ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
Centre des Operations de Sécurité

Centre des Operations de Sécurité (SOC)

Detection, investigation et reponse aux menaces : alimente par l'IA et MITRE ATT&CK.

18
Modules
5
SIEM supportés
5
EDR/XDR
9/9
Tactiques MITRE
Zaxyr SOC Dashboard : MITRE ATT&CK coverage and real-time alerts

Dashboard SOC

Vue centralisee temps reel de votre posture de sécurité avec couverture MITRE ATT&CK complete.

Dashboard SOC

  • Vue temps reel des alertes et menaces
  • Couverture MITRE ATT&CK (9 tactiques)
  • Distribution des alertes par source (Wazuh, Suricata, EDR, PAN-OS)
  • KPIs : alertes nouvelles, critiques, incidents actifs, systèmes en ligne
  • Heatmap d'activite par heure et par jour
  • Indicateurs MTTR, MTTD et taux de faux positifs

Gestion des Alertes

Triage intelligent des alertes avec filtrage multi-criteres et mapping MITRE ATT&CK automatique.

Gestion des Alertes

  • Filtrage par severite (Critical, High, Medium, Low)
  • Vue par source SIEM (Wazuh, Elastic, Splunk, QRadar, Sentinel)
  • Assignation manuelle et automatique aux analystes
  • Automation L1 + L2 (triage automatique par regles)
  • Mapping MITRE ATT&CK par alerte (tactique + technique)
  • Enrichissement automatique des IOCs associes
Zaxyr SOC alert management with MITRE ATT&CK mapping
Apercu de la plateforme

Gestion des Incidents

Cycle de vie complet de l'incident avec escalade automatique et liaison alertes-assets.

Gestion des Incidents

1
Detection
Identification initiale de l'incident
2
Investigation
Analyse approfondie et collecte de preuves
3
Containment
Isolation et limitation de l'impact
4
Eradication
Suppression de la menace
5
Recovery
Restauration des services
6
Closure
Documentation et retour d'experience
  • Timeline d'incident avec enrichissement contextuel
  • Escalade TIER1 → TIER2 → TIER3 automatique
  • Liaison alertes-incidents-assets
  • Calcul d'impact et scoring de severite

Cases d'Investigation

Regroupez alertes, IOCs et timelines dans des dossiers d'investigation structures.

Cases d'Investigation

  • Regroupement alertes, IOCs et timelines par case
  • Attribution par tier et responsable
  • Liaison avec incidents et threat intelligence
  • Suivi de progression et statut (Open, In Progress, Closed)
  • Historique d'actions et notes d'analystes

Threat Intelligence

Gestion des IOCs multi-sources avec corrélation automatique aux incidents actifs.

Threat Intelligence

  • Gestion IOCs (IP, Domain, URL, MD5, SHA256)
  • Sources : AlienVault OTX, MISP, VirusTotal, MalwareBazaar
  • Niveaux de confiance (High, Medium, Low)
  • Correlation avec les incidents actifs
  • Import/Export STIX 2.1 et OpenIOC
  • Feed management et enrichissement automatique

Playbooks de Reponse

Playbooks pre-configures pour les scenarios d'attaque les plus courants, avec etapes par tier.

Playbooks de Reponse

Brute Force Response

TIER1 + TIER2

Detection, blocage IP, analyse des comptes compromis

Data Exfiltration

TIER2 + TIER3

Isolation réseau, analyse flux, notification DPO (RGPD)

Phishing Response

TIER1 + TIER2

Quarantaine email, analyse URL/pièce jointe, reset credentials

Malware Containment

TIER1 + TIER2

Isolation endpoint, scan réseau, eradication et remédiation

Chaque playbook est conforme RGPD avec notification DPO intégrée pour les scenarios de fuite de données.

Threat Hunting

Recherche proactive de menaces avec Sigma Rules, Hypothesis Builder et requetes ad-hoc.

Threat Hunting

  • Sigma Rules Library (import/export compatible SIEM)
  • Hypothesis Builder (guide par MITRE ATT&CK)
  • Query Runner (requetes ad-hoc sur logs en temps reel)
  • Detection engineering workflow
  • Historique des hunts et résultats
ML

UEBA (User & Entity Behavior Analytics)

Détection d'anomalies comportementales par machine learning avec baseline de 30 jours.

UEBA (User & Entity Behavior Analytics)

  • Modele ML : Isolation Forest
  • Baseline comportementale sur 30 jours

Types d'anomalies

  • Login inhabituel (geolocalisation, device, horaire)
  • Impossible Travel (connexions geographiquement impossibles)
  • Data Exfiltration (volumes anormaux de transfert)
  • Off-Hours Activity (activite hors horaires habituels)
  • Privilege Escalation (elevation de privileges suspecte)

ASM (Attack Surface Management)

Decouverte et surveillance continue de votre surface d'attaque externe.

ASM (Attack Surface Management)

  • Subdomain Enumeration (decouverte automatique de sous-domaines)
  • Port & Service Scan (detection de services exposes)
  • Full Discovery (domaines, IPs, certificats SSL, technologies)
  • Surveillance continue avec alertes sur changements
  • Integration avec le registre de vulnérabilités

Forensics & Investigation Numerique

4 modules d'investigation avec chaine de custodie et collecte de preuves.

Forensics & Investigation Numerique

Incident Response

Reponse structuree aux incidents de sécurité

Malware Analysis

Analyse statique et dynamique de malwares

Data Breach

Investigation de fuites de données

Insider Threat

Détection de menaces internes

  • Chain of custody complete et auditable
  • Collecte de preuves avec horodatage et hash d'intégrité
  • Timeline forensique avec artefacts
  • Rapports d'investigation exportables

SOAR (Security Orchestration, Automation & Response)

6 actions automatisées avec playbooks visuels et integration multi-plateforme.

SOAR (Security Orchestration, Automation & Response)

Block IP

Blocage automatique sur firewall (PAN-OS, pfSense)

Isolate Host

Isolation endpoint via EDR (CrowdStrike, Defender)

Disable User

Desactivation compte AD/IAM automatique

Enrich IOC

Enrichissement automatique via TI feeds

HTTP Request

Webhook vers outils tiers et API externes

Notify

Notification équipe (email, Slack, Teams, Telegram)

Firewall / SIEMEDR / XDRAD / IAMThreat Intelligence
Zaxyr SOAR automation and orchestration interface
Apercu de la plateforme
IA

IA SOC (Zaxyr AI)

6 modules d'analyse IA pour accelerer le triage, l'investigation et la reponse.

IA SOC (Zaxyr AI)

Alert AnalysisFile AnalysisLog AnalysisIOC ExtractionNetwork AnalysisMalware Analysis

Capacites IA

  • MITRE ATT&CK Mapping automatique
  • IOC Extraction depuis les logs et alertes
  • Alert Summarization (resume executif)
  • False Positive Reduction
  • Threat Actor Attribution
  • Recommended Actions (reponse guidee)
Zaxyr AI-powered SOC analysis modules
Apercu de la plateforme

Integrations

10 integrations natives avec les SIEM et EDR/XDR leaders du marche.

Integrations

SIEM

ElasticSplunkIBM QRadarMicrosoft SentinelWazuh

EDR / XDR

CrowdStrike FalconMicrosoft DefenderSentinelOneCarbon BlackCortex XDR

Gestion des Shifts & Handover

Planning de rotation 24/7 avec handover documentes et historique complet.

Gestion des Shifts & Handover

  • Planning rotation 24/7 (3x8, 2x12, custom)
  • Handover documentes entre shifts
  • Historique des transferts et actions en cours
  • Notification automatique des analystes entrants
  • Suivi des taches transmises entre équipes

Rapports SOC

KPIs opérationnels, distribution par source et templates automatises.

Rapports SOC

  • KPIs : alertes totales, resolues, faux positifs, MTTR
  • Distribution par source SIEM et par tactique MITRE
  • Templates automatises (quotidien, hebdomadaire, mensuel)
  • Export PDF, DOCX, XLSX
  • Rapports executifs et techniques differencies
  • Trends historiques et comparaison entre periodes

Demander une Démo SOC