Bitdefender — Protection Endpoints & EDR
Fiche en cours de complétion. ...
Plus d’infos
Sécurité Informatique et Réponse aux Incidents
55 résultats
Acronis Cyber Protect — Sauvegarde & Protection
Fiche en cours de complétion. ...
Plus d’infos
Splunk — SIEM & Intelligence sur les données
Fiche en cours de complétion. ...
Plus d’infos
Yogosha
Sécurité offensive pour la gestion des vulnérabilités
4.5
Yogosha est une plateforme de sécurité offensive (OffSec) qui permet aux entreprises de détecter et de gérer les vulnérabilités informatiques avant qu'elles ne soient exploitées. Grâce à des programmes de Bug Bounty, les utilisateurs peuvent bénéficier de l'expertise d'une communauté d'élite de hack ...
Plus d’infos
Sekoia
détecte et analyse les cybermenaces
4.8
Sekoia.io est une référence européenne de la défense numérique. Cet éditeur français propose une plateforme XDR neutralisant les menaces avant qu'elles n'atteignent les actifs critiques. En unifiant détection et réponse, l'outil offre une visibilité totale. Sa structure agile facilite l'analyse cohé ...
Plus d’infos
Trellix
Suite XDR/EDR pour endpoints Trellix
4.4
Trellix propose une plateforme de sécurité unifiée articulée autour de *trellix endpoint security*, de l’*edr trellix* et de *trellix xdr*. L’objectif est de détecter, enquêter et répondre aux menaces via la corrélation des télémetries endpoint, réseau, cloud et messagerie. La suite s’adresse aux or ...
Plus d’infos
Devo
SIEM cloud pour analyser vos logs
4.7
Devo est une plateforme SIEM cloud orientée sécurité informatique qui centralise l’analyse des logs en temps réel et l’investigation à grande échelle. La solution agrège les événements de multiples sources (applications, postes, réseaux, SaaS) pour accélérer la détection des menaces et rationaliser ...
Plus d’infos
Horizon3 ai
Plateforme de pentest autonome
4.7
Horizon3 ai (horizon3 ai) avec NodeZero fournit une plateforme de sécurité offensive orientée résultats pour exécuter des pentest en continu et du red teaming sans contrainte de fréquence. L’approche par la perspective attaquant met en évidence les chemins d’exploitation réellement actionnables afin ...
Plus d’infos
Gatewatcher
Solution NDR souveraine qualifiée ANSSI pour entreprises.
4.8
La solution Gatewatcher s’impose comme une référence majeure dans le domaine de la cybersécurité grâce à sa technologie de détection et de réponse aux menaces réseau. Cet outil permet une visibilité totale sur les flux d'informations, facilitant ainsi la sécurité du réseau face aux intrusions sophis ...
Plus d’infos
Dragos Platform
Visibilité et réponse pour OT/ICS
4.1
Dragos Platform est une solution de sécurité OT dédiée aux environnements industriels (ICS/OT) qui combine inventaire d’actifs, détection et réponse aux menaces pour les réseaux d’automatismes. Pensée pour les infrastructures critiques, dragos adresse les besoins de visibilité des équipements, de pr ...
Plus d’infos
Burp Suite
Outils de pentest web et proxy intégré
4.3
Burp Suite est un outil de pentest web orienté sécurité application web. Il combine proxy intercept http, repeater, intruder, comparer, sequencer et un scanner vulnérabilités web pour automatiser la détection d’expositions courantes (par ex. scanner xss et injections SQL) tout en conservant une appr ...
Plus d’infos
SAP Enterprise Threat Detection (ETD)
Détection des menaces SAP en temps réel
4.7
SAP Enterprise Threat Detection est une solution de SIEM (Security Information and Event Management) conçue pour protéger les systèmes SAP des cybermenaces. Elle utilise une analyse en temps réel des journaux d'événements (logs) pour détecter les comportements suspects et identifier les anomalies av ...
Plus d’infos
KnowBe4
Formation en sécurité et simulation de
4.8
KnowBe4 est une plateforme complète de formation à la sensibilisation à la sécurité et de simulation de phishing conçue pour aider les entreprises à se protéger contre les attaques de social engineering. Grâce à sa vaste bibliothèque de contenus interactifs, KnowBe4 propose des programmes de formati ...
Plus d’infos
Varonis
Plateforme de sécurité des données
4.6
Varonis est une plateforme de data security centrée sur les données qui combine DSPM, DLP, gouvernance des accès et analyse d’activité pour réduire l’exposition des fichiers et des partages, sur site et dans le cloud. L’outil cartographie les permissions, identifie les menaces internes, et automatis ...
Plus d’infos
Graylog
Gestion et SIEM de logs centralisés
4.5
Graylog est une plateforme de gestion des logs orientée sécurité et opérations IT. Elle centralise l’ingestion multi-sources (applications, réseaux, systèmes) et fournit un serveur syslog compatible environnements hétérogènes, y compris serveur syslog Windows via agents dédiés. Le positionnement SIE ...
Plus d’infos
ServiceNow Security Operations (SecOps)
Solution de gestion des incidents et
4.5
ServiceNow Security Operations est une solution complète de gestion des opérations de sécurité (SecOps) destinée aux entreprises cherchant à améliorer leur réponse aux incidents et leur gestion des vulnérabilités. Basée sur la Now Platform, cette solution repose sur l'orchestration et l'automatisati ...
Plus d’infos
IBM QRadar
SIEM avec IA pour détecter les menaces
4.7
IBM QRadar est une solution de gestion des informations et des événements de sécurité (SIEM), conçue pour aider les entreprises à détecter, prioriser et corréler les menaces de cybersécurité en temps réel. Grâce à l’intégration de l’intelligence artificielle (IA) et de l’automatisation, QRadar perme ...
Plus d’infos
BeyondTrust
PAM et gestion des mots de passe pour entreprise
4.6
BeyondTrust propose une suite PAM orientée cybersécurité entreprise pour contrôler les accès à forte sensibilité. L’approche combine gestion des mots de passe, gestion des sessions et politiques d’élévation de privilèges afin de limiter l’exposition aux risques liés aux comptes à haut niveau d’autor ...
Plus d’infos
LogRhythm
Plateforme SIEM pour la détection des
4.5
LogRhythm est une plateforme de gestion des informations et des événements de sécurité (SIEM) conçue pour protéger les entreprises contre les cybermenaces. Elle offre une suite complète d'outils performants pour la détection des menaces, l'analyse des logs et la gestion de la conformité. Grâce à ses ...
Plus d’infos
Tehtris
Plateforme XDR avec EDR/EPP, SIEM, NDR pour entreprises
4.5
TEHTRIS propose une plateforme XDR unifiée, TEHTRIS XDR Platform, qui rassemble en une console EDR, SIEM, NTA/NDR, pare-feu DNS, SOAR et CTI pour détection et réponse corrélées. La plateforme XDR orchestre aussi des outils tiers (ex. Zscaler, Proofpoint) et s’intègre via API. Déploiement possible en ...
Plus d’infos
Microsoft Sentinel
SIEM cloud pour la gestion auto des
4.5
Microsoft Sentinel est une solution de gestion des événements et informations de sécurité (SIEM) native du cloud. Conçue pour surveiller, détecter et répondre aux cybermenaces en temps réel, elle offre une surveillance des menaces à grande échelle, soutenue par l'intelligence artificielle et le mach ...
Plus d’infos
Palo Alto Networks Cortex XSOAR
Automatisation et orchestration pour la
4.8
Cortex XSOAR de Palo Alto Networks est une solution avancée d’orchestration, d'automatisation et de réponse en sécurité (SOAR) qui permet de centraliser la gestion des incidents de sécurité pour les équipes SOC. Cette plateforme unifie et automatise les processus manuels grâce à des playbooks person ...
Plus d’infos
Tenable
Gestion des vulnérabilités
4.5
Tenable est une solution de sécurité informatique spécialisée dans la gestion des vulnérabilités pour les entreprises. Elle offre des outils permettant de surveiller, identifier et corriger les failles de sécurité au sein des réseaux, des serveurs et des applications.Grâce à une analyse des failles ...
Plus d’infos
Netskope Security Cloud
Sécurité cloud avancée et protection des
4.8
Netskope Security Cloud est une solution avancée de sécurité cloud qui offre une protection complète des données et des applications dans les environnements cloud. En tant que Cloud Access Security Broker (CASB), Netskope permet aux entreprises de contrôler et de sécuriser l'accès à leurs données et ...
Plus d’infos
TrendMicro XDR
Sécurité informatique pour entreprises
EDR - Endpoint Detection and Response est un élément clé de la sécurité informatique moderne. TrendMicro XDR est l'une des solutions les plus avancées sur le marché qui offre une visibilité et une analyse en temps réel de tous les endpoints, ainsi qu'une corrélation intelligente des événements pour ...
Plus d’infos
Qualys
Solution de gestion des vulnérabilités
4.7
Qualys est une plateforme de sécurité informatique qui se spécialise dans la gestion des vulnérabilités et la conformité de sécurité pour les entreprises. Elle offre une gamme complète d'outils permettant de surveiller, détecter et corriger les vulnérabilités sur les systèmes d'information, y compri ...
Plus d’infos
Palo Alto Networks Cortex XSIAM
Automatisation IA pour la gestion des
4.7
Cortex XSIAM (Extended Security Intelligence and Automation Management) est une plateforme innovante de gestion des opérations de sécurité conçue pour moderniser les SOC (centres d'opérations de sécurité). Cette solution repose sur l’intelligence artificielle et l'automatisation pour unifier les fon ...
Plus d’infos
Greenbone
Solution de gestion des vulnérabilités
4.5
Greenbone est une solution de gestion des vulnérabilités qui intègre le projet open-source OpenVAS. Spécialisée dans la détection et l'analyse des vulnérabilités réseau, Greenbone offre aux entreprises une visibilité en temps réel sur les failles de sécurité présentes dans leurs infrastructures IT. ...
Plus d’infos
Cybereason
Suite EPP/EDR/XDR unifiée pour endpoints
4.6
Cybereason est une plateforme XDR orientée opérations qui unifie NGAV/EPP, EDR et corrélation multi-télémétries pour la sécurité endpoint. L’agent unique collecte et relie les signaux, alimente des vues d’investigation et déclenche des actions de remédiation. L’approche cybereason xdr vise à réduire ...
Plus d’infos
Proofpoint
Sécurisez vos emails et protégez-vous
4.6
Proofpoint est une plateforme de sécurité email orientée protection des utilisateurs et des domaines. Elle combine détection des menaces, conformité et gouvernance pour réduire les risques liés aux messages entrants et sortants. La solution adresse le phishing, le malware et l’usurpation de domaine ...
Plus d’infos
FireEye Helix
Plateforme de sécurité intégrée
FireEye Helix est un SIEM - Security Information Management System de nouvelle génération qui unifie la surveillance de la sécurité des réseaux, des points d'extrémité et des données en temps réel. La plateforme intègre des outils de détection, de réponse et d'orchestration pour offrir une visibili ...
Plus d’infos
Cato Networks
Plateforme SASE gérée en cloud
4.4
Cato Networks propose une plateforme SASE unifiée qui combine connectivité SD-WAN et sécurité cloud pour relier sites, ressources cloud et utilisateurs mobiles. La pile intègre ZTNA, Firewall as a Service, SWG, CASB cloud et DLP cloud au sein d’un même service, avec une approche zero trust orientée ...
Plus d’infos
🛡️WithSecure
Sécurisez endpoints, cloud et emails
4.7
WithSecure est un fournisseur leader de solutions de cybersécurité, offrant des outils avancés pour protéger les entreprises contre les cybermenaces modernes. En combinant des technologies de pointe et une approche collaborative, WithSecure propose une suite complète pour sécuriser les données, les ...
Plus d’infos
HarfangLab
Détectez et bloquez les cybermenaces avec l’EDR HarfangLab.
4.7
HarfangLab est un éditeur européen de premier plan, spécialisé dans la protection des terminaux (postes de travail et serveurs sous Windows, Linux et macOS). Certifiée par l'ANSSI et le BSI, sa plateforme répond aux standards de sécurité les plus exigeants, tout en garantissant la souveraineté des d ...
Plus d’infos
Netskope
Sécurisez vos données cloud et SaaS avec
4.8
Netskope est une plateforme de cybersécurité cloud-native conçue pour protéger les entreprises dans leur transformation numérique. Avec des solutions intégrées pour la sécurité des utilisateurs, des applications et des données, Netskope offre une visibilité et un contrôle sans précédent sur les acti ...
Plus d’infos
Cisco SecureX
Sécurité intégrée pour les entreprises
Cisco SecureX est une plateforme de sécurité cloud-native intégrale qui consolide les fonctionnalités de détection, d'enquête et de réponse en un seul et même environnement. Elle offre une visibilité complète sur les menaces à travers les différents points de contrôle, tout en aidant les équipes de ...
Plus d’infos
Acronis Cyber Protect Cloud
Protection des données dans le cloud
...
Plus d’infos
Palo Alto Networks Cortex XDR
Sécurité informatique avancée
Palo Alto Networks Cortex XDR est une solution de sécurité innovante conçue pour fournir une protection de cybersécurité de nouvelle génération à l'échelle de l'entreprise. Avec son approche XDR - Extended Detection and Response, elle combine la détection des menaces avancées, l'investigation de la ...
Plus d’infos
OpenText EnCase Endpoint Security
Protection des endpoints pour une
4.6
OpenText EnCase Endpoint Security est une solution de sécurité des endpoints qui offre une protection avancée et proactive contre les menaces ciblant les terminaux des entreprises. Conçu pour détecter et répondre aux attaques en temps réel, ce logiciel analyse les comportements suspects sur les post ...
Plus d’infos
SentinelOne
Plateforme EDR/XDR pour protéger les
4.6
SentinelOne est positionné comme une plateforme de cybersécurité entreprise centrée sur l’EDR/XDR et la protection endpoint. La solution agrège télémétrie et signaux comportementaux afin d’identifier les menaces sur postes, serveurs et charges cloud, avec des capacités d’automatisation pour contenir ...
Plus d’infos
ManageEngine Log360
Gestion de la sécurité informatique
4,6
ManageEngine Log360 : une solution de SIEM - Security Information Management System tout-en-un pour la sécurité des données informatiques. Log360 permet un suivi des journaux en temps réel, détecte les menaces de sécurité, assure la conformité aux réglementations et permet un suivi des modifications ...
Plus d’infos
Darktrace
Solution IA - sécurité réseau et la détection des cybermenaces
4.6
Darktrace est une solution de cybersécurité de pointe, basée sur l'intelligence artificielle, conçue pour protéger les entreprises de toutes tailles contre des menaces sophistiquées et complexes. Grâce à ses algorithmes d'apprentissage automatique, Darktrace est capable d'identifier des anomalies et ...
Plus d’infos
🛡️Stormshield
Protégez vos réseaux industriels avec
4.6
Stormshield est un acteur européen de la cybersécurité, offrant des solutions certifiées pour protéger les réseaux, les postes de travail et les environnements industriels. Avec un savoir-faire reconnu et des certifications internationales, Stormshield garantit une protection avancée adaptée aux bes ...
Plus d’infos
Rapid7
Plateforme de gestion des vulnérabilités
4.6
Rapid7 est une plateforme spécialisée dans la gestion des risques de sécurité et l'analyse des vulnérabilités. Elle aide les entreprises à identifier, évaluer et corriger les failles de sécurité sur leurs réseaux et systèmes informatiques. Grâce à des outils d'analyse des failles de sécurité et de d ...
Plus d’infos
WithSecure Co-Security Services
Cybersécurité collaborative
4.6
WithSecure Co-Security Services propose une approche collaborative unique en matière de cybersécurité, permettant aux entreprises de travailler en partenariat avec des experts en sécurité pour renforcer leur posture face aux menaces. Ce modèle de sécurité partagée permet aux équipes internes de béné ...
Plus d’infos
WithSecure Elements XDR
Détection et réponse aux menaces
4.5
WithSecure Elements XDR est une solution de cybersécurité centralisée qui permet aux entreprises de gérer efficacement la détection et réponse étendue (XDR). Ce logiciel offre une protection complète contre les menaces avancées en combinant plusieurs couches de sécurité, telles que l'analyse comport ...
Plus d’infos
Crowdstrike Falcon
Logiciel de sécurité informatique pour entreprises.
Crowdstrike Falcon est une plateforme de sécurité développée pour la cybersécurité des entreprises. Elle fournit une gamme complète d'outils de sécurité tels que l'antivirus, le firewall, l'authentification multifactorielle et l'analyse de sécurité. La plateforme prend en charge une variété de systè ...
Plus d’infos
Ivanti
Ivanti gère, sécurise et automatise l'IT
4.6
Ivanti est une plateforme logicielle qui simplifie et centralise la gestion de l’informatique d’entreprise en intégrant des outils pour la gestion des terminaux, la sécurité des points de terminaison et la gestion des services IT. Conçue pour répondre aux besoins des organisations modernes, Ivanti a ...
Plus d’infos
Splunk
Analyse des données en temps réel,
4.7
Splunk est une plateforme d'analyse des données en temps réel qui permet aux entreprises d'ingérer, d'indexer et d'analyser de grandes quantités de données provenant de diverses sources. Grâce à ses capacités avancées d'ingestion et d'indexation rapide, Splunk permet aux utilisateurs de transformer ...
Plus d’infos
🛡️WatchGuard
Protégez réseau, endpoints et Wi-Fi avec
4.8
WatchGuard est une solution de cybersécurité intégrée, reconnue pour sa capacité à fournir une protection complète et simplifiée des réseaux, des endpoints et des utilisateurs. Avec des outils conçus pour les entreprises de toutes tailles, WatchGuard facilite la gestion de la sécurité grâce à des so ...
Plus d’infos
Palo Alto Networks Cortex
Plateforme modulaire pour la gestion
4.8
Palo Alto Networks Cortex est une plateforme modulaire qui permet aux entreprises de gérer de manière proactive leurs opérations de sécurité, en s'appuyant sur une série de modules spécialisés. Cette suite inclut plusieurs outils de pointe pour améliorer la détection des menaces, automatiser les rép ...
Plus d’infos
🛡️Sophos
Protégez endpoints, réseaux et emails
4.7
Sophos est un leader mondial en cybersécurité, offrant une gamme complète de solutions pour protéger les endpoints, les réseaux, les applications cloud, et les utilisateurs. Grâce à une approche intégrée, Sophos combine des technologies avancées avec une gestion centralisée pour simplifier la cybers ...
Plus d’infos
Check Point Software
Sécurisez vos réseaux, cloud et mobiles
4.6
Check Point Software Technologies est un leader mondial en cybersécurité, proposant des solutions innovantes pour protéger les entreprises contre les cybermenaces de cinquième génération. Grâce à une approche intégrée, Check Point offre une protection complète pour les réseaux, le cloud, et les appa ...
Plus d’infos
Barracuda Networks
Cybersécurité multi-cloud et réseau
4.5
Barracuda Networks est un acteur majeur dans la protection des infrastructures numériques, offrant une gamme complète de solutions de cybersécurité destinées aux entreprises de toutes tailles. Leur plateforme combine des outils de protection avancés pour sécuriser les réseaux, les applications web, ...
Plus d’infos
🛡️Fortinet
Solutions de cybersécurité pour
4.7
Fortinet est un leader reconnu dans le domaine de la cybersécurité et des solutions pour protéger les infrastructures numériques des entreprises. Avec son approche unifiée et intégrée, Fortinet répond aux besoins en sécurité réseau, cloud, et des terminaux, tout en assurant la conformité et la perfo ...
Plus d’infos
Sécurité Informatique et Réponse aux Incidents
Lorsqu’une cyberattaque survient, le temps de réaction et la capacité à investiguer sont déterminants pour limiter l’impact. Les solutions de DFIR (Digital Forensics & Incident Response) permettent aux équipes SOC et CSIRT de gérer les incidents de sécurité, de collecter des preuves numériques et de rétablir la continuité des opérations.
Cette catégorie regroupe des outils dédiés à la forensic analysis, aux IR playbooks et au threat hunting, indispensables pour renforcer la résilience organisationnelle face aux cybermenaces.
Cas d’usage concrets (DSI / Responsable cybersécurité)
- Réponse rapide aux incidents : déclenchement automatisé d’IR playbooks pour isoler un poste compromis.
- Analyse forensique : extraction et préservation des preuves numériques après une intrusion.
- Détection avancée : investigation via threat hunting pour identifier des comportements anormaux dans le SI.
- Analyse de malwares : reverse engineering et malware analysis pour comprendre la charge utile d’une attaque.
- Gestion d’un cyber incident : documentation et suivi des actions pour garantir traçabilité et conformité réglementaire.
Avantages clés pour les utilisateurs (DSI / SOC / CSIRT)
- Réduction du temps de réponse grâce à l’automatisation et aux IR playbooks intégrés.
- Amélioration de la détection par la corrélation entre forensic analysis, logs et threat intelligence.
- Fiabilité juridique avec la conservation de preuves numériques conformes aux standards d’investigation.
- Efficacité opérationnelle via une visibilité unifiée sur les incidents et les mesures correctives.
- Préparation proactive avec des scénarios de simulation pour anticiper les crises cyber.
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.
29 mars
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
25 févr.
Tout savoir sur Sécurité Informatique et Réponse aux Incidents
-
Le DFIR regroupe les pratiques de Digital Forensics (analyse numérique des preuves) et d’Incident Response (réponse aux cyberincidents). Il vise à contenir une attaque, comprendre son origine et préserver les traces pour l’investigation.
-
La forensic analysis se concentre sur la collecte et l’examen des preuves numériques (fichiers, logs, images disques), tandis que l’incident response coordonne les actions immédiates pour stopper l’attaque et rétablir les systèmes.
-
Les IR playbooks sont des scénarios prédéfinis qui guident les équipes dans la gestion des incidents : détection, isolement d’un poste, communication interne, collecte des preuves et restauration. Ils accélèrent la réaction et réduisent le risque d’erreurs.
-
Elles sont principalement utilisées par les équipes SOC, les CSIRT (Computer Security Incident Response Team), les DSI et les prestataires spécialisés en cybersécurité pour assurer la résilience et la conformité après un cyber incident.