Analista de ciberseguridad revisando auditoría e investigación forense

Gobierno & Auditoría IT · On-Premise

¿Sabe realmente
quién hace qué
con su información?

Vea quién accede a qué, cuándo y por qué. Mitra Auditor le proporciona las respuestas que necesita para identificar riesgos, detectar amenazas y automatizar el cumplimiento. Con análisis forense integrado.
Sin agentes. Sin complicaciones. Solo control.

Ver tecnología

Cobertura nativa sobre su infraestructura completa

Active Directory

Office 365

Azure Entra ID

SQL Server

PostgreSQL

NAS

Windows Logon

Windows Server

El problema que las organizaciones ignoran hasta que es tarde

La mayoría de incidentes no empiezan fuera. Empiezan dentro: una credencial válida, un permiso excesivo, una sesión anómala o un acceso a un fichero crítico. Cuando se detectan, muchas organizaciones ya no pueden reconstruir qué ocurrió, quién lo hizo y cuándo empezó.

74%

de las brechas implican el abuso de credenciales privilegiadas

Un privilegio mal asignado, un acceso no revocado o una credencial comprometida pueden abrir la puerta a toda la infraestructura. Sin auditoría, el daño se descubre antes que la causa.

01

Opacidad total en Active Directory

Cambios en grupos, políticas y permisos sin trazabilidad. Un atacante con credenciales válidas puede escalar privilegios sin activar alarmas evidentes.
02

Accesos a ficheros sin trazabilidad

¿Quién accedió a ese contrato antes de que la competencia hiciera la misma oferta? Sin auditoría de ficheros, la respuesta suele ser: nadie lo sabe.
03

Reconstruir un incidente: horas buscando en logs dispersos

Cuando algo ocurre, el equipo abre consolas distintas, exporta eventos y cruza logs a mano. Horas después, todavía puede no tener una secuencia fiable del incidente: actor, origen, acciones, recursos afectados e impacto.
04

Cumplimiento normativo sin evidencias

RGPD, ENS, ISO 27001 y NIS2 exigen evidencias: quién accedió a qué datos, cuándo y con qué resultado. Sin registros estructurados, la auditoría externa se convierte en una crisis.

Lo que Mitra Auditor responde

Las preguntas que su equipo necesita responder hoy

No más logs dispersos. No más ruido. Respuestas claras para seguridad, cumplimiento e investigación de incidentes.

Active Directory

¿Quién modificó ese grupo de seguridad y cuándo?

Cambios en usuarios, grupos, GPOs y permisos registrados con actor, acción, origen y marca temporal precisa.

File Server

¿Quién accedió a esa carpeta confidencial antes del incidente?

Accesos, creaciones, modificaciones, eliminaciones y cambios de permisos sobre ficheros. Quién, qué, desde dónde y cuándo.

Logon Activity

¿Ese usuario inició sesión fuera de horario desde un origen desconocido?

Inicios de sesión, fallos de autenticación, accesos remotos y uso de credenciales explícitas detectados y trazados en tiempo real.

Exchange Online

¿Alguien creó una regla de reenvío automático a un correo externo?

Auditoría de reglas de bandeja, permisos de buzón, reenvíos y actividad sospechosa en correo corporativo.

SQL Server · PostgreSQL

¿Quién ejecutó un UPDATE masivo sobre una tabla crítica?

Consultas, actualizaciones masivas, cambios de esquema y accesos privilegiados registrados con usuario, origen, objeto afectado y sentencia ejecutada.

Windows Server / Workstation

¿Cuándo apareció ese nuevo servicio en el servidor de producción?

Servicios, tareas programadas, usuarios locales, software instalado y cambios de configuración bajo trazabilidad continua.

Análisis Forense

¿Qué ocurrió exactamente desde el primer acceso anómalo hasta el impacto?

Correlación automática de eventos entre identidad, sesiones, ficheros, bases de datos y Microsoft 365 para reconstruir actor, secuencia, recursos afectados e impacto.

Microsoft Copilot

¿Qué información corporativa está procesando la IA?

Visibilidad sobre interacciones con Copilot en Microsoft 365 para identificar documentos, datos y conversaciones expuestas a IA generativa.

Para cada responsable de seguridad

Diseñado para quienes tienen que dar respuestas

Riesgo visible. Evidencia preparada.

El CISO necesita saber si la organización está expuesta, no revisar logs. Mitra Auditor consolida accesos privilegiados, cambios críticos, actividad anómala y evidencias forenses en una vista ejecutiva del riesgo.

Vista de riesgo por módulo, severidad y origen
Alertas ante privilegios elevados, accesos masivos o actividad fuera de patrón
Informes ejecutivos para RGPD, ENS, ISO 27001 y NIS2
Evidencia forense preparada para auditoría, comité de crisis o notificación regulatoria

Vista ejecutiva Exposición → Evidencia

Identidad

Ficheros

Microsoft 365

ActorAcciónRecursoImpacto

72hEvidencias preparadas para notificación de brechas.

100%Datos de auditoría dentro de la organización.

Control total sin complejidad de despliegue.

El Director IT necesita visibilidad sobre su infraestructura sin añadir carga operativa. Mitra Auditor se instala de forma centralizada, sin agentes en servidores de producción, y recolecta eventos desde fuentes nativas.

Instalación guiada y puesta en marcha rápida
Sin agentes en servidores de producción ni incompatibilidades tras actualizaciones
Políticas de auditoría aplicadas automáticamente por el sistema
Cobertura simultánea de infraestructura on-premise y Microsoft 365

Operación IT Fuentes nativas → Panel central

Active Directory

File Server / NAS

SQL / O365

FuenteColectorCorrelaciónPanel

<30 minPuesta en marcha orientada a asistente.

12+Áreas de auditoría desde una consola central.

Evidencias preparadas para auditoría.

El responsable de cumplimiento necesita demostrar, no explicar. Mitra Auditor estructura las evidencias que exigen RGPD, ENS, ISO 27001 y NIS2: quién accedió a qué datos, cuándo, desde dónde, con qué resultado y qué cambios se realizaron.

Informes predefinidos por marco normativo: RGPD, ENS, ISO 27001 y NIS2
Registro verificable de accesos a datos personales y confidenciales
Exportación a PDF y CSV para auditores externos
Evidencia forense estructurada para notificación de brechas

Cumplimiento Evento → Evidencia → Informe

Accesos

Cambios

Informes

EventoEvidenciaInforme

RGPD · ENSAccesos, actividad y respuesta ante brechas.

ISO · NIS2Trazabilidad para controles y continuidad.

Investigación de incidentes en minutos, no en días.

El equipo de seguridad necesita investigar rápido. El Inspector de Actividad y el módulo forense reconstruyen la cadena de un incidente cruzando identidad, sesiones, ficheros, bases de datos y Microsoft 365.

Inspector visual: grafo interactivo de relaciones actor → máquina → acción
Búsqueda full-text sobre todos los eventos con filtros dinámicos
Correlación automática cruzando AD, File Server, Logon, bases de datos y Microsoft 365
Alertas en tiempo real por email y Microsoft Teams ante eventos críticos

Investigación Alerta → Actor → Impacto

Logon

Ficheros

Office 365

AlertaActorRutaImpacto

AlertaEmail y Microsoft Teams ante eventos críticos.

HistóricoDisponible desde el primer momento. Retención configurable.

Cobertura total sobre cada capa de su infraestructura

Doce módulos de auditoría especializados. Un único panel de control. Visibilidad completa.

Active Directory

Auditoría de usuarios, grupos, GPOs, equipos y permisos. Cada cambio en el directorio registrado con quién, qué, cuándo y desde dónde.

Identidad & Acceso

Windows Logon Activity

Registro completo de inicios y cierres de sesión, autenticaciones fallidas, uso de credenciales explícitas y tickets Kerberos en todos los equipos del dominio.

Autenticación

Windows File Server

Creación, modificación, eliminación, renombrado y cambios de permisos sobre ficheros y carpetas. Quién accedió, qué hizo y desde qué equipo.

Dato & Ficheros

Windows Server / Workstation

Servicios instalados o modificados, usuarios locales, grupos locales, tareas programadas, eventos de inicio y apagado. Control total del estado del sistema.

Infraestructura

SQL Server

Operaciones de lectura, escritura y modificación de esquemas sobre bases de datos SQL Server. Auditoría de accesos privilegiados y cambios en configuración.

Bases de Datos

PostgreSQL

Auditoría nativa vía pgAudit. Registro de sentencias DDL, DML y de acceso con resolución de actor, objeto y resultado para entornos PostgreSQL.

Bases de Datos

NAS Syslog

Recepción y análisis de eventos syslog desde cabinas NAS Synology y QNAP. Accesos, creaciones, eliminaciones y movimientos de ficheros en almacenamiento en red.

Almacenamiento NAS

Análisis de Comportamiento

Análisis de Actividad de Usuario

Aprendizaje dinámico y visibilidad sobre el comportamiento real del usuario en el puesto de trabajo. Detección de patrones anómalos, actividad fuera de horario y desvíos del comportamiento habitual.

Comportamiento

Exchange Online

Accesos a buzones, envíos, eliminaciones, cambios de permisos y reglas de bandeja de entrada. Auditoría completa del correo corporativo en la nube.

Correo

SharePoint Online

Accesos, descargas, comparticiones y cambios de permisos sobre documentos en SharePoint. Visibilidad sobre quién accede a qué información corporativa en la nube.

Documentos

Microsoft Teams

Creación y eliminación de canales y equipos, mensajes sensibles, compartición de ficheros y cambios de configuración. Auditoría de la colaboración corporativa.

Colaboración

Microsoft Copilot

Registro de interacciones con Copilot IA en el entorno Microsoft 365. Visibilidad sobre qué información corporativa es consultada, procesada o expuesta a la IA.

IA & Productividad

Power Platform / Power Automate

Auditoría de flujos creados, modificados o eliminados en Power Automate. Control sobre la automatización de procesos que puede acceder o mover datos sensibles.

Automatización

Azure Entra ID

Eventos de autenticación, cambios en roles, asignación de licencias y actividad de administración en Azure Active Directory. Identidad cloud bajo control.

Identidad Cloud

Tecnología diferencial

Más allá del registro de eventos

La mayoría de las soluciones del mercado se limitan a recolectar logs. Mitra Auditor los convierte en inteligencia accionable.

UBA · User Behavior Analytics

Análisis de Comportamiento de Usuarios

Mitra Auditor aprende cómo trabaja cada usuario: horarios habituales, equipos, volumen de ficheros, rutas, aplicaciones, correo, SharePoint y actividad de escritorio.

Cuando una persona se desvía de su patrón —actividad fuera de horario, acceso a carpetas nunca visitadas, sesiones simultáneas o volumen anómalo de operaciones— genera una anomalía con puntuación de riesgo y la relaciona con otros indicadores para detectar patrones como preparación de exfiltración, abuso de credenciales o movimiento lateral.

John Smith Perfil habitual aprendido

Risk score 86

Fuera de horario 1

Rutas nuevas 3

Operaciones anómalas 12x

Volumen de ficheros

Acceso a rutas nuevas

Prioridad de alerta

Desvío detectado Riesgo elevado Alerta prioritaria

Patrón detectado: preparación de exfiltración.

Inspector de Actividad

Visualización interactiva de toda la actividad auditada. Relacione actores, máquinas y acciones en una única vista de grafo. Identifique patrones, movimientos laterales y comportamientos anómalos de un vistazo.

Análisis Forense

Motor de correlación determinista que reconstruye la secuencia exacta de un incidente: actor, origen, acciones realizadas, recursos afectados e impacto.

Alertas en Tiempo Real

Reglas configurables por módulo, tipo de acción, usuario, equipo o rango horario. Notificaciones inmediatas cuando ocurre lo que no debería ocurrir.

Reporting de Cumplimiento

Informes predefinidos para RGPD, ENS, ISO 27001 y NIS2, con filtros por período, usuario, fuente y tipo de acción. Exportación a PDF y CSV.

Mitra Data Security Suite

Tres productos. Una plataforma integrada.

Cada solución Mitra funciona de forma independiente. Juntas, forman la plataforma de seguridad más completa del mercado para entornos Windows y Microsoft 365.

Gobierno & Auditoría IT

Panel central de la suite. Consolida la actividad de toda la infraestructura y, cuando se combina con los otros productos Mitra, incorpora sus logs de seguridad en el mismo panel de auditoría.

Integración nativa

Seguridad del Dato

Cuando Mitra Antiransomware detecta un ataque, Mitra Auditor incorpora automáticamente esos eventos: ficheros afectados, paciente cero, línea temporal del cifrado y respuesta tomada.

Conocer Mitra Antiransomware →

Integración nativa

Gobernanza de Identidad

Los eventos de Mitra Password — resets de contraseña, enrolamientos MFA, bloqueos y cambios de credenciales — aparecen directamente en el panel de auditoría para correlación con el resto de la actividad.

Conocer Mitra Password →

La integración entre productos es opcional. Cada solución Mitra puede adquirirse y desplegarse de forma completamente independiente.

Arquitectura diferencial

Máxima visibilidad.
Cero complicaciones en el despliegue.

Mitra Auditor no instala agentes permanentes en los servidores monitorizados. Accede remotamente a logs nativos, APIs, bases de datos y servicios Microsoft 365 desde una instalación centralizada.

Sin software adicional en sus servidores de producción
Sin riesgo de pantallas azules ni incompatibilidades tras actualizaciones de Windows
Cobertura sobre identidad, ficheros, servidores, bases de datos, NAS y Microsoft 365
Plataforma on-premise: sus datos de auditoría permanecen dentro de la organización

Panel Central

Active Directory

Windows Logon

File Server

Windows Server

SQL Server

PostgreSQL

NAS Syslog

Exchange Online

SharePoint

Teams

Copilot

Power Platform

Preguntas Frecuentes

Sí. Mitra Auditor cubre simultáneamente infraestructura on-premise —Active Directory, File Server, SQL Server, PostgreSQL, NAS y Windows Server/Workstation— y servicios Microsoft 365 como Exchange Online, SharePoint, Teams, Copilot, Power Platform y Azure Entra ID. Todo desde un único panel de control centralizado.

El motor UBA aprende el comportamiento habitual de cada usuario: horarios, equipos, volumen de ficheros, rutas, aplicaciones, correo, SharePoint y actividad de escritorio. Cuando detecta una desviación significativa —actividad fuera de horario, accesos a rutas nuevas, sesiones simultáneas, cambios privilegiados o volumen anómalo de operaciones— genera una anomalía con puntuación de riesgo y la relaciona con otros indicadores para detectar patrones como preparación de exfiltración, abuso de credenciales o movimiento lateral.

Mitra Auditor proporciona trazas y evidencias para dar respuesta a los requisitos de auditoría de RGPD, Esquema Nacional de Seguridad, ISO/IEC 27001, NIS2 y SOX. Los informes de cumplimiento están disponibles con filtros por período, fuente, usuario y tipo de acción.

La instalación del servidor Mitra Auditor toma menos de una hora. La configuración de los módulos on-premise se realiza mediante un asistente integrado que aplica automáticamente las políticas de auditoría necesarias. Los módulos de Microsoft 365 requieren registrar una aplicación en Azure AD.

La mayoría de plataformas de auditoría muestran eventos aislados. Mitra Auditor correlaciona automáticamente eventos relacionados con un incidente, aunque provengan de módulos distintos, y construye una narrativa cronológica: actor principal, cadena de acciones, recursos afectados e impacto potencial.

Sí. Mitra Auditor está diseñado para entornos empresariales complejos: múltiples dominios Active Directory, varios tenants de Microsoft 365, servidores en distintas ubicaciones geográficas y redes separadas. Los planes de monitorización permiten organizar la auditoría por sede, dominio, fuente o criticidad.

Mitra Auditor recopila y almacena eventos de forma continua. Si se configura una alerta para detectar actividad fuera de horario, el sistema notifica inmediatamente al equipo correspondiente y conserva el evento para análisis posterior, correlación forense y reporting.

Mitra Auditor se licencia mediante suscripción anual, con un modelo predecible basado en los módulos activos y el volumen de la infraestructura monitorizada. La solución puede adquirirse de forma independiente o como parte de Mitra Data Security Suite.

Sí. El motor de alertas permite crear reglas basadas en módulo, tipo de acción, usuario, equipo, rango horario y umbrales de actividad. Las notificaciones pueden entregarse por email y Microsoft Teams.

Mitra Auditor es una plataforma de auditoría IT para instalación on-premise. Combina auditoría de eventos, Inspector de Actividad, análisis forense, alertas, reporting de cumplimiento y análisis de comportamiento de usuario en una única consola. El objetivo no es almacenar logs: es convertir la actividad dispersa de la infraestructura en evidencias accionables.

Política de Privacidad

1. Responsable del Tratamiento

De conformidad con la normativa vigente de Protección de Datos, le informamos que los datos personales facilitados serán tratados por:

Razón Social: New Vision SoftLan S.L. (en adelante, "El Responsable").
Domicilio Social: Calle Tamadaya s/n, Edif. Preysa IV, local bajo, 38009 Santa Cruz de Tenerife, España.
Teléfono: +34 922 235 789
Email de contacto DPO/Privacidad: info@mitradatasecurity.com

2. Finalidad del Tratamiento

En Mitra Auditor tratamos la información que nos facilitan las personas interesadas con las siguientes finalidades:

Formulario de Contacto: Atender a las solicitudes de información, dudas o consultas realizadas por el usuario.
Solicitud de Demo: Gestionar la petición de demostración del software, contactar con el usuario para agendar la sesión y verificar la identidad corporativa.
Comunicaciones Comerciales: En caso de que nos haya dado su consentimiento expreso (marcando la casilla correspondiente), para enviarle información sobre novedades, actualizaciones de seguridad o servicios relacionados con Mitra Auditor.

3. Legitimación

La base legal para el tratamiento de sus datos es el consentimiento del interesado. Al rellenar los formularios y marcar la casilla "He leído y acepto la Política de Privacidad", usted acepta expresamente el tratamiento de sus datos para las finalidades descritas.

4. Conservación de los Datos

Los datos se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. En caso de los datos para comunicaciones comerciales, se conservarán hasta que usted solicite su baja.

5. Destinatarios

Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. No obstante, para la prestación de servicios técnicos (hosting, mantenimiento web), nuestros proveedores tecnológicos podrían tener acceso a datos, siempre bajo contrato de Encargado de Tratamiento y cumpliendo con el RGPD.

6. Derechos del Usuario

Usted tiene derecho a obtener confirmación sobre si en New Vision SoftLan S.L. estamos tratando sus datos personales. Tiene derecho a:

Acceder a sus datos personales.
Solicitar la rectificación de los datos inexactos.
Solicitar su supresión cuando los datos ya no sean necesarios.
Limitar el tratamiento u oponerse al mismo.
Solicitar la portabilidad de sus datos.

Puede ejercer sus derechos enviando un correo electrónico a la dirección indicada en el apartado 1, adjuntando copia de su DNI.

7. Seguridad

Mitra Auditor ha adoptado las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado.

Términos y Condiciones de Uso

1. Datos Identificativos

En cumplimiento con el deber de información recogido en artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, se reflejan los siguientes datos:

La empresa titular de este dominio web es New Vision SoftLan S.L., con domicilio en Calle Tamadaya s/n, Edif. Preysa IV, local bajo, 38009 Santa Cruz de Tenerife, España.

2. Usuarios

El acceso y/o uso de este portal de Mitra Auditor atribuye la condición de USUARIO, que acepta, desde dicho acceso y/o uso, las Condiciones Generales de Uso aquí reflejadas.

3. Uso del Portal

Esta web proporciona acceso a informaciones, servicios o datos (en adelante, "los contenidos") en Internet pertenecientes a New Vision SoftLan S.L. El USUARIO asume la responsabilidad del uso del portal. Dicha responsabilidad se extiende al registro que fuese necesario para solicitar una demo o acceder a servicios determinados.

El USUARIO se compromete a hacer un uso adecuado de los contenidos y servicios y a no emplearlos para actividades ilícitas, ilegales o contrarias a la buena fe y al orden público.

4. Propiedad Intelectual e Industrial

New Vision SoftLan S.L. por sí o como cesionaria, es titular de todos los derechos de propiedad intelectual e industrial de su página web, así como de los elementos contenidos en la misma (a título enunciativo: el software Mitra Auditor, imágenes, sonido, audio, vídeo, software o textos; marcas o logotipos, combinaciones de colores, estructura y diseño, selección de materiales usados, programas de ordenador necesarios para su funcionamiento, acceso y uso, etc.).

Quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos de esta página web, con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización de New Vision SoftLan S.L.

5. Exclusión de Garantías y Responsabilidad

New Vision SoftLan S.L. no se hace responsable, en ningún caso, de los daños y perjuicios de cualquier naturaleza que pudieran ocasionar, a título enunciativo: errores u omisiones en los contenidos, falta de disponibilidad del portal o la transmisión de virus o programas maliciosos o lesivos en los contenidos, a pesar de haber adoptado todas las medidas tecnológicas necesarias para evitarlo.

6. Modificaciones

New Vision SoftLan S.L. se reserva el derecho de efectuar sin previo aviso las modificaciones que considere oportunas en su portal.

7. Legislación Aplicable y Jurisdicción

La relación entre New Vision SoftLan S.L. y el USUARIO se regirá por la normativa española vigente y cualquier controversia se someterá a los Juzgados y tribunales de la ciudad de Santa Cruz de Tenerife.

¿Sabe realmentequién hace quécon su información?

El problema que las organizaciones ignoran hasta que es tarde

Opacidad total en Active Directory

Accesos a ficheros sin trazabilidad

Reconstruir un incidente: horas buscando en logs dispersos

Cumplimiento normativo sin evidencias

Las preguntas que su equipo necesita responder hoy

¿Quién modificó ese grupo de seguridad y cuándo?

¿Quién accedió a esa carpeta confidencial antes del incidente?

¿Ese usuario inició sesión fuera de horario desde un origen desconocido?

¿Alguien creó una regla de reenvío automático a un correo externo?

¿Quién ejecutó un UPDATE masivo sobre una tabla crítica?

¿Cuándo apareció ese nuevo servicio en el servidor de producción?

¿Qué ocurrió exactamente desde el primer acceso anómalo hasta el impacto?

¿Qué información corporativa está procesando la IA?

Diseñado para quienes tienen que dar respuestas

Riesgo visible. Evidencia preparada.

Control total sin complejidad de despliegue.

Evidencias preparadas para auditoría.

Investigación de incidentes en minutos, no en días.

Cobertura total sobre cada capa de su infraestructura

Active Directory

Windows Logon Activity

Windows File Server

Windows Server / Workstation

SQL Server

PostgreSQL

NAS Syslog

Análisis de Actividad de Usuario

Exchange Online

SharePoint Online

Microsoft Teams

Microsoft Copilot

Power Platform / Power Automate

Azure Entra ID

Más allá del registro de eventos

Análisis de Comportamiento de Usuarios

Inspector de Actividad

Análisis Forense

Alertas en Tiempo Real

Reporting de Cumplimiento

Tres productos. Una plataforma integrada.

Máxima visibilidad.Cero complicaciones en el despliegue.

Preguntas Frecuentes

¿Listo para tener visibilidad totalsobre su infraestructura?

Solicitar Demo

Política de Privacidad

1. Responsable del Tratamiento

2. Finalidad del Tratamiento

3. Legitimación

4. Conservación de los Datos

5. Destinatarios

6. Derechos del Usuario

7. Seguridad

Términos y Condiciones de Uso

1. Datos Identificativos

2. Usuarios

3. Uso del Portal

4. Propiedad Intelectual e Industrial

5. Exclusión de Garantías y Responsabilidad

6. Modificaciones

7. Legislación Aplicable y Jurisdicción

Política de Cookies

1. ¿Qué son las Cookies?

2. Tipos de Cookies que utiliza esta web

3. Consentimiento

4. Cómo bloquear o eliminar las cookies

5. Actualizaciones

¿Sabe realmente
quién hace qué
con su información?

Máxima visibilidad.
Cero complicaciones en el despliegue.

¿Listo para tener visibilidad total
sobre su infraestructura?