Étude & déploiement de solutions Open Source
Nos services
- Étude et Intégration de solution Cyber Open Source (Souveraineté Cybersécurité)
- Construction d'infras cyber pour les societes de type MSSP(Managed Security Service Provider).
- Mise en place de plateforme cyber open source on premise ou cloud.
- Intégration d'outils de sécurisation de vos infrastructures critiques.
- Développement logiciel.
- Intégration dans vos infrastructures d'outils de pentest open source.
- Audit et conseil pour la sécurisation de vos domaines et forets Active Directory.
- Étude et migration de vos serveurs de prod en environnement critique.
- Formation et Sensibilisation de vos collaborateurs dans la Cyber Sécurité
MONITORING
Mise en place d'outils de monitoring combiné avec un SIEM afin de vous fournir une visibilité sur votre infrastructure en temps réel, des alertes et tableaux de bords.
VULNERABILITES
Détecter et corriger les logiciels, applications et systèmes d'exploitation vulnérables avec un programme de détection et de gestion des vulnérabilités !
DEFENSES
Nous construisons une défense solide pour votre infrastructure. Sécurisez vos serveurs, applications et réseaux grâce à notre approche de défense proactive avec des outils open source !
Threat Intel
Economisez du temps et de l'énergie à votre équipe SOC grâce au service Threat Intel que nous fournissons sur les menaces . Vous serez en mesure de détecter très rapidement les IoC tels que les adresses IP et domaines malveillants, le hachage de fichiers malveillants.
XDR (EDR NextGen )
Notre agent nouvelle génération SIEM fournit une vision complète des terminaux tel que les connexions réseau, les activités de vos utilisateurs (ouvertures de session, processus en cours d'exécution), requêtes DNS, la gouvernance des données, l'intégrité des fichiers et l'évaluation de la vulnérabilité.
Détections Avancées
Notre ensemble de règles avancées maintenu par SIGMA interroge vos journaux de sécurité pour détecter les logiciels et comportements malveillants comme les commandes PowerShell suspectes, exécutions, les attaques latérales initiées par des malveillants et bien d'autres types d'attaque provenant des Hackers Russes.
SOAR
Offrez à vos équipes SOC la possibilité d'orchestrer, d'automatiser et de prendre en charge les menaces en temps réel. L'automatisation des processus libère des ressources et permet aux équipes SOC et SecOps de travailler plus efficacement.
Micro-Services
Apportez une sécurité accrue dans vos microservices comme Docker et kubernetes. Identifier les incidents de sécurité dans les conteneurs et les alertes en temps réel.
Gouvernance des Données
Gardez une visibilité en temps réel sur vos données sensible et l'activité des utilisateurs ayant accès a ces données ( traçabilité en temps réel sur une copie, une modification, et une suppression de vos données).
SQL Injection
Mise en place de solutions open source combinées avec des tableaux de bord très puissants vous permettant de détecter les attaques d'injection SQL sur vos différents serveurs de backend.
Brute Force
La brute force est un vecteur d'attaque courant que les pirates utilisent pour obtenir un accès non autorisé aux terminaux et aux services. Détectez ce type d'attaque et construisez une réponse active pour bloquer les attaquants.
Sécurité Applicative
Munissez-vous d'outils performant pour surveiller la journalisation et le contrôle d'accès de vos applications Web en temps réel.
Audit et Securisation
Audit de vos environnements serveurs d'annuaires (Active Directory), serveurs web, matériels réseaux et firewall afin de détecter de potentielles failles et vous proposer des mesures correctives afin d'y remédier très rapidement avant qu'un potentiel attaquant les exploitent.
