Un SIEM moderne, souverain, mappé MITRE ATT&CK

Ingestion universelle, +1000 règles Sigma, UEBA, threat intel, SOAR, copilote SecuAI — hébergé OVH Beauharnois.

Syslog RFC 3164/5424, Windows Event (WEF/WEC), AWS CloudTrail, O365 Audit, K8s audit, custom JSON via collector.

Bibliothèque maintenue, mappée MITRE ATT&CK. Mises à jour managées, possibilité de règles custom YAML.

User and Entity Behavior Analytics : baseline par utilisateur/host, détection d'anomalies temporelles et géographiques.

Feeds AlienVault OTX, MISP, abuse.ch, intégration IOCs en temps réel : IPs, domaines, hashes, TTPs.

Playbooks de réponse automatisés : isolation host, blocage IP, ouverture ticket ITSM, notification on-call.

Résumés d'incidents en français, suggestions de remédiation, génération de playbooks. Modèle souverain OVH.

Console partenaire, isolation par tenant, branding white-label, facturation distributeur avec remise.

Pipeline natif : anomalies métriques SecuMon publiées comme événements de sécurité. Corrélation logs + métriques.

MITRE ATT&CK heatmap, top threats, top users, geo activity, compliance Loi 25/PIPEDA, customisable.

Ingestion distribuée Beauharnois + Toronto. Failover régional, RPO < 5 min, RTO < 1h.

Ingestion, stockage chaud/froid, indexation, recherche, analyse sont 100% OVH Beauharnois. Hors Cloud Act/Patriot Act/FISA.

Email, SMS, Slack, Teams, Telegram, PagerDuty, Opsgenie, webhook signé. Politiques d'escalade, on-call rotations.