados, clientes o socios tanto en la Dark Web como en la Surface Web, incluyendo redes sociales especializadas o de nicho, Telegram, IRC y casi un centenar de otros lugares donde suelen reunirse los actores de amenazas cibernéticas, así como la supervisión continua de varios cientos de fuentes de Indicadores de Compromiso (IoC) para detectar la presencia de sus dominios corporativos, direcciones IP y otros activos. | | | | |
| Detección de phishing y squatting Detección rápida de phishing y otros sitios web maliciosos que imitan su identidad corporativa o marca, así como dominios typo-squatted y cyber-squatted, cuentas falsas en redes sociales y en Web3. | | | | |
| Phishing Websites Takedown Eliminación de sitios web de phishing maliciosos mediante medidas administrativas y legales, que suelen tardar entre 24 y 72 horas en desactivarlos. | | |||
| Supervisión avanzada de incidentes Supervisión de la exposición de VIPs, detección de fugas de tarjetas de crédito y otra información financiera confidencial, búsqueda personalizada de fugas e incidentes tanto en la Dark Web como en la Surface Web. | | |||
| Asistencia en la investigación de incidentes Ayuda rápida de nuestros analistas de seguridad en investigaciones en la Dark Web cuando se requiere recopilar más evidencia, inteligencia o datos para la respuesta a incidentes e investigación. | | |||
| Supervisión de infracciones de derechos de autor Detección de sitios web y otros recursos de Internet que puedan utilizar su contenido creativo, como textos o imágenes, sin el permiso o la autorización adecuados. | | |||
| Monitoreo de infracciones de marcas registradas Detección de sitios web y otros recursos de Internet que puedan hacer mal uso o abuso de sus marcas registradas. | | |||
| Cyber Threat Intelligence Panel dedicado con acceso ilimitado a la inteligencia sobre ciberamenazas (CTI) más importante de fuentes gubernamentales y privadas sobre las TTP más recientes, actores clave de ciberamenazas, actividades de hacking y fraude en curso, campañas de ransomware y phishing, acciones legales y regulatorias, sanciones e incidentes. Búsqueda por industria, país, idioma y muchas otras métricas. | | |||
| Frecuencia de actualización Todos los datos están disponibles en el panel de control intuitivo con la opción de exportarlos en formatos PDF o XLS, así como en JSON a través de la API REST. | Cada hora | Diario | Diario | Diario |
| Precio por empresa (todo incluido) Hasta 10 000 activos y/o incidentes por empresa sin limitaciones, con precios flexibles para activos adicionales. La duración estándar de la suscripción es de un año. | 4,495 EUR / mes | 2.495 EUR/mes | 1,495 EUR / mes | 1,495 EUR / mes |
| Descuento en pruebas de penetración Disfruta de un descuento en cualquier producto de pruebas de penetración de ImmuniWeb (On-Demand y MobileSuite) durante toda la vigencia de tu suscripción. | 15% | 10% | 5% | 5% |
| Listo para el dashboard Su panel de control estará disponible en esta fecha (si compras hoy). | — | — | — | — |
Precios de ImmuniWeb® Neuron
Escaneo premium de seguridad de aplicaciones web
- Personalización del escaneo completo
- Detección de vulnerabilidades con IA
- Escaneos autenticados (SSO/MFA)
- Escaneos de verificación de parches
- Escaneo de seguridad web:
- Fuzzing basado en IA
- OWASP Top 10 Vulnerabilities
- Las 10 principales vulnerabilidades de API de OWASP
- Análisis de la composición del software (SCA)
- Encabezados HTTP inseguros
- Debilidades de SSL/TLS
- Escaneo de seguridad de API
- Soporte de esquemas de API (Postman, Swagger, etc.)
- Escaneo de vulnerabilidades web conocidas:
- WordPress y más de 400 CMS populares.
- Más de 150 000 plugins y temas de CMS.
- Más de 12 000 bibliotecas JavaScript
- Más de 10.000 CVE-IDs conocidos
- Calificaciones de seguridad de software de código abierto
- Detección de vulnerabilidades relacionadas con la IA
- Detección de fallos de Vibe-Coding
- SLA sin falsos positivosGarantía de reembolso
Garantía contractual de reembolso por un único falso positivo.
- Priorización de los resultados basada en el riesgo
- Instrucciones simples para reproducir los hallazgos.
- Informes Web, PDF, JSON, XML y CSV
- Directrices de corrección amigables
- Capturas de pantalla y datos HTTP sin procesar
- Vista consolidada de todos los escaneos
- Mapeo CVE y CWE
- Puntuación CVSSv4
- Asistencia de expertos 24/730 idiomas
- Patch Verification Scan Mode
- Panel de control de gestión de escaneos RBAC
- Integración fluida con DevSecOps
- Usuarios ilimitados del panel de control.
- Automatización CI/CD llave en mano
- Programación sencilla de escaneos
- Escaneos recurrentes
- Alertas por correo electrónico
| Suscripción anual a escaneos | Suscripción mensual a escaneos | |
| Precio por objetivo (FQDN) Si su aplicación web sigue siendo la misma pero cambia su nombre de dominio totalmente calificado (FQDN), no necesitará utilizar otro objetivo, manteniendo sus costes bajo control. | 595 EUR | 395 EUR |
| Número de escaneos por objetivo Puedes ejecutar fácilmente tus escaneos en modo programado o manual, así como iniciar automáticamente el escaneo a través de tu CI/CD pipeline. | Ilimitado | Ilimitado |
| Descuento en pruebas de penetración Disfruta de un descuento en cualquier producto de pruebas de penetración de ImmuniWeb (On-Demand y MobileSuite) durante toda la vigencia de tu suscripción. | 15% | 5% |
| Listo para el dashboard Su panel de control estará disponible en esta fecha (si compras hoy). | Hoy | Hoy |
Precios de ImmuniWeb® Neuron Mobile
Escaneo premium de seguridad de aplicaciones móviles
- Personalización del escaneo completo
- Detección de vulnerabilidades con IA
- Escaneos autenticados (SSO/MFA)
- Escaneo de seguridad móvil:
- Escaneo SAST
- Escaneo DAST
- Análisis de la composición del software (SCA)
- OWASP Mobile Top 10 Scanning
- Pruebas OWASP MASVS de nivel 1
- Análisis de privacidad de aplicaciones móviles
- Pruebas de cifrado SSL/TLS
- Revisión de la privacidad de Endpoints y APIs
- Revisión del cumplimiento de aplicaciones móviles
- Calificaciones de seguridad de software de código abierto
- Detección de vulnerabilidades relacionadas con la IA
- Detección de fallos de Vibe-Coding
- SLA sin falsos positivosGarantía de reembolso
Garantía contractual de reembolso por un único falso positivo.
- Priorización de los resultados basada en el riesgo
- Instrucciones simples para reproducir los hallazgos.
- Informes Web, PDF, JSON, XML y CSV
- Directrices de corrección amigables
- Capturas de pantalla de los hallazgos de seguridad
- Vista consolidada de todos los escaneos
- Mapeo CVE y CWE
- Puntuación CVSSv4
- Asistencia de expertos 24/730 idiomas
- Panel de control de gestión de escaneos RBAC
- Integración fluida con DevSecOps
- Usuarios ilimitados del panel de control.
- Automatización CI/CD llave en mano
- Programación sencilla de escaneos
- Alertas por correo electrónico
| Suscripción anual a escaneos | Suscripción mensual a escaneos | |
| Precio por aplicación Escaneos ilimitados de cualquier compilación o versión de la misma aplicación móvil (Android o iOS) | 595 EUR | 395 EUR |
| Número de escaneos por aplicación Puedes ejecutar fácilmente tus escaneos en modo programado o manual, así como iniciar automáticamente el escaneo a través de tu CI/CD pipeline. | Ilimitado | Ilimitado |
| Descuento en pruebas de penetración Disfruta de un descuento en cualquier producto de pruebas de penetración de ImmuniWeb (On-Demand y MobileSuite) durante toda la vigencia de tu suscripción. | 15% | 5% |
| Listo para el dashboard Su panel de control estará disponible en esta fecha (si compras hoy). | Hoy | Hoy |
Precios On-Demand de ImmuniWeb®
Pruebas de penetración de aplicaciones web listas para cumplimiento normativo
| ImmuniWeb® On-Demand | Ultimate | Corporate Pro | Corporate | Express Pro |
|---|---|---|---|---|
| Asistencia de expertos 24/7 Cada vez que usted o su equipo tenga una pregunta técnica, nuestros analistas de seguridad y expertos estarán disponibles las 24 horas del día, los 7 días de la semana, a través de nuestro sistema de soporte dedicado. | | | | |
| AI-Powered Security Testing Desde 2019, nuestra galardonada tecnología de aprendizaje automático acelera e automatiza inteligentemente miles de pruebas y comprobaciones de la seguridad de su aplicación web, que normalmente requieren trabajo humano y no pueden ser realizadas por escáneres automatizados de vulnerabilidades debido a su complejidad. | | | | |
| Pruebas de penetración manuales Nuestros expertos en seguridad acreditados por CREST realizan pruebas avanzadas de seguridad de la lógica de negocio de su aplicación web, ejecutan explotaciones encadenadas de vulnerabilidades sofisticadas y realizan otras comprobaciones de seguridad y privacidad que requieren inteligencia humana debido a su alta complejidad. | 10 días | 5 días | 3 días | 1 día |
| Nivel de pruebas OWASP ASVS El nivel 1 de ASVS es un nivel básico de pruebas para aplicaciones sencillas con pocos o ningún dato confidencial. | Nivel 3 | Nivel 3 | Nivel 2 | Nivel 1 |
| Redacción del informe El informe de evaluación se puede ver o descargar durante los 100 días siguientes a la finalización de la evaluación de seguridad. | 2 días | 8 horas | 4 horas | 2 horas |
| Retesteo ilimitado Durante los 100 días siguientes a la entrega de su informe de pruebas de penetración, puede programar una evaluación de verificación de parches para garantizar y validar que todos los hallazgos se han solucionado correctamente. | | | | |
| Certificado de prueba de penetración Reciba un certificado de prueba de penetración firmado con una breve descripción de la prueba realizada y sus resultados. | | | | |
| Network Security Assessment Si sus aplicaciones web o API están alojadas en su propia infraestructura de red, los servidores de red que alojan su infraestructura web se probarán en busca de servicios de red expuestos, obsoletos o mal configurados. | | | ||
| Pruebas internas de aplicaciones web Si su aplicación web o API no es accesible a través de Internet, podemos ofrecer nuestra tecnología Virtual Application que crea un túnel VPN seguro hacia nuestra infraestructura, el cual puede utilizarse como proxy durante las pruebas de penetración de la aplicación interna. | | | ||
| Pruebas de Agentic Apps y LLMs Si su aplicación web incorpora un chatbot impulsado por IA o interactúa de otra manera con AI-agents, nuestros expertos en seguridad realizarán pruebas de amenazas específicas de la IA basadas en las listas OWASP Top 10 de amenazas para LLMs y Agentic Applications. | | |||
| Threat-Led Penetration Testing Nuestros penetration testers revisarán cuidadosamente el perfil de riesgo único de su organización y su sector para simular las TTP (tácticas, técnicas y procedimientos) de los ciberataques más relevantes y sofisticados que puedan dirigirse específicamente a su organización. | | |||
| Precio por prueba de penetración Una prueba de penetración puede incluir uno o varios dominios, subdominios o APIs. | 14.995 EUR | 5.995 EUR | 2.995 EUR | 995 EUR |
| Quarterly Pentest Discount Disfrute de la mejor tarifa si compra 4 pentests para la misma aplicación al año. La opción ideal para cumplir con los requisitos regulatorios y garantizar la seguridad de sus aplicaciones mediante pruebas periódicas. | 20% | 15% | 10% | 5% |
| Fecha de entrega del informe Fecha de entrega programada de su informe de pruebas de penetración (si compra hoy). | — | — | — | — |
