NOC & SOC

Une solution capable de surveiller votre infrastructure, de détecter les menaces, les tentatives d'intrusion, les anomalies systèmes et les actions non autorisées.

Notre offre fournit également un cadre pour la réponse aux incidents et la conformité réglementaire. Elle repose sur deux briques open source de référence : Wazuh et la pile Elastic Stack.

Agent Wazuh

L'agent léger Wazuh est conçu pour exécuter un ensemble de tâches destinées à détecter les menaces et, si nécessaire, à déclencher des réponses automatiques. Capacités :

Collecte des journaux et des événements.
Surveillance de l'intégrité des fichiers et des clés de registre.
Inventaire des processus en cours et des applications installées.
Surveillance des ports ouverts et de la configuration réseau.
Détection des rootkits et des artefacts de logiciels malveillants.
Évaluation de la configuration et contrôle de la politique de sécurité.
Exécution de réponses actives.

Les agents Wazuh s'exécutent sur Windows, Linux, macOS, AIX, Solaris et HP-UX.

Serveur Wazuh

Le serveur Wazuh analyse les données reçues des agents, traite les événements via des décodeurs et des règles, et exploite les informations sur les menaces pour rechercher les indicateurs de compromission (IoC). Un seul serveur peut traiter les données de centaines, voire de milliers d'agents, et évoluer horizontalement lorsqu'il est configuré en mode cluster.

Pile Elastic Stack

Les alertes générées par Wazuh sont envoyées vers Elastic Stack, où elles sont indexées et stockées. L'intégration avec Kibana fournit une interface puissante pour la visualisation et l'analyse des données.

L'interface utilisateur de Wazuh embarque des tableaux de bord prêts à l'emploi pour la conformité (PCI DSS, GDPR, CIS), les applications vulnérables, l'intégrité des fichiers, l'évaluation de la configuration, les événements de sécurité, la supervision des infrastructures cloud, etc.