Détection

Des règles de détection à jour pour votre SIEM et vos outils

La détection ne vaut que si ses règles suivent la menace. Nous nous appuyons sur des flux de règles maintenus en continu (Sigma, YARA, IOC, Nuclei et plus), produits et distribués via notre solution ThreatClaw. Tour d'horizon ci-dessous, chaque flux renvoie vers sa fiche détaillée.

Flux spécialisés

Règles Sigma pour SIEM

Règles de corrélation d'événements prêtes à charger dans votre SIEM (Splunk, Microsoft Sentinel, Elastic, QRadar) pour repérer les comportements suspects.

En savoir plus →

Signatures YARA

Détection de fichiers et de logiciels malveillants sur vos postes, passerelles et échantillons à analyser. Jeu de règles signé.

En savoir plus →

Indicateurs de compromission (IOC)

IP, domaines et empreintes malveillantes tenus à jour, au format STIX/MISP et listes de blocage, à brancher directement sur vos équipements.

En savoir plus →

Templates Nuclei

Modèles de scan de vulnérabilités priorisés par exploitabilité réelle (KEV/EPSS), pour surveiller votre surface d'attaque exposée.

En savoir plus →

Détection réseau (Suricata)

Règles de détection réseau pour Suricata, afin de repérer les activités malveillantes dans votre trafic.

En savoir plus →

Protection applicative (WAF)

Jeu de règles applicatives basé sur l'OWASP CRS, curé et réglé par technologie pour bloquer les attaques web sans noyer vos équipes de faux positifs.

En savoir plus →

Analyse de code (SAST)

Règles Semgrep mappées CWE/OWASP pour détecter les failles dans votre code avant la mise en production.

En savoir plus →

Conformité as-code (OPA/Rego)

Contrôles de configuration alignés sur vos obligations réglementaires (NIS2, DORA, PCI-DSS) pour vérifier vos environnements en continu.

En savoir plus →

Sécurité cloud et conteneurs

Détection à l'exécution pour vos conteneurs et clusters Kubernetes (Falco, eBPF), pensée pour les environnements cloud-native.

En savoir plus →

Sécurité des applications IA

Scénarios de test pour vos applications d'intelligence artificielle, alignés sur l'OWASP LLM et l'EU AI Act.

En savoir plus →

Vous préférez qu'on sélectionne et opère ces règles pour vous ?

Dans le cadre de nos prestations de SOC managé et de RSSI externalisé, nous choisissons, réglons et maintenons les règles adaptées à votre environnement.

Découvrir la détection managée