Centre des Opérations de Sécurité (SOC)
Détection, investigation et réponse aux menaces : alimenté par l'IA et MITRE ATT&CK.

Dashboard SOC
Vue centralisée temps réel de votre posture de sécurité avec couverture MITRE ATT&CK complète.
Dashboard SOC
- Vue temps réel des alertes et menaces
- Couverture MITRE ATT&CK (9 tactiques)
- Distribution des alertes par source (Wazuh, Suricata, EDR, PAN-OS)
- KPIs : alertes nouvelles, critiques, incidents actifs, systèmes en ligne
- Heatmap d'activité par heure et par jour
- Indicateurs MTTR, MTTD et taux de faux positifs
Gestion des Alertes
Triage intelligent des alertes avec filtrage multi-critères et mapping MITRE ATT&CK automatique.
Gestion des Alertes
- Filtrage par sévérité (Critical, High, Medium, Low)
- Vue par source SIEM (Wazuh, Elastic, Splunk, QRadar, Sentinel)
- Assignation manuelle et automatique aux analystes
- Automation L1 + L2 (triage automatique par règles)
- Mapping MITRE ATT&CK par alerte (tactique + technique)
- Enrichissement automatique des IOCs associés

Gestion des Incidents
Cycle de vie complet de l'incident avec escalade automatique et liaison alertes-assets.
Gestion des Incidents
- Timeline d'incident avec enrichissement contextuel
- Escalade TIER1 → TIER2 → TIER3 automatique
- Liaison alertes-incidents-assets
- Calcul d'impact et scoring de sévérité
Cases d'Investigation
Regroupez alertes, IOCs et timelines dans des dossiers d'investigation structurés.
Cases d'Investigation
- Regroupement alertes, IOCs et timelines par case
- Attribution par tier et responsable
- Liaison avec incidents et threat intelligence
- Suivi de progression et statut (Open, In Progress, Closed)
- Historique d'actions et notes d'analystes
Threat Intelligence
Gestion des IOCs multi-sources avec corrélation automatique aux incidents actifs.
Threat Intelligence
- Gestion IOCs (IP, Domain, URL, MD5, SHA256)
- Sources : AlienVault OTX, MISP, VirusTotal, MalwareBazaar
- Niveaux de confiance (High, Medium, Low)
- Correlation avec les incidents actifs
- Import/Export STIX 2.1 et OpenIOC
- Feed management et enrichissement automatique
Playbooks de Réponse
Playbooks pré-configurés pour les scénarios d'attaque les plus courants, avec étapes par tier.
Playbooks de Réponse
Brute Force Response
TIER1 + TIER2Détection, blocage IP, analyse des comptes compromis
Data Exfiltration
TIER2 + TIER3Isolation réseau, analyse flux, notification DPO (RGPD)
Phishing Response
TIER1 + TIER2Quarantaine email, analyse URL/pièce jointe, reset credentials
Malware Containment
TIER1 + TIER2Isolation endpoint, scan réseau, éradication et remédiation
Chaque playbook est conforme RGPD avec notification DPO intégrée pour les scénarios de fuite de données.
Threat Hunting
Recherche proactive de menaces avec Sigma Rules, Hypothesis Builder et requêtes ad-hoc.
Threat Hunting
- Sigma Rules Library (import/export compatible SIEM)
- Hypothesis Builder (guide par MITRE ATT&CK)
- Query Runner (requêtes ad-hoc sur logs en temps réel)
- Detection engineering workflow
- Historique des hunts et résultats
UEBA (User & Entity Behavior Analytics)
Détection d'anomalies comportementales par machine learning avec baseline de 30 jours.
UEBA (User & Entity Behavior Analytics)
- Modèle ML : Isolation Forest
- Baseline comportementale sur 30 jours
Types d'anomalies
- Login inhabituel (géolocalisation, device, horaire)
- Impossible Travel (connexions géographiquement impossibles)
- Data Exfiltration (volumes anormaux de transfert)
- Off-Hours Activity (activité hors horaires habituels)
- Privilege Escalation (élévation de privilèges suspecte)
ASM (Attack Surface Management)
Découverte et surveillance continue de votre surface d'attaque externe.
ASM (Attack Surface Management)
- Subdomain Enumeration (découverte automatique de sous-domaines)
- Port & Service Scan (détection de services exposés)
- Full Discovery (domaines, IPs, certificats SSL, technologies)
- Surveillance continue avec alertes sur changements
- Intégration avec le registre de vulnérabilités
Forensics & Investigation Numérique
4 modules d'investigation avec chaîne de custodie et collecte de preuves.
Forensics & Investigation Numérique
Incident Response
Réponse structurée aux incidents de sécurité
Malware Analysis
Analyse statique et dynamique de malwares
Data Breach
Investigation de fuites de données
Insider Threat
Détection de menaces internes
- Chain of custody complète et auditable
- Collecte de preuves avec horodatage et hash d'intégrité
- Timeline forensique avec artefacts
- Rapports d'investigation exportables
SOAR (Security Orchestration, Automation & Response)
6 actions automatisées avec playbooks visuels et intégration multi-plateforme.
SOAR (Security Orchestration, Automation & Response)
Block IP
Blocage automatique sur firewall (PAN-OS, pfSense)
Isolate Host
Isolation endpoint via EDR (CrowdStrike, Defender)
Disable User
Désactivation compte AD/IAM automatique
Enrich IOC
Enrichissement automatique via TI feeds
HTTP Request
Webhook vers outils tiers et API externes
Notify
Notification équipe (email, Slack, Teams, Telegram)

IA SOC (Zaxyr AI)
6 modules d'analyse IA pour accélérer le triage, l'investigation et la réponse.
IA SOC (Zaxyr AI)
Capacités IA
- MITRE ATT&CK Mapping automatique
- IOC Extraction depuis les logs et alertes
- Alert Summarization (résumé exécutif)
- False Positive Reduction
- Threat Actor Attribution
- Recommended Actions (réponse guidée)

Intégrations
10 intégrations natives avec les SIEM et EDR/XDR leaders du marché.
Intégrations
SIEM
EDR / XDR
Gestion des Shifts & Handover
Planning de rotation 24/7 avec handover documentés et historique complet.
Gestion des Shifts & Handover
- Planning rotation 24/7 (3x8, 2x12, custom)
- Handover documentés entre shifts
- Historique des transferts et actions en cours
- Notification automatique des analystes entrants
- Suivi des tâches transmises entre équipes
Rapports SOC
KPIs opérationnels, distribution par source et templates automatisés.
Rapports SOC
- KPIs : alertes totales, résolues, faux positifs, MTTR
- Distribution par source SIEM et par tactique MITRE
- Templates automatisés (quotidien, hebdomadaire, mensuel)
- Export PDF, DOCX, XLSX
- Rapports exécutifs et techniques différenciés
- Trends historiques et comparaison entre périodes