7 Piliers, Une Vision Unifiee
Chaque pilier couvre un axe stratégique de la cyber-gouvernance, avec des modules concrets et actionnables.
Gouvernance & Organisation
Structurez votre gouvernance cyber avec une organisation claire, des responsabilites definies et des processus documentes.
- Domaines (structure organisationnelle, arborescence)
- Perimetres (scope des evaluations GRC)
- Parties Prenantes (stakeholder management)
- Matrice RACI (roles & responsabilites)
- Gestion Documentaire (versionning, approbation, recherche)
- Workflows & Procedures (modelisation, validation, traçabilité)
Risques & Classification
Identifiez, quantifiez et traitez vos risques cyber avec des méthodes reconnues et un registre centralise.
- EBIOS Risk Manager (5 ateliers guides, méthode ANSSI)
- Analyse FAIR (Monte Carlo, ALE, LEF, PLM, ROSI)
- Registre des Risques (scoring, plans de traitement)
- Classification DIC (Disponibilité, Integrite, Confidentialite : Loi 05-20)
- Classification des Donnees (sensibilite, politiques d'acces)
- Scenarios de Risque (modelisation, chemins d'attaque)
Conformité & Audit
Evaluez votre conformité sur 15+ référentiels, collectez vos preuves et généréz vos rapports d'audit automatiquement.
- 15+ Référentiels GRC (ISO 27001, NIS2, DORA, DNSSI, SOC 2, etc.)
- Cross-Mapping automatique entre frameworks
- Contrôles Appliques (suivi implémentation, 800+ évaluables)
- Preuves & Evidence (upload, approbation, liaison aux contrôles)
- Audits & Assessments (campagnes, scoring maturite)
- Pentest & Vulnérabilités (Nessus, Qualys, priorisation)
- Génération de Rapports (OnlyOffice, DOCX/PPTX/XLSX, variables dynamiques)
Homologation
Pilotez le processus d'homologation de vos systèmes d'information sensibles, de la classification a l'autorisation.
- Processus generique d'homologation des SI
- Exemple : DGSSI (Article 19 Loi 05-20, 4 phases)
- Classification des SI
- Templates de documents auto-générés
- D'autres référentiels d'homologation arrivent prochainement
Operations & Incidents
Gerez vos incidents, findings, plans d'action et changements dans un cadre structure et mesurable.
- Gestion des Incidents (timeline, severite, cycle NIST SP 800-61)
- Findings Management (NC, observations, vulnérabilités, distribution)
- Plans d'Action & Recommandations (tracking, overdue, progression)
- Gestion des Changements (processus 7 etapes ITIL)
- Taches Periodiques (calendrier, recurrence)
- KPI Management (indicateurs par catégorie, trends, API connectors)
Sécurité OT / ICS
Protegez vos infrastructures critiques, systèmes SCADA et réseaux industriels avec une plateforme dédiée à la sécurité opérationnelle.
- 38+ types d'assets OT supportés
- Modele Purdue (L0 a L5)
- Zones & Conduits IEC 62443
- 18 protocoles industriels surveilles
- 14 référentiels OT
SOC (Security Operations Center)
Detection, investigation et reponse aux menaces avec un SOC alimente par l'IA, MITRE ATT&CK et integrations SIEM/EDR natives.
- 18 modules SOC intégrés
- 5 SIEM supportés (Elastic, Splunk, QRadar, Sentinel, Wazuh)
- 5 EDR/XDR (CrowdStrike, Defender, SentinelOne, Carbon Black, Cortex XDR)
- SOAR : 6 actions automatisées
- UEBA : detection d'anomalies par ML
- Threat Hunting, Forensics, ASM
