Darktrace
Solution IA - sécurité réseau et la détection des cybermenaces
SI Cybersécurité
4.6
5
0
Présentation de Darktrace
Darktrace est une solution de cybersécurité de pointe, basée sur l'intelligence artificielle, conçue pour protéger les entreprises de toutes tailles contre des menaces sophistiquées et complexes. Grâce à ses algorithmes d'apprentissage automatique, Darktrace est capable d'identifier des anomalies et des comportements suspects en temps réel, offrant ainsi une protection proactive et continue contre les cyberattaques. Contrairement aux systèmes traditionnels, cette solution utilise une approche autonome, ce qui signifie qu'elle peut réagir et s'adapter aux attaques sans nécessiter l'intervention humaine, permettant ainsi de neutraliser les menaces avant qu'elles n'affectent les systèmes critiques de l'entreprise.
Avec Darktrace, les organisations peuvent surveiller l'ensemble de leur réseau, y compris les environnements cloud et sur site, détectant les menaces internes et externes à travers des mécanismes de détection avancés. L'intelligence artificielle de Darktrace s'enrichit au fil du temps grâce à l'apprentissage des habitudes et des comportements spécifiques à chaque réseau, offrant ainsi une protection personnalisée et hautement efficace. La solution se distingue par sa capacité à offrir une détection des menaces en temps réel, ce qui améliore considérablement la sécurité réseau des entreprises.
En plus de sa capacité à réagir rapidement, Darktrace est également connue pour sa facilité d'intégration dans les infrastructures existantes. Elle offre une gestion centralisée des alertes et des incidents, permettant aux équipes de sécurité d'analyser et de répondre aux menaces de manière plus efficace. La cybersécurité autonome proposée par Darktrace renforce la résilience des entreprises face à un paysage de menaces en constante évolution, avec un focus particulier sur la protection des données sensibles et la gestion des risques opérationnels. De plus, son déploiement flexible, que ce soit dans le cloud ou sur site, permet de s'adapter aux besoins spécifiques des organisations.
Catégories
100% de compatibilité
100
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Détection écarts comportementaux
-
Analyse comportementale IA
-
Détection temps réel menaces
-
Corrélation de données multi-sources IA
-
Prévention intrusions IA
-
Alertes sécurité instantanées
-
Apprentissage machine sécurité
-
Analyse anomalies réseau
-
Classification dynamique des menaces
-
Réponses automatisées incidents
-
Surveillance trafic réseau
-
Intelligence réseau proactive
-
Prévention cyberattaques IA
-
Intelligence artificielle intégrée
-
Profilage réseau avancé
-
Simulation de scénarios d'attaque IA
-
Modélisation comportements normaux
-
Blocage activités suspectes
-
Surveillance continue réseau
-
Mises à jour sécurité adaptatives
100% de compatibilité
99
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Corrélation d'événements de sécurité
-
Intelligence artificielle pour la détection
-
Stratégies de sécurité personnalisées
-
Prévention intrusions réseau
-
Reporting détaillé des incidents
-
Détection avancée des menaces
-
Apprentissage automatique pour l'analyse des menaces
-
Analyse forensique des données
-
Surveillance en temps réel des systèmes
-
Gestion des crises de sécurité
-
Réponse automatisée incidents
-
Intégration avec les systèmes de gestion des incidents
-
Analyse comportementale des users
-
Gestion vulnérabilités
-
Monitoring du réseau d'entreprise
-
Planification de réponse aux incidents
-
Analyse des logs de sécurité
-
Coordination des réponses aux menaces
-
Automatisation des workflows de sécurité
-
Alertes de sécurité personnalisables
100% de compatibilité
94
Solutions XDR pour Entreprises
-
Détection de menaces en temps réel
-
Renseignements sur les menaces
-
Gestion unifiée des menaces
-
Analyse de la vulnérabilité
-
Réponse automatisée aux incidents
-
Gestion des risques
-
Corrélation de données multi-sources
-
Visualisation de l'activité du réseau
-
Gestion de l'identité et des accès
-
Analyse comportementale avancée (UEBA)
-
Intelligence artificielle et apprentissage automatique
-
Prévention des pertes de données (DLP)
-
Recherche et analyse forensique
-
Gestion des incidents et suivi des tickets
-
Intégration avec les outils de sécurité existants
-
Orchestration des processus de sécurité
-
Suivi de l'intégrité des fichiers
-
Tableaux de bord et rapports personnalisables
-
Collecte et stockage de logs
-
Analyse de la conformité
100% de compatibilité
94
Gestion des Risques de Cybersécurité
-
Évaluation et classification des risques de cybersécurité
-
Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
-
Gestion de la continuité et de la reprise après sinistre
-
Prévision des risques de cybersécurité basée sur l'IA
-
Évaluation et atténuation des risques spécifiques au cloud
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Planification et test des plans de réponse aux incidents
-
Gestion des vulnérabilités et des menaces
-
Surveillance en temps réel des risques de cybersécurité
-
Tableau de bord pour une visibilité complète sur les risques
-
Automatisation de la réponse aux incidents de sécurité
-
Simulation de scénarios de menace pour l'évaluation des risques
-
Rapports de conformité aux normes de cybersécurité
-
Gestion des incidents de cybersécurité
-
Gestion de l'intégrité des systèmes pour prévenir les altérations
-
Audit et journalisation des activités de sécurité
-
Suivi des indicateurs de risque clés (KRI)
-
Gestion du cycle de vie des risques de cybersécurité
-
Évaluation des risques de tiers et de la chaîne d'approvisionnement
-
Éducation et formation à la sécurité pour réduire les risques humains
100% de compatibilité
93
Logiciels Gestion des Menaces Internes
-
Soutien à la conformité réglementaire
-
Surveillance de l'utilisation des privilèges
-
Analyse prédictive basée sur l'apprentissage automatique
-
Alertes automatisées de comportements suspects
-
Surveillance en temps réel
-
Blocage automatique des actions non autorisées
-
Surveillance de l'utilisation des données
-
Gestion des réponses aux incidents
-
Rapports détaillés sur les incidents de sécurité
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Capacités d'investigation numérique
-
Capacités de réponse à distance
-
Journalisation et audit des activités des utilisateurs
-
Surveillance du comportement des utilisateurs
-
Analyse de la cause profonde des incidents
-
Détection des anomalies de comportement
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Classification des risques basée sur des règles -
Formation automatisée à la sensibilisation à la sécurité -
Enregistrement vidéo des sessions des utilisateurs
100% de compatibilité
89
Sécurité Informatique et Réponse aux Incidents
-
Intégration avec des outils d'alerte
-
Automatisation des tâches répétitives liées aux incidents
-
Catégorisation et priorisation des incidents
-
Capacité de réponse automatisée aux incidents
-
Communication et notification des incidents
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Gestion des tickets d'incident
-
Détection d'incidents en temps réel
-
Planification et test de plans de réponse aux incidents
-
Rapports d'incident détaillés
-
Suivi de l'évolution des incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Gestion des preuves numériques liées aux incidents
-
Analyse de l'impact des incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Gestion du cycle de vie complet de l'incident
-
Journalisation et audit des activités liées aux incidents
-
Capacité de gestion des incidents en masse
-
Gestion des connaissances liées aux incidents
-
Rapports de conformité liés aux incidents
100% de compatibilité
84
Solutions EPP & EDR (Endpoint Security)
-
Remédiations automatiques & playbooks (post-détection)
-
Timeline & graphe de causalité d’incident
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
-
Détection comportementale anti-ransomware + rollback
-
Isolation réseau d’un hôte (containment 1-clic)
-
Détections mappées MITRE ATT&CK
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Réponse à incident : kill/quarantaine/suppression artefacts
-
Threat hunting (requêtes sur data lake endpoint)
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
Contrôle de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Auto-protection agent & anti-tamper (service/kernel)
-
Live Response (shell à distance, scripts sécurisés) -
Posture & durcissement endpoint (ASR, configuration drift, contrôle BitLocker/Firewall OS) -
Contrôle applicatif (allow/deny, réputation, certificate pinning) -
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule) -
Analyse dynamique en sandbox (fichiers issus des endpoints) -
Réduction de surface d’attaque (macros Office, navigateur, USB) -
Prévention d’exploits mémoire (ROP/heap/stack)
100% de compatibilité
83
Logiciel EDR : Sécurité & Détection
-
Protection contre les malwares et les ransomwares
-
Analyse des menaces en temps réel
-
Isolation des terminaux en cas d'attaque
-
Protection contre les attaques zero-day
-
Détection d'anomalies comportementales
-
Collecte continue de données
-
Analyse forensique des terminaux
-
Tableau de bord de gestion des menaces
-
Réponse automatique aux incidents
-
Intégration avec les solutions antivirus existantes
-
Réponse aux incidents et enquête
-
Blocage des menaces
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Gestion des menaces internes
-
Prévention des exploits
-
Gestion des actifs informatiques -
Gestion des correctifs de sécurité -
Rapports de conformité réglementaire -
Gestion des vulnérabilités -
Gestion des accès et des identités
100% de compatibilité
83
Logiciels Antivirus pour Entreprises
-
Rapports détaillés sur les menaces détectées
-
Protection contre les menaces persistantes avancées (APT)
-
Gestion centralisée des politiques de sécurité
-
Protection en temps réel contre les malwares
-
Quarantaine et suppression des malwares détectés
-
Protection contre le phishing
-
Blocage des sites Web malveillants
-
Analyse heuristique
-
Blocage des connexions de réseau suspectes
-
Compatibilité avec divers systèmes d'exploitation
-
Analyse des emails pour les menaces potentielles
-
Protection contre les ransomwares
-
Détection des attaques zero-day
-
Analyse des téléchargements et des pièces jointes
-
Détection des rootkits
-
Consommation minimale des ressources système
-
Sandboxing pour tester les fichiers suspects -
Mises à jour fréquentes des définitions de virus -
Scans de virus programmables -
Fonction de récupération de système
100% de compatibilité
82
Solutions de Cybersécurité pour Entreprises
-
Sécurité des terminaux
-
Protection du courrier électronique
-
Intégration avec les systèmes existants
-
Conformité réglementaire
-
Gestion des menaces internes
-
Protection contre les malwares en temps réel
-
Gestion des accès et des identités
-
Analyse comportementale des utilisateurs
-
Protection contre le phishing
-
Détection d'intrusion et prévention (IDS/IPS)
-
Protection contre les attaques zero-day
-
Réponse automatique aux incidents
-
Gestion des vulnérabilités
-
Sécurité du cloud
-
Cryptage des données
-
Authentification multi-facteurs (MFA)
-
Gestion de la sécurité des informations et des événements (SIEM)
-
Protection contre les attaques par déni de service (DDoS)
-
Formation à la sensibilisation à la sécurité -
Firewall avancé
100% de compatibilité
79
Solutions de Sécurité Informatique pour Entreprises
-
Protection des terminaux
-
Sécurité du cloud
-
Prévention des intrusions réseau
-
Gestion de la continuité des affaires
-
Protection contre les malwares
-
Détection d'anomalies comportementales
-
Détection et réponse aux menaces (EDR)
-
Protection contre les rançongiciels
-
Gestion des configurations de sécurité
-
Protection du courrier électronique et anti-spam
-
Sécurité des réseaux sans fil
-
Protection des applications web
-
Gestion de l'authentification et des accès
-
Chiffrement des données
-
Gestion des journaux et SIEM
-
Sécurité des bases de données
-
Gestion de la vulnérabilité et des correctifs -
Formation et sensibilisation à la sécurité -
Pare-feu avancé -
Test de pénétration et d'évaluation de la sécurité
100% de compatibilité
72
Sécurité du Cloud pour Entreprises
-
Journalisation et surveillance des activités
-
Gestion des vulnérabilités
-
Protection contre les menaces et les logiciels malveillants
-
Détection et prévention des intrusions (IDS/IPS)
-
Protection contre les menaces internes
-
Sécurité des données en transit et au repos
-
Réponse aux incidents et gestion des événements de sécurité
-
Conformité aux normes et régulations (GDPR, HIPAA, etc.)
-
Récupération après sinistre et sauvegardes
-
Contrôle d'accès basé sur les rôles
-
Contrôle de l'accès aux terminaux
-
Gestion des identités et des accès (IAM)
-
Protection de l'API du cloud
-
Isolation des charges de travail
-
Segmentation du réseau
-
Gestion des clés de cryptage
-
Protection contre les attaques DDoS
-
Cryptage des données
-
Intégration SSO (Single Sign-On)
-
Gestion des configurations de sécurité
100% de compatibilité
70
Solutions de Sécurité IoT et Objets Connectés
-
Protection contre les attaques spécifiques à l'IoT
-
Surveillance en temps réel des appareils IoT
-
Détection des anomalies dans le trafic IoT
-
Protection des communications de l'IoT
-
Automatisation de la réponse aux incidents de sécurité
-
Détection et prévention des intrusions (IDS/IPS) pour l'IoT
-
Isolation des appareils IoT à risque
-
Sécurité des interfaces utilisateur et d'administration des appareils IoT
-
Conformité aux normes de sécurité IoT
-
Gestion de l'intégrité des appareils IoT
-
Contrôle d'accès basé sur les rôles à l'IoT
-
Gestion des identités des appareils IoT
-
Gestion des vulnérabilités spécifiques à l'IoT
-
Support pour divers protocoles IoT
-
Détection des menaces Zero-Day sur les appareils IoT
-
Gestion des mises à jour et des patches de sécurité IoT
-
Audit et journalisation des activités IoT
-
Cryptage des données IoT en repos et en transit
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Sécurité du réseau sans fil pour l'IoT
100% de compatibilité
68
Systèmes SIEM pour Entreprises
-
Visualisation de l'activité réseau
-
Investigation des incidents
-
Analyse forensique
-
Gestion des incidents de sécurité
-
Réponses automatisées et orchestration
-
Analyse avancée et machine learning
-
Contextualisation des événements de sécurité
-
Suivi du comportement des utilisateurs et des entités (UEBA)
-
Tableaux de bord et rapports de sécurité
-
Notifications et alertes en temps réel
-
Analyse des logs en temps réel
-
Intégration avec d'autres outils de sécurité
-
Gestion des menaces et renseignements sur les menaces
-
Stockage et recherche de logs
-
Gestion des vulnérabilités -
Gestion des identités et des accès -
Suivi de l'intégrité des fichiers -
Gestion de la conformité -
Corrélation des événements de sécurité -
Collecte et agrégation de logs
100% de compatibilité
66
Logiciels de cyber protection et sécurité des données
-
Protection contre les attaques par phishing
-
Protection contre les ransomwares
-
Protection des machines virtuelles
-
Détection proactive des menaces par IA
-
Isolation des fichiers infectés
-
Rapports d'audit & de conformité
-
Surveillance en temps réel des terminaux
-
Sécurisation des données sur le cloud
-
Surveillance des activités des fichiers
-
Protection des e-mails contre les menaces
-
Détection des comportements anormaux
-
Chiffrement AES-256 des données
-
Intégration avec les systèmes ERP et CRM
-
Restauration rapide des données -
Sauvegarde automatique et planifiée -
Authentification multi-facteurs (MFA) -
Pare-feu intégré -
Détection des vulnérabilités des logiciels -
Gestion centralisée des accès -
Gestion des clés de chiffrement
100% de compatibilité
63
Sécurité OT/ICS : Protégez vos systèmes industriels
-
Corrélation d’événements entre IT et OT
-
Détection de malwares ciblant OT/ICS (Stuxnet-like)
-
Analyse des flux réseau industriel
-
Détection d’anomalies sur protocoles industriels (Modbus, DNP3, OPC-UA…)
-
Journalisation des événements spécifiques ICS
-
Intégration SOC OT/IT pour supervision conjointe
-
Simulation d’attaques OT pour tests de résilience
-
Gestion des accès aux automates et PLC
-
Segmentation réseau OT/ICS (zones et conduits)
-
Cartographie dynamique des dépendances industrielles
-
Analyse comportementale IA appliquée aux automates
-
Chasse aux menaces spécifique aux environnements OT/ICS
-
Gestion des accès distants sécurisés (jump server OT)
-
Inventaire automatique des actifs OT/ICS
-
Isolation automatique d’une zone industrielle en cas d’incident
-
Surveillance des postes d’ingénierie et consoles opérateurs
-
Analyse des flux réseau industriels
-
Supervision temps réel des systèmes SCADA
-
Gestion des correctifs sur équipements industriels -
Conformité normative ISA/IEC 62443 OU ISO 62443
100% de compatibilité
57
Protection contre les Attaques DDoS
-
Analyse de trafic en temps réel
-
Détection d'anomalies de trafic
-
Réponse automatisée à une attaque
-
Défense basée sur IP réputation
-
Gestion du trafic légitime
-
Mitigation d'attaques volumétriques
-
Filtrage des requêtes suspectes
-
Support SSL/TLS
-
Intégration avec les systèmes de détection d'intrusion (IDS)
-
Reporting et analyses
-
Mitigation d'attaques au niveau de l'application
-
Contrôle d'accès par adresses IP
-
Détection et atténuation des attaques DDoS
-
Support du protocole IPv6
-
Protection IP Spoofing
-
Capacités de mise à l'échelle
-
Support multi-datacenter
-
Compliance avec les normes de sécurité -
Gestion de la bande passante -
Répartition de charge réseau
100% de compatibilité
56
Sécurité applicative (AppSec)
-
Gestion des vulnérabilités
-
Détection et prévention des intrusions
-
Surveillance en temps réel et alertes
-
Contrôle d'accès basé sur les rôles
-
Gestion du cycle de vie de la sécurité des applications
-
Protection contre les attaques de déni de service (DoS)
-
Protection des données sensibles en transit et au repos
-
Journalisation et audit
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Analyse dynamique des applications (DAST)
-
Sécurité des API
-
Authentification multifactorielle
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Gestion des correctifs de sécurité
-
Analyse interactive de la sécurité des applications (IAST)
-
Cryptage des données
-
Protection contre les attaques par injection SQL
-
Protection contre les attaques CSRF (Cross-Site Request Forgery)
-
Analyse statique du code (SAST) -
Conformité à la réglementation et aux normes de sécurité
100% de compatibilité
55
Sécurité des Conteneurs
-
Surveillance en temps réel des conteneurs
-
Automatisation de la réponse aux incidents de sécurité
-
Détection des anomalies comportementales du conteneur
-
Cryptage des données stockées dans les conteneurs
-
Gestion des vulnérabilités spécifiques aux conteneurs
-
Détection et prévention des intrusions (IDS/IPS) pour les conteneurs
-
Gestion de l'intégrité des conteneurs
-
Contrôle des configurations de sécurité des conteneurs
-
Gestion des politiques de sécurité spécifiques aux conteneurs
-
Contrôle d'accès basé sur les rôles aux conteneurs
-
Protection du réseau de conteneurs
-
Protection de l'environnement d'exécution du conteneur
-
Journalisation et audit des activités des conteneurs
-
Intégration avec les plateformes de conteneurs existantes
-
Protection contre les attaques zero-day sur les conteneurs
-
Protection des APIs de conteneurs
-
Isolation des conteneurs
-
Gestion des secrets pour les conteneurs -
Scannage d'images de conteneurs -
Conformité aux normes et régulations spécifiques aux conteneurs
100% de compatibilité
54
Sécurité des Terminaux pour Entreprises
-
Protection contre les attaques de type zero-day
-
Détection et prévention des malwares
-
Surveillance en temps réel et alertes
-
Intégration avec d'autres systèmes de sécurité
-
Protection contre l'hameçonnage
-
Protection contre les rançongiciels
-
Journalisation et audit des activités de l'utilisateur final
-
Sécurité des terminaux mobiles
-
Isolation des applications et des processus
-
Sécurité du navigateur
-
Contrôle des périphériques externes
-
Contrôle d'accès basé sur les rôles
-
Blocage des URL malveillantes
-
Gestion des configurations de sécurité du terminal
-
Gestion des correctifs de sécurité -
Conformité à la réglementation et aux normes de sécurité -
Cryptage des données sur le terminal -
Gestion des vulnérabilités -
Authentification forte (par exemple, biométrique, à deux facteurs) -
Prévention des fuites de données (DLP)
100% de compatibilité
50
Détection et Prévention du Phishing
-
Analyse en temps réel des e-mails
-
Alertes en temps réel sur les menaces
-
Analyse comportementale des e-mails
-
Intégration avec les solutions de sécurité existantes
-
Gestion des incidents sécurité
-
Intelligence artificielle pour la détection des menaces
-
Veille continue sur les nouvelles techniques de phishing
-
Rapports détaillés de tentatives de phishing
-
Détection des URL malveillantes
-
Protection contre les malwares via e-mail
-
Filtrage avancé des spams
-
Blocage des sites de phishing
-
Sécurité des pièces jointes e-mail
-
Support pour divers formats d'e-mail
-
Personnalisation des filtres de sécurité
-
Intégration avec les plateformes de formation -
Formation des utilisateurs au phishing -
Mises à jour automatiques des signatures de menaces -
Rapports de sensibilisation pour les employés -
Simulations de phishing pour la formation
100% de compatibilité
49
Protection des Applications Web (WAF)
-
Surveillance en temps réel du trafic
-
Détection des attaques Zero-Day
-
Intégration avec des systèmes de SIEM
-
Prise en charge de la sécurité TLS/SSL
-
Mise en quarantaine automatique des adresses IP suspectes
-
Gestion des listes blanches et noires d'IP
-
Journalisation détaillée des événements
-
Filtrage des requêtes HTTP et HTTPS
-
Filtrage des bots malveillants
-
Protection contre les attaques XSS (Cross Site Scripting)
-
Prévention des attaques par force brute
-
Détection des attaques de type "déni de service"
-
Interface utilisateur intuitive et conviviale
-
Détection et prévention des attaques de type injection SQL
-
Protection contre les attaques CSRF (Cross Site Request Forgery)
-
Rapports de sécurité détaillés
-
Blocage des requêtes suspectes ou non conformes
-
Personnalisation des règles de sécurité
-
Gestion des certificats numériques -
Protection contre le DDoS
100% de compatibilité
48
Firewalls pour Entreprises
-
Protection des données sensibles
-
Surveillance du réseau en temps réel
-
Prévention des intrusions
-
Analyse des menaces en temps réel
-
Détection des bots
-
Protection contre les malwares
-
Détection des anomalies de comportement
-
Inspection SSL
-
Gestion des journaux et des rapports
-
Filtrage d'URL
-
Protection contre les attaques DDoS
-
Contrôle d'accès basé sur les rôles
-
Sécurité des points d'accès sans fil
-
Inspection approfondie des paquets (DPI)
-
Blocage des sites Web malveillants
-
Contrôle des applications
-
Filtrage des paquets -
Gestion du trafic et contrôle de la bande passante -
Authentification multi-facteurs -
VPN intégré
100% de compatibilité
47
Solutions de Protection des Données (DLP)
-
Rapports et tableaux de bord personnalisables
-
Détection d'anomalies comportementales
-
Intégration avec les outils d'identité et d'accès
-
Intelligence artificielle et apprentissage automatique pour la détection
-
Fonctionnalités d'audit et de rapport d'activités
-
Surveillance des données en mouvement (e-mail, web, etc.)
-
Prise en charge de plusieurs plateformes (mobile, cloud, réseau, etc.)
-
Détection de l'ombre IT (utilisation non approuvée de la technologie)
-
Alertes et notifications en temps réel
-
Prévention de la fuite de données
-
Analyse de contenu et filtrage contextuel
-
Intégration avec les solutions de gouvernance de données
-
Application de politiques de conformité -
Gestion des incidents et suivi des tickets -
Cryptage des données -
Gestion des droits d'accès aux données -
Surveillance des données au repos (stockage) -
Bloquer les transferts de données non autorisés -
Découverte et classification des données -
Surveillance des données en cours d'utilisation (écrans, presse-papiers, etc.)
100% de compatibilité
46
Logiciels de notations de sécurité
-
Amélioration de la posture de sécurité
-
Alertes en temps réel sur les incidents
-
Analyse automatisée des incidents de sécurité
-
Visualisation des vulnérabilités critiques
-
Identification des comportements à risque
-
API pour intégration avec d'autres systèmes
-
Évaluation des performances de cybersécurité
-
Rapports personnalisés pour les parties prenantes -
Surveillance des politiques de sécurité publiques -
Calculs de notations basés sur les risques observables -
Surveillance continue des tiers -
Facilitation de la cyber-assurance -
Gestion de la conformité aux normes (RGPD, NIS 2, etc.) -
Suivi des tendances de sécurité dans le temps -
Comparaison avec les benchmarks du secteur -
Suivi de la chaîne d’approvisionnement numérique -
Gestion des risques en cas de fusions et acquisitions -
Suivi des corrections et mesures correctives -
Optimisation des cyber-investissements -
Tableaux de bord de suivi des risques
100% de compatibilité
46
Solution ZTNA (Zero Trust Network Access)
-
Analyse comportementale utilisateurs
-
Sécurité des applications cloud
-
Détection des anomalies et des menaces
-
Surveillance en temps réel réseau
-
Sécurité terminaux
-
Intégration avec les outils sécurité existants
-
Support pour les appareils mobiles
-
Support multi-plateformes
-
Contrôle d'accès basé sur rôles
-
Filtrage du trafic réseau
-
Cryptage des données en transit
-
Isolation des applications sensibles
-
Gestion des politiques de sécurité
-
Intégration avec les systèmes IAM existants
-
Audit et reporting de sécurité
-
Authentification MFA multi-facteurs -
Gestion des patches et des vulnérabilités -
Formation et sensibilisation des utilisateurs -
Conformité aux normes de sécurité -
Gestion des identités & accès
100% de compatibilité
45
Solutions de Protection du Courrier Électronique
-
Rapports et analyses de la sécurité du courrier électronique
-
Sécurité du courrier électronique sortant
-
Réponse automatique aux menaces (SOAR)
-
Analyse des liens et des pièces jointes
-
Protection contre les logiciels malveillants par email
-
Détection des attaques BEC (Business Email Compromise)
-
Protection contre le phishing
-
DLP (Data Loss Prevention) pour emails -
Récupération des emails -
Gestion des listes blanches et noires -
Gestion des quarantaines -
Politiques de conformité des emails -
Gestion des identités et des accès pour les emails -
Formation des utilisateurs (sensibilisation à la sécurité) -
Continuité du courrier électronique -
Cryptage des emails -
Archivage des emails -
Authentification de l'expéditeur (SPF, DKIM, DMARC) -
Filtrage du spam -
Contrôle des appareils mobiles
100% de compatibilité
43
Sécurité Cloud & CNAPP
-
JIT entitlements pour rôles cloud (élévation temporaire + révocation auto)
-
SBOM & attestations d’images (signatures, provenance) pour la supply-chain
-
Remédiation guidée OU auto-remediation via PR Terraform / Lambda-Functions
-
Détection de drift entre IaC et runtime (écarts de configuration)
-
Découverte multi-cloud agentless via APIs (AWS/Azure/GCP) OU connecteur multi-clusters Kubernetes pour inventaire
-
Détection de secrets & clés dans images, variables d’environnement et manifests K8s
-
Protection runtime des workloads conteneurs : eBPF/agent OU sidecar/DaemonSet
-
Génération auto de network policies K8s OU durcissement groupes de sécurité cloud
-
CWPP : scan d’images & registries (ECR/ACR/GCR) OU scan en pipeline CI (CVE)
-
Sécurité Kubernetes de base : RBAC, Pod Security/PSA, contrôles de configuration
-
Détection d’expositions de stockage (buckets/objets publics, policies trop ouvertes)
-
Analyse de chemins d’attaque : corrélation vulnérabilités/misconfigs/permissions
-
Least-privilege automatisé : recommandations de rightsizing & simulation “what-if”
-
Auto-remediation autonome avec fenêtres de changement, tests & rollback sécurisé
-
Détection comportementale via logs cloud (CloudTrail/Activity) & flux réseau corrélés
-
Admission control : politiques OPA/Gatekeeper OU Kyverno (bloquantes)
-
Détection de misconfigurations CSPM avec benchmarks CIS/NIST et règles managées
-
CIEM : cartographie des permissions & détection des droits excessifs (utilisateurs, rôles, clés) -
Analyse IaC (Terraform/CloudFormation) avec policy as code & corrections proposées -
Conformité out-of-the-box : mapping ISO 27017/27018, CIS, PCI avec rapports d’écarts
100% de compatibilité
42
Solutions de Protection du Réseau
-
Protection contre le malware
-
Surveillance et analyse du trafic en temps réel
-
Détection des anomalies de comportement
-
Détection et prévention des intrusions (IDS/IPS)
-
Sécurité de l'accès au réseau
-
Intégration avec les plateformes SIEM
-
Sécurité des environnements cloud et hybrides
-
Prévention des pertes de données (DLP)
-
Sécurité des terminaux
-
Authentification multifacteur (MFA)
-
Contrôle d'accès basé sur les rôles
-
VPN sécurisé -
Micro-segmentation du réseau -
Protection contre les attaques DDoS -
Sécurité des applications web (WAF) -
Contrôle des appareils mobiles -
Gestion du trafic et QoS -
Pare-feu de nouvelle génération (NGFW) -
Inspection approfondie des paquets (DPI) -
Filtrage de contenu web
Tout savoir sur Darktrace
-
Logiciel de sécurité informatique pour entreprises. -
Rapid7
4.6Plateforme de gestion des vulnérabilités -
Sécurisez vos réseaux, cloud et mobiles
Les Intégrateurs à la une
-
Intégrateur infrastructure & services managés en Normandie 🧩 -
Orange Business est un intégrateur IT expert en cybersécurité, cloud souverain, réseau SD-WAN et services managés, au service des entreprises françaises et internationales.
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.
29 mars
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
25 févr.