Cisco SecureX
Sécurité intégrée pour les entreprises
SI Cybersécurité
€
Prix
àl'utilisateur
€
Présentation de Cisco SecureX
Cisco SecureX est une plateforme de sécurité cloud-native intégrale qui consolide les fonctionnalités de détection, d'enquête et de réponse en un seul et même environnement. Elle offre une visibilité complète sur les menaces à travers les différents points de contrôle, tout en aidant les équipes de sécurité à travailler plus efficacement. Grâce à la fonctionnalité XDR - Extended Detection and Response, Cisco SecureX permet une réponse rapide et automatique aux menaces identifiées. Avec Cisco SecureX, les équipes de sécurité peuvent désormais explorer, corréler et résoudre les incidents de sécurité sans avoir besoin de passer d'une interface à l'autre.
Catégories
100% de compatibilité
100
Solutions EPP & EDR (Endpoint Security)
-
Timeline & graphe de causalité d’incident
-
Détection comportementale anti-ransomware + rollback
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
-
Isolation réseau d’un hôte (containment 1-clic)
-
Contrôle applicatif (allow/deny, réputation, certificate pinning)
-
Prévention d’exploits mémoire (ROP/heap/stack)
-
Posture & durcissement endpoint (ASR, configuration drift, contrôle BitLocker/Firewall OS)
-
Détections mappées MITRE ATT&CK
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Live Response (shell à distance, scripts sécurisés)
-
Réponse à incident : kill/quarantaine/suppression artefacts
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
Threat hunting (requêtes sur data lake endpoint)
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
Contrôle de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Remédiations automatiques & playbooks (post-détection)
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
-
Réduction de surface d’attaque (macros Office, navigateur, USB)
-
Auto-protection agent & anti-tamper (service/kernel)
100% de compatibilité
100
Sécurité Informatique et Réponse aux Incidents
-
Capacité de réponse automatisée aux incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Catégorisation et priorisation des incidents
-
Automatisation des tâches répétitives liées aux incidents
-
Intégration avec des outils d'alerte
-
Gestion des tickets d'incident
-
Gestion des preuves numériques liées aux incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Gestion des connaissances liées aux incidents
-
Suivi de l'évolution des incidents
-
Journalisation et audit des activités liées aux incidents
-
Rapports d'incident détaillés
-
Planification et test de plans de réponse aux incidents
-
Détection d'incidents en temps réel
-
Analyse de l'impact des incidents
-
Gestion du cycle de vie complet de l'incident
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Communication et notification des incidents
-
Rapports de conformité liés aux incidents
-
Capacité de gestion des incidents en masse
94% de compatibilité
94
Systèmes SIEM pour Entreprises
-
Intégration avec d'autres outils de sécurité
-
Investigation des incidents
-
Analyse forensique
-
Gestion des incidents de sécurité
-
Réponses automatisées et orchestration
-
Visualisation de l'activité réseau
-
Analyse avancée et machine learning
-
Collecte et agrégation de logs
-
Stockage et recherche de logs
-
Contextualisation des événements de sécurité
-
Tableaux de bord et rapports de sécurité
-
Corrélation des événements de sécurité
-
Notifications et alertes en temps réel
-
Gestion de la conformité
-
Gestion des vulnérabilités
-
Analyse des logs en temps réel
-
Gestion des menaces et renseignements sur les menaces
-
Suivi du comportement des utilisateurs et des entités (UEBA) -
Suivi de l'intégrité des fichiers -
Gestion des identités et des accès
91% de compatibilité
91
Gestion des Risques de Cybersécurité
-
Gestion des incidents de cybersécurité
-
Rapports de conformité aux normes de cybersécurité
-
Suivi des indicateurs de risque clés (KRI)
-
Audit et journalisation des activités de sécurité
-
Gestion de l'intégrité des systèmes pour prévenir les altérations
-
Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Planification et test des plans de réponse aux incidents
-
Évaluation des risques de tiers et de la chaîne d'approvisionnement
-
Gestion du cycle de vie des risques de cybersécurité
-
Gestion des vulnérabilités et des menaces
-
Surveillance en temps réel des risques de cybersécurité
-
Tableau de bord pour une visibilité complète sur les risques
-
Automatisation de la réponse aux incidents de sécurité
-
Évaluation et classification des risques de cybersécurité
-
Évaluation et atténuation des risques spécifiques au cloud
-
Prévision des risques de cybersécurité basée sur l'IA
-
Simulation de scénarios de menace pour l'évaluation des risques -
Éducation et formation à la sécurité pour réduire les risques humains -
Gestion de la continuité et de la reprise après sinistre
88% de compatibilité
88
Solutions de Cybersécurité pour Entreprises
-
Sécurité du cloud
-
Authentification multi-facteurs (MFA)
-
Firewall avancé
-
Protection du courrier électronique
-
Cryptage des données
-
Intégration avec les systèmes existants
-
Conformité réglementaire
-
Gestion des menaces internes
-
Protection contre les malwares en temps réel
-
Sécurité des terminaux
-
Réponse automatique aux incidents
-
Protection contre les attaques zero-day
-
Détection d'intrusion et prévention (IDS/IPS)
-
Protection contre le phishing
-
Analyse comportementale des utilisateurs
-
Gestion des accès et des identités
-
Gestion des vulnérabilités
-
Gestion de la sécurité des informations et des événements (SIEM) -
Formation à la sensibilisation à la sécurité -
Protection contre les attaques par déni de service (DDoS)
87% de compatibilité
87
Solution SOAR SecOps : Orchestration et Réponse aux Incidents
-
Bibliothèque de playbooks prêts à l’emploi (phishing, ransomware, exfiltration)
-
Triage automatisé avec scoring de sévérité et priorisation L1/L2
-
Case management SecOps avec ITSM (création/closing tickets, commentaires)
-
Rétropropagation d’IoC vers les contrôles de security (EDR, FW, proxy)
-
Enrichissement automatique (CTI, WHOIS, DNS, GeoIP) des événements SOC
-
Escalades & notifications orchestrées (Slack/Teams/Email/SMS)
-
Orchestration d’actions de sécurité : isolation d’hôte, blocage IP/URL/Hash
-
Moteur de playbooks d’orchestration no/low-code pour réponse aux incidents
-
Playbooks as-code (YAML/GitOps) OU éditeur visuel avec versioning
-
Connecteurs natifs SIEM/EDR/XDR/Email/Firewall/Proxy
-
Reporting SOC (journaux d’actions horodatés, MTTD/MTTR, conformité)
-
Regroupement/clusterisation d’alertes par similarité pour réduire le bruit
-
Human-in-the-loop : validation des étapes critiques avec garde-fous d’automation
-
Multi-entités/BU avec RBAC fin et séparation des données
-
Analyse dynamique via sandbox cloud OU on-prem avec extraction d’artefacts
-
Simulation/dry-run de playbooks et sandbox de test
-
Exécution d’actions privilégiées via PAM OU comptes techniques vaultés (JIT)
-
Recommandations de playbook selon type d’incident et contexte des actifs
-
Normalisation & déduplication des alertes multi-sources (CEF/LEEF)
-
Réponse autonome end-to-end (containment + remédiation) pilotée par seuils de risque
85% de compatibilité
85
Solutions de Sécurité Informatique pour Entreprises
-
Gestion des journaux et SIEM
-
Détection et réponse aux menaces (EDR)
-
Protection des terminaux
-
Gestion de la vulnérabilité et des correctifs
-
Protection contre les malwares
-
Prévention des intrusions réseau
-
Gestion de l'authentification et des accès
-
Gestion des configurations de sécurité
-
Protection contre les rançongiciels
-
Sécurité du cloud
-
Pare-feu avancé
-
Protection du courrier électronique et anti-spam
-
Sécurité des réseaux sans fil
-
Sécurité des bases de données
-
Test de pénétration et d'évaluation de la sécurité
-
Formation et sensibilisation à la sécurité
-
Détection d'anomalies comportementales
-
Gestion de la continuité des affaires
-
Protection des applications web
-
Chiffrement des données
82% de compatibilité
82
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Gestion vulnérabilités
-
Alertes de sécurité personnalisables
-
Monitoring du réseau d'entreprise
-
Intégration avec les systèmes de gestion des incidents
-
Analyse des logs de sécurité
-
Coordination des réponses aux menaces
-
Automatisation des workflows de sécurité
-
Réponse automatisée incidents
-
Prévention intrusions réseau
-
Reporting détaillé des incidents
-
Détection avancée des menaces
-
Stratégies de sécurité personnalisées
-
Corrélation d'événements de sécurité
-
Gestion des crises de sécurité
-
Analyse forensique des données
-
Surveillance en temps réel des systèmes
-
Apprentissage automatique pour l'analyse des menaces
-
Intelligence artificielle pour la détection
-
Planification de réponse aux incidents -
Analyse comportementale des users
81% de compatibilité
81
Solutions XDR pour Entreprises
-
Analyse de la vulnérabilité
-
Orchestration des processus de sécurité
-
Intégration avec les outils de sécurité existants
-
Détection de menaces en temps réel
-
Renseignements sur les menaces
-
Gestion unifiée des menaces
-
Réponse automatisée aux incidents
-
Corrélation de données multi-sources
-
Visualisation de l'activité du réseau
-
Intelligence artificielle et apprentissage automatique
-
Recherche et analyse forensique
-
Gestion des incidents et suivi des tickets
-
Tableaux de bord et rapports personnalisables
-
Collecte et stockage de logs
-
Analyse de la conformité
-
Gestion de l'identité et des accès -
Suivi de l'intégrité des fichiers -
Gestion des risques -
Analyse comportementale avancée (UEBA) -
Prévention des pertes de données (DLP)
76% de compatibilité
76
Logiciels de cyber protection et sécurité des données
-
Protection des e-mails contre les menaces
-
Protection contre les ransomwares
-
Chiffrement AES-256 des données
-
Protection contre les attaques par phishing
-
Rapports d'audit & de conformité
-
Détection des comportements anormaux
-
Surveillance en temps réel des terminaux
-
Protection des machines virtuelles
-
Sécurisation des données sur le cloud
-
Détection des vulnérabilités des logiciels
-
Gestion centralisée des accès
-
Détection proactive des menaces par IA
-
Isolation des fichiers infectés
-
Surveillance des activités des fichiers
-
Intégration avec les systèmes ERP et CRM
-
Pare-feu intégré -
Gestion des clés de chiffrement -
Sauvegarde automatique et planifiée -
Authentification multi-facteurs (MFA) -
Restauration rapide des données
65% de compatibilité
65
ITDR — Détection et réponse aux menaces d’identité
-
Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
-
Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions)
-
Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
-
Détection password spray / credential stuffing / MFA bypass (AitM)
-
Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API)
-
Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
-
Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
-
Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
-
Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
-
Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
-
Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
-
Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
-
Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages) -
Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage) -
Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod) -
Déception identité (honeytokens/honey-users OU canary credentials) -
Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux) -
Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM) -
Détection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP) -
Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
63% de compatibilité
63
Solutions de Protection du Réseau
-
Détection des anomalies de comportement
-
Intégration avec les plateformes SIEM
-
Sécurité des terminaux
-
Protection contre le malware
-
Sécurité des environnements cloud et hybrides
-
Filtrage de contenu web
-
Contrôle d'accès basé sur les rôles
-
VPN sécurisé
-
Détection et prévention des intrusions (IDS/IPS)
-
Surveillance et analyse du trafic en temps réel
-
Sécurité de l'accès au réseau
-
Gestion du trafic et QoS -
Protection contre les attaques DDoS -
Authentification multifacteur (MFA) -
Sécurité des applications web (WAF) -
Pare-feu de nouvelle génération (NGFW) -
Inspection approfondie des paquets (DPI) -
Micro-segmentation du réseau -
Contrôle des appareils mobiles -
Prévention des pertes de données (DLP)
Tout savoir sur Cisco SecureX
-
Rapid7
4.6Plateforme de gestion des vulnérabilités -
🛡️WatchGuard
4.8Protégez réseau, endpoints et Wi-Fi avec -
Darktrace
4.6Solution IA - sécurité réseau et la détection des cybermenaces
Les Intégrateurs à la une
-
ON-X Groupe est un intégrateur expert en cybersécurité, cloud souverain et infrastructures IT, accompagnant entreprises et collectivités dans leur transformation numérique en France. -
Apixit, expertise en Cybersécurité, Infrastructures & Cloud -
OCI - expert en digitalisation, téléphonie collaborative, sécurité informatique & gestion de parc PC.
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
15 avr.
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.
15 avr.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
14 avr.