Logo Foxeet | Le comparateur de logiciel
Se référencer sur Foxeet
Logo Foxeet | Le comparateur de logiciel
Se référencer sur Foxeet
Logo Foxeet | Le comparateur de logiciels
Logo Devo - Logiciel Systèmes SIEM pour Entreprises

Devo

SIEM cloud pour analyser vos logs

4.7

Présentation de Devo

Devo est une plateforme SIEM cloud orientée sécurité informatique qui centralise l’analyse des logs en temps réel et l’investigation à grande échelle. La solution agrège les événements de multiples sources (applications, postes, réseaux, SaaS) pour accélérer la détection des menaces et rationaliser les opérations du SOC, tout en conservant des performances de requête élevées et une rétention étendue des données.

Dans une approche data-first, Devo traite l’analyse de log et la corrélation multi-flux sans indexation manuelle, tout en offrant des intégrations natives et des connecteurs pour la gestion des logs cloud. Les équipes exploitent des tableaux de bord, des règles et des playbooks pour prioriser les incidents selon le contexte métier et la sensibilité des données.

La plateforme s’emploie en SOC as a service via l’écosystème de partenaires managés ou en exploitation directe, en combinant SIEM, UEBA, automatisation et workflows de réponse. Les intégrations marketplace (AWS, GCP) et des guides de déploiement facilitent l’ingestion, la chasse et la supervision continue, y compris pour des environnements hybrides.

Côté déploiement, Devo est cloud-native avec prise en charge d’environnements sur site lorsque nécessaire ; la montée en charge est automatique en SaaS et dimensionnable en on-prem. Les organisations comparent aussi Devo à SIEM Google (Chronicle/Google Security Operations) sur des cas de coverage et d’automatisation. Analyseur de logs et corrélation restent au cœur du dispositif pour réduire le MTTD/MTTR.
Bannière de publicité

Catégories

100% de compatibilité

Systèmes SIEM pour Entreprises

  • Réponses automatisées et orchestration
  • Analyse forensique
  • Investigation des incidents
  • Corrélation des événements de sécurité
  • Notifications et alertes en temps réel
  • Analyse des logs en temps réel
  • Intégration avec d'autres outils de sécurité
  • Gestion des menaces et renseignements sur les menaces
  • Tableaux de bord et rapports de sécurité
  • Suivi du comportement des utilisateurs et des entités (UEBA)
  • Contextualisation des événements de sécurité
  • Stockage et recherche de logs
  • Collecte et agrégation de logs
  • Analyse avancée et machine learning
  • Gestion des incidents de sécurité
  • Visualisation de l'activité réseau
  • Gestion des identités et des accès
  • Gestion de la conformité
  • Gestion des vulnérabilités
  • Suivi de l'intégrité des fichiers
Voir tous les logiciels
100% de compatibilité

Logiciels NDR / IDS réseau (Network Detection & Response)

  • Intelligence artificielle intégrée
  • Corrélation de données multi-sources IA
  • Modélisation comportements normaux
  • Détection écarts comportementaux
  • Surveillance continue réseau
  • Apprentissage machine sécurité
  • Surveillance trafic réseau
  • Analyse anomalies réseau
  • Réponses automatisées incidents
  • Analyse comportementale IA
  • Détection temps réel menaces
  • Alertes sécurité instantanées
  • Prévention intrusions IA
  • Intelligence réseau proactive
  • Classification dynamique des menaces
  • Simulation de scénarios d'attaque IA
  • Mises à jour sécurité adaptatives
  • Blocage activités suspectes
  • Profilage réseau avancé
  • Prévention cyberattaques IA
Voir tous les logiciels
100% de compatibilité

Gestion des Menaces et Réponses Sécurisées (MDR)

  • Analyse comportementale des users
  • Corrélation d'événements de sécurité
  • Surveillance en temps réel des systèmes
  • Automatisation des workflows de sécurité
  • Intelligence artificielle pour la détection
  • Coordination des réponses aux menaces
  • Analyse des logs de sécurité
  • Réponse automatisée incidents
  • Apprentissage automatique pour l'analyse des menaces
  • Détection avancée des menaces
  • Planification de réponse aux incidents
  • Alertes de sécurité personnalisables
  • Intégration avec les systèmes de gestion des incidents
  • Gestion des crises de sécurité
  • Analyse forensique des données
  • Prévention intrusions réseau
  • Stratégies de sécurité personnalisées
  • Monitoring du réseau d'entreprise
  • Gestion vulnérabilités
  • Reporting détaillé des incidents
Voir tous les logiciels
100% de compatibilité

Logiciels Gestion des Menaces Internes

  • Surveillance en temps réel
  • Soutien à la conformité réglementaire
  • Détection des anomalies de comportement
  • Analyse de la cause profonde des incidents
  • Surveillance du comportement des utilisateurs
  • Capacités d'investigation numérique
  • Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
  • Gestion des réponses aux incidents
  • Surveillance de l'utilisation des données
  • Alertes automatisées de comportements suspects
  • Analyse prédictive basée sur l'apprentissage automatique
  • Surveillance de l'utilisation des privilèges
  • Rapports détaillés sur les incidents de sécurité
  • Classification des risques basée sur des règles
  • Capacités de réponse à distance
  • Journalisation et audit des activités des utilisateurs
  • Intégration avec les systèmes de gestion des identités et des accès (IAM)
  • Blocage automatique des actions non autorisées
  • Enregistrement vidéo des sessions des utilisateurs
  • Formation automatisée à la sensibilisation à la sécurité
Voir tous les logiciels
100% de compatibilité

Sécurité Informatique et Réponse aux Incidents

  • Automatisation des tâches répétitives liées aux incidents
  • Capacité de réponse automatisée aux incidents
  • Intégration avec d'autres systèmes de sécurité pour les investigations
  • Détection d'incidents en temps réel
  • Tableaux de bord personnalisables pour le suivi des incidents
  • Intégration avec des outils d'alerte
  • Catégorisation et priorisation des incidents
  • Gestion du cycle de vie complet de l'incident
  • Capacité de gestion des incidents en masse
  • Communication et notification des incidents
  • Planification et test de plans de réponse aux incidents
  • Gestion des tickets d'incident
  • Fonctionnalité de collaboration pour la résolution des incidents
  • Journalisation et audit des activités liées aux incidents
  • Suivi de l'évolution des incidents
  • Gestion des connaissances liées aux incidents
  • Analyse de l'impact des incidents
  • Gestion des preuves numériques liées aux incidents
  • Rapports d'incident détaillés
  • Rapports de conformité liés aux incidents
Voir tous les logiciels
100% de compatibilité

Solution SOAR SecOps : Orchestration et Réponse aux Incidents

  • Enrichissement automatique (CTI, WHOIS, DNS, GeoIP) des événements SOC
  • Multi-entités/BU avec RBAC fin et séparation des données
  • Triage automatisé avec scoring de sévérité et priorisation L1/L2
  • Moteur de playbooks d’orchestration no/low-code pour réponse aux incidents
  • Human-in-the-loop : validation des étapes critiques avec garde-fous d’automation
  • Recommandations de playbook selon type d’incident et contexte des actifs
  • Rétropropagation d’IoC vers les contrôles de security (EDR, FW, proxy)
  • Escalades & notifications orchestrées (Slack/Teams/Email/SMS)
  • Orchestration d’actions de sécurité : isolation d’hôte, blocage IP/URL/Hash
  • Bibliothèque de playbooks prêts à l’emploi (phishing, ransomware, exfiltration)
  • Playbooks as-code (YAML/GitOps) OU éditeur visuel avec versioning
  • Connecteurs natifs SIEM/EDR/XDR/Email/Firewall/Proxy
  • Exécution d’actions privilégiées via PAM OU comptes techniques vaultés (JIT)
  • Regroupement/clusterisation d’alertes par similarité pour réduire le bruit
  • Réponse autonome end-to-end (containment + remédiation) pilotée par seuils de risque
  • Analyse dynamique via sandbox cloud OU on-prem avec extraction d’artefacts
  • Simulation/dry-run de playbooks et sandbox de test
  • Reporting SOC (journaux d’actions horodatés, MTTD/MTTR, conformité)
  • Normalisation & déduplication des alertes multi-sources (CEF/LEEF)
  • Case management SecOps avec ITSM (création/closing tickets, commentaires)
Voir tous les logiciels
100% de compatibilité

ITDR — Détection et réponse aux menaces d’identité

  • Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
  • Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API)
  • Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
  • Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
  • Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
  • Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
  • Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
  • Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
  • Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
  • Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
  • Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages)
  • Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
  • Détection password spray / credential stuffing / MFA bypass (AitM)
  • Détection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP)
  • Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions)
  • Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM)
  • Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux)
  • Déception identité (honeytokens/honey-users OU canary credentials)
  • Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod)
  • Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage)
Voir tous les logiciels
100% de compatibilité

Gestion des Risques de Cybersécurité

  • Surveillance en temps réel des risques de cybersécurité
  • Audit et journalisation des activités de sécurité
  • Gestion des incidents de cybersécurité
  • Prévision des risques de cybersécurité basée sur l'IA
  • Automatisation de la réponse aux incidents de sécurité
  • Intégration avec les systèmes SIEM pour une visibilité complète
  • Tableau de bord pour une visibilité complète sur les risques
  • Simulation de scénarios de menace pour l'évaluation des risques
  • Gestion de l'intégrité des systèmes pour prévenir les altérations
  • Gestion du cycle de vie des risques de cybersécurité
  • Gestion des vulnérabilités et des menaces
  • Évaluation des risques de tiers et de la chaîne d'approvisionnement
  • Planification et test des plans de réponse aux incidents
  • Gestion de la continuité et de la reprise après sinistre
  • Éducation et formation à la sécurité pour réduire les risques humains
  • Suivi des indicateurs de risque clés (KRI)
  • Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
  • Évaluation et atténuation des risques spécifiques au cloud
  • Évaluation et classification des risques de cybersécurité
  • Rapports de conformité aux normes de cybersécurité
Voir tous les logiciels
100% de compatibilité

Sécurité du Cloud pour Entreprises

  • Réponse aux incidents et gestion des événements de sécurité
  • Protection contre les menaces internes
  • Journalisation et surveillance des activités
  • Détection et prévention des intrusions (IDS/IPS)
  • Sécurité des données en transit et au repos
  • Protection de l'API du cloud
  • Gestion des identités et des accès (IAM)
  • Contrôle de l'accès aux terminaux
  • Gestion des clés de cryptage
  • Isolation des charges de travail
  • Segmentation du réseau
  • Cryptage des données
  • Contrôle d'accès basé sur les rôles
  • Récupération après sinistre et sauvegardes
  • Protection contre les attaques DDoS
  • Intégration SSO (Single Sign-On)
  • Gestion des configurations de sécurité
  • Protection contre les menaces et les logiciels malveillants
  • Conformité aux normes et régulations (GDPR, HIPAA, etc.)
  • Gestion des vulnérabilités
Voir tous les logiciels

Tout savoir sur Devo

Les alternatives à Devo
Voir toutes les alternatives

Articles

Illustration:Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce...

Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025

Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.

15 avr.
 Illustration:Starlink Entreprise : avis, tarifs et alternatives souveraines française...

Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026

Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.

15 avr.
 Illustration:Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité

Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité

Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.

14 avr.