Nos Services
- Etude et déploiement de solution Cyber Open Source pour les TPE/PME.
- Construction d'infras cyber pour MSSP(Managed Security Service Provider).
- Mise en place de plateforme cyber open source on premise ou cloud.
- Sécurisation de vos infras critiques ( Serveur d'annuaire, Web, applicatif).
- Etude, conception et déploiement d'infrastructures pour les TPE/PME.
- Integration dans vos infrastructures d'outils de pentest open source.
- Audit et conseil pour la sécurisation de vos domaines et forets Active Directory.
- Etude et migration de vos serveurs de prod en environnement critique.
MONITORING
Mise en place d'outils de monitoring combiné avec un SIEM afin de vous fournir une visibilité sur votre infrastructure en temps réel, des alertes et tableaux de bords.
VULNERABILITES
Détecter et corriger les logiciels, applications et systèmes d'exploitation vulnérables avec un programme de détection et de gestion des vulnérabilités !
DEFENSES
Nous construisons une défense solide pour votre infrastructure. Sécurisez vos serveurs, applications et réseaux grâce à notre approche de défense proactive avec des outils open source !

Threat Intel
Economisez du temps et de l'énergie à votre équipe SOC grâce au service Threat Intel que nous fournissons sur les menaces . Vous serez en mesure de détecter très rapidement les IoC tels que les adresses IP et domaines malveillants, le hachage de fichiers malveillants.

XDR (EDR NextGen )
Notre agent nouvel génération SIEM fournit une vision complète des terminaux tel que les connexions réseau, les activités de vos utilisateurs (ouvertures de session, processus en cours d'exécution), requêtes DNS, la gouvernance des données, l'intégrité des fichiers et l'évaluation de la vulnérabilité. L'EDR s'intègre facilement avec n’importe quelle solution de cybersécurité que vous possédez.

Dections Avancées
Notre ensemble de règles avancées maintenu par SIGMA interroge vos journaux de sécurité pour détecter les logiciels et comportements malveillants comme les commandes PowerShell suspectes, exécutions, les attaques latérales initiées par des malveillants et bien d'autres types d'attaque provenant des Hackers Russes.

SOAR
Offrez à vos équipes SOC la possibilité d'orchestrer, d'automatiser et de prendre en charge les menaces en temps réel. L'automatisation des processus libère des ressources et permet aux équipes SOC et SecOps de travailler plus efficacement.

Micro-Services
Apportez une sécurité accrue dans vos microservices comme Docker et kubernetes. Identifier les incidents de sécurité dans les conteneurs et les alertes en temps réel.

Gouvernance des Données
Gardez une visibilité en temps réel sur vos données sensible et l'activité des utilisateurs ayant accès a ces données ( traçabilité en temps réel sur une copie, une modification, et une suppression de vos données).

SQL Injection
Mis en place de solutions open source combinées avec des tableaux de bord très puissant vous permettant de détecter les attaques d'injection SQL sur vos différents serveurs de backend.

Brute Force
La brute force est un vecteur d'attaque courant que les pirates utilisent pour obtenir un accès non autorisé aux terminaux et aux services. Détectez ce type d'attaque et construisez une réponse active pour bloquer les attaquants.

Sécurité Applicative
Munissez-vous d'outils performant pour surveiller la journalisation et le contrôle d'accès de vos applications Web en temps réel.

Audit et Securisation
Audit de vos environnements serveurs d'annuaires (Active Directory), serveurs web, matériels réseaux et firewall afin de détecter de potentielles failles et vous proposer des mesures correctives afin d'y remédier très rapidement avant qu'un potentiel attaquant les exploitent.