SecuSIEM
SIEM cloud souverain pour MSP québécois et PME réglementées
SecuSIEM consolide vos logs, détecte les menaces avec règles Sigma + UEBA, et alimente une réponse incident orchestrée. Hébergé 100% au Québec, conforme Loi 25 et alimenté par SecuAI pour l'analyse souveraine.
- OVH Beauharnois— Canada 100%
- Souveraineté— Hors Cloud Act / FISA
- MITRE ATT&CK— mapping natif
- SecuMon— feed intégré
- SecuAI— analyse souveraine
Un SIEM moderne, sans les coûts Splunk ni la complexité Elastic
Splunk et Microsoft Sentinel sont chers et US-centric — exposés au Cloud Act et au FISA. ELK demande une équipe dédiée. SecuSIEM offre un SIEM managé, multi-tenant, à un prix MSP-friendly, hébergé exclusivement au Québec et hors juridiction US.
Ingestion universelle
Syslog, Windows Event, CloudTrail, Office 365, EDR, firewalls, K8s. Parsers managés pour 80+ formats.
Corrélation & détection
Règles Sigma, MITRE ATT&CK mapping, machine learning UEBA. Détections gérées et personnalisables par MSP.
Threat intel
Feeds CTI managés (AlienVault OTX, abuse.ch, Quebec CERT). Enrichissement automatique des alertes.
SOAR léger
Playbooks d'investigation, runbooks réponse incident, intégration ticketing (Zammad, Freshdesk). Co-pilote SecuAI.
Disponible aujourd'hui — environ 80% de la feuille de route livrée
- Détection unifiée SOAR — Règles Sigma + IA de 2e ligne, fan-in d'alertes MSP cross-produit, portail MCP self-serve, détection IA des injections de prompt.
- Multi-tenant MSP — Console partenaire, isolation par tenant, branding en marque blanche, threat intelligence et MITRE ATT&CK mapping.
- Prochain jalon — Corrélation avancée inter-sources et rollout du SOAR en mode enforce.