Un SIEM cloud moderne, alimenté par règles Sigma et SecuAI

Ingestion universelle, corrélation MITRE ATT&CK, threat intel, SOAR léger, UEBA, console multi-tenant MSP. Sortie GA Q4 2026.

Syslog RFC 5424, Windows Event, CloudTrail, Office 365, EDR (CrowdStrike, SentinelOne), firewalls (Fortinet, Cisco, Palo Alto), Kubernetes audit.

+1000 règles Sigma maintenues par l'équipe SecuAAS. Mapping MITRE ATT&CK automatique. Détections gérées et personnalisables.

Détection d'anomalies comportementales user/entity. Baseline adaptatif par tenant. Scoring de risque continu.

AlienVault OTX, abuse.ch (URLhaus, MalwareBazaar), Quebec CERT, MISP partner. Enrichissement IoC automatique.

Playbooks d'investigation visuels, runbooks réponse incident, automatisations Webhook/API. Intégration ticketing.

Résumé automatique d'incidents en français, suggestions de remédiation, playbooks générés à la demande. 100% souverain.

Console MSP, isolation logique par tenant, branding white-label, facturation distributeur jusqu'à 40% remise.

Feed métriques d'infrastructure converti en signaux de sécurité. Corrélation native logs + métriques.

Vue analyste : timeline, pivot sur entité, recherche full-text. Sauvegarde de requêtes, exports CSV/JSON/PDF.

Ingestion distribuée Beauharnois + Toronto. Stockage à froid S3-compatible OVH Object Storage.

Stockage 100% au Québec, hors juridiction Cloud Act, Patriot Act et FISA. Audit logs immutables WORM, chiffrement at-rest AES-256 (OVH KMS).

Email, SMS, Slack, Teams, PagerDuty, Opsgenie. Politiques d'escalade, on-call rotations, déduplication.