Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
Centre des Opérations de Sécurité

Centre des Opérations de Sécurité (SOC)

Détection, investigation et réponse aux menaces : alimenté par l'IA et MITRE ATT&CK.

18
Modules
5
SIEM supportés
5
EDR/XDR
9/9
Tactiques MITRE
Zaxyr SOC Dashboard : MITRE ATT&CK coverage and real-time alerts

Dashboard SOC

Vue centralisée temps réel de votre posture de sécurité avec couverture MITRE ATT&CK complète.

Dashboard SOC

  • Vue temps réel des alertes et menaces
  • Couverture MITRE ATT&CK (9 tactiques)
  • Distribution des alertes par source (Wazuh, Suricata, EDR, PAN-OS)
  • KPIs : alertes nouvelles, critiques, incidents actifs, systèmes en ligne
  • Heatmap d'activité par heure et par jour
  • Indicateurs MTTR, MTTD et taux de faux positifs

Gestion des Alertes

Triage intelligent des alertes avec filtrage multi-critères et mapping MITRE ATT&CK automatique.

Gestion des Alertes

  • Filtrage par sévérité (Critical, High, Medium, Low)
  • Vue par source SIEM (Wazuh, Elastic, Splunk, QRadar, Sentinel)
  • Assignation manuelle et automatique aux analystes
  • Automation L1 + L2 (triage automatique par règles)
  • Mapping MITRE ATT&CK par alerte (tactique + technique)
  • Enrichissement automatique des IOCs associés
Zaxyr SOC alert management with MITRE ATT&CK mapping
Apercu de la plateforme

Gestion des Incidents

Cycle de vie complet de l'incident avec escalade automatique et liaison alertes-assets.

Gestion des Incidents

1
Detection
Identification initiale de l'incident
2
Investigation
Analyse approfondie et collecte de preuves
3
Containment
Isolation et limitation de l'impact
4
Eradication
Suppression de la menace
5
Recovery
Restauration des services
6
Closure
Documentation et retour d'expérience
  • Timeline d'incident avec enrichissement contextuel
  • Escalade TIER1 → TIER2 → TIER3 automatique
  • Liaison alertes-incidents-assets
  • Calcul d'impact et scoring de sévérité

Cases d'Investigation

Regroupez alertes, IOCs et timelines dans des dossiers d'investigation structurés.

Cases d'Investigation

  • Regroupement alertes, IOCs et timelines par case
  • Attribution par tier et responsable
  • Liaison avec incidents et threat intelligence
  • Suivi de progression et statut (Open, In Progress, Closed)
  • Historique d'actions et notes d'analystes

Threat Intelligence

Gestion des IOCs multi-sources avec corrélation automatique aux incidents actifs.

Threat Intelligence

  • Gestion IOCs (IP, Domain, URL, MD5, SHA256)
  • Sources : AlienVault OTX, MISP, VirusTotal, MalwareBazaar
  • Niveaux de confiance (High, Medium, Low)
  • Correlation avec les incidents actifs
  • Import/Export STIX 2.1 et OpenIOC
  • Feed management et enrichissement automatique

Playbooks de Réponse

Playbooks pré-configurés pour les scénarios d'attaque les plus courants, avec étapes par tier.

Playbooks de Réponse

Brute Force Response

TIER1 + TIER2

Détection, blocage IP, analyse des comptes compromis

Data Exfiltration

TIER2 + TIER3

Isolation réseau, analyse flux, notification DPO (RGPD)

Phishing Response

TIER1 + TIER2

Quarantaine email, analyse URL/pièce jointe, reset credentials

Malware Containment

TIER1 + TIER2

Isolation endpoint, scan réseau, éradication et remédiation

Chaque playbook est conforme RGPD avec notification DPO intégrée pour les scénarios de fuite de données.

Threat Hunting

Recherche proactive de menaces avec Sigma Rules, Hypothesis Builder et requêtes ad-hoc.

Threat Hunting

  • Sigma Rules Library (import/export compatible SIEM)
  • Hypothesis Builder (guide par MITRE ATT&CK)
  • Query Runner (requêtes ad-hoc sur logs en temps réel)
  • Detection engineering workflow
  • Historique des hunts et résultats
ML

UEBA (User & Entity Behavior Analytics)

Détection d'anomalies comportementales par machine learning avec baseline de 30 jours.

UEBA (User & Entity Behavior Analytics)

  • Modèle ML : Isolation Forest
  • Baseline comportementale sur 30 jours

Types d'anomalies

  • Login inhabituel (géolocalisation, device, horaire)
  • Impossible Travel (connexions géographiquement impossibles)
  • Data Exfiltration (volumes anormaux de transfert)
  • Off-Hours Activity (activité hors horaires habituels)
  • Privilege Escalation (élévation de privilèges suspecte)

ASM (Attack Surface Management)

Découverte et surveillance continue de votre surface d'attaque externe.

ASM (Attack Surface Management)

  • Subdomain Enumeration (découverte automatique de sous-domaines)
  • Port & Service Scan (détection de services exposés)
  • Full Discovery (domaines, IPs, certificats SSL, technologies)
  • Surveillance continue avec alertes sur changements
  • Intégration avec le registre de vulnérabilités

Forensics & Investigation Numérique

4 modules d'investigation avec chaîne de custodie et collecte de preuves.

Forensics & Investigation Numérique

Incident Response

Réponse structurée aux incidents de sécurité

Malware Analysis

Analyse statique et dynamique de malwares

Data Breach

Investigation de fuites de données

Insider Threat

Détection de menaces internes

  • Chain of custody complète et auditable
  • Collecte de preuves avec horodatage et hash d'intégrité
  • Timeline forensique avec artefacts
  • Rapports d'investigation exportables

SOAR (Security Orchestration, Automation & Response)

6 actions automatisées avec playbooks visuels et intégration multi-plateforme.

SOAR (Security Orchestration, Automation & Response)

Block IP

Blocage automatique sur firewall (PAN-OS, pfSense)

Isolate Host

Isolation endpoint via EDR (CrowdStrike, Defender)

Disable User

Désactivation compte AD/IAM automatique

Enrich IOC

Enrichissement automatique via TI feeds

HTTP Request

Webhook vers outils tiers et API externes

Notify

Notification équipe (email, Slack, Teams, Telegram)

Firewall / SIEMEDR / XDRAD / IAMThreat Intelligence
Zaxyr SOAR automation and orchestration interface
Apercu de la plateforme
IA

IA SOC (Zaxyr AI)

6 modules d'analyse IA pour accélérer le triage, l'investigation et la réponse.

IA SOC (Zaxyr AI)

Alert AnalysisFile AnalysisLog AnalysisIOC ExtractionNetwork AnalysisMalware Analysis

Capacités IA

  • MITRE ATT&CK Mapping automatique
  • IOC Extraction depuis les logs et alertes
  • Alert Summarization (résumé exécutif)
  • False Positive Reduction
  • Threat Actor Attribution
  • Recommended Actions (réponse guidée)
Zaxyr AI-powered SOC analysis modules
Apercu de la plateforme

Intégrations

10 intégrations natives avec les SIEM et EDR/XDR leaders du marché.

Intégrations

SIEM

ElasticSplunkIBM QRadarMicrosoft SentinelWazuh

EDR / XDR

CrowdStrike FalconMicrosoft DefenderSentinelOneCarbon BlackCortex XDR

Gestion des Shifts & Handover

Planning de rotation 24/7 avec handover documentés et historique complet.

Gestion des Shifts & Handover

  • Planning rotation 24/7 (3x8, 2x12, custom)
  • Handover documentés entre shifts
  • Historique des transferts et actions en cours
  • Notification automatique des analystes entrants
  • Suivi des tâches transmises entre équipes

Rapports SOC

KPIs opérationnels, distribution par source et templates automatisés.

Rapports SOC

  • KPIs : alertes totales, résolues, faux positifs, MTTR
  • Distribution par source SIEM et par tactique MITRE
  • Templates automatisés (quotidien, hebdomadaire, mensuel)
  • Export PDF, DOCX, XLSX
  • Rapports exécutifs et techniques différenciés
  • Trends historiques et comparaison entre périodes

Demander une Démo SOC