SOC + XDR + SIEM
Détection et investigation temps réel avec corrélation, hunting IOC et mapping MITRE ATT&CK.
Version 3.0 · IT LEONARD · Mars 2026
Une plateforme cybersécurité claire, moderne et opérationnelle.
CyberGuard Manager centralise SOC, XDR, SIEM, SOAR, IT Management et conformité dans une seule interface pensée pour la performance des équipes sécurité.
Aperçu produit
Dashboard opérationnel CyberGuard
L’image dashboard.png est intégrée directement sur la page d’accueil.
SOAR + Automatisation
Playbooks visuels/YAML, actions atomiques, approval gates et connecteurs (Teams, Slack, Jira, ServiceNow).
IT + Patch + Compliance
Inventaire assets, AD sync, CVE/CVSS/EPSS, conformité CIS et reporting automatisé.
SASE + M365 + Email
Protection périmétrique, sécurité Microsoft 365 et workflows anti-phishing/BEC/DLP.
IA Assist
Analyse intelligente incidents, score de sévérité, recommandations et réponse automatisée encadrée.
Backup & KMS
Sauvegardes immuables, restauration, chiffrement AES-256-GCM et gestion centralisée des clés.
Catalogue complet
Les 18 modules CyberGuard Manager
Couverture complète des opérations SOC, de la conformité, de l’IT management et de la résilience.
Dashboard
SOC
XDR
SIEM
SOAR
IT Management
Patch Management
SASE
Microsoft 365
Sécurité Email
IAM
Compliance & Audit
Surveillance & Monitoring
Intelligence Artificielle
Administration Système
Backup & Recovery
Gestion des Clés (KMS)
Threat Intelligence Feeds
Intégrations natives
Collaboration, ticketing, SIEM/SOAR externes
- Slack, Microsoft Teams, SMTP
- Jira, ServiceNow, PagerDuty
- Splunk, TheHive, MISP
- VirusTotal, AbuseIPDB, AlienVault OTX
Automatisation
Playbooks, Webhooks, Scripts
- Playbooks YAML + éditeur visuel drag & drop
- Webhooks entrants/sortants sécurisés
- Actions endpoint, réseau, identité, communication
- Scripts Python/Bash/PowerShell isolés
Cas d’usage
Scénarios opérationnels couverts
Ransomware Response
Isolation endpoint, collecte forensics, restauration backup immutable, reporting incident.
Compromised Account
Disable AD/Azure AD, reset password, revoke tokens, blocage IP et notification équipe.
Patch & CVE Remediation
Priorisation CVSS/EPSS, déploiement automatique, gestion reboot et rapports conformité.
Email Security & DLP
Détection phishing/BEC, quarantaine, blocage expéditeur et workflows d’approbation DLP.
Sécurité & conformité
Contrôles de confiance
- Isolation multi-tenant native (RLS + sharding)
- Audit trail immutable et horodatage
- Templates PCI-DSS, HIPAA, GDPR, ISO 27001, SOC 2
- RBAC, SSO SAML/Kerberos, MFA
Résilience
Backup, recovery et anti-ransomware
- Backups continus/incrémentaux et immuables (WORM)
- Chiffrement AES-256-GCM + KMS (Vault/Cosmian)
- RTO/RPO définis et tests de restauration réguliers
- Drills DR trimestriels et validation d’intégrité
Stack technologique
Architecture moderne et scalable
| Couche | Technologies |
|---|---|
| Frontend | React 18, TypeScript, Vite, Tailwind CSS |
| Backend | Node.js 20, Express, JWT, RBAC, WebSocket |
| Databases | PostgreSQL 15, MongoDB sharded, OpenSearch |
| Security Engine | Wazuh 4.x, Suricata IDS/IPS, Threat Intel feeds |
| Infrastructure | Docker Compose, Nginx Proxy Manager, Terraform |
Comparatif concurrentiel
CyberGuard face aux solutions leaders
| Critère | CyberGuard | Sentinel | Splunk ES | CrowdStrike |
|---|---|---|---|---|
| SIEM | ✅ Complet | ✅ Complet | ✅ Complet | ⚠️ Limité |
| SOAR | ✅ Natif | ✅ Natif | ⚠️ Module séparé | ⚠️ Basique |
| IT Management | ✅ Intégré | ❌ | ❌ | ❌ |
| Déploiement | ✅ On-prem/Cloud/Hybride | ☁️ Cloud only | ✅ Flexible | ☁️ Cloud only |
| TCO 3 ans (500 EP) | 368k € | 560k € | 1 090k € | 625k € |
Tarification
Licence SaaS
15€ à 25€ /endpoint/mois
- 18 modules inclus
- Support 24/7 inclus
- Mises à jour illimitées
- Onboarding en moins d’une semaine
ROI
Scénario type 500 endpoints
+602k €Bénéfice net an 1
443%ROI estimé
2,7 moisPayback period
Économies réalisées via consolidation outils, réduction MTTR et baisse du risque de breach.
Processus d'achat
Timeline standard jusqu’au go-live
Découverte (Semaine 1)
Évaluation technique (Semaines 2-3)
PoC (Semaines 4-7)
Business case (Semaine 8)
Contractualisation (Semaine 9)
Déploiement (Semaines 10-11)
Go-Live (Semaine 12)
FAQ
Questions fréquentes
CyberGuard convient-il à une PME/ETI ?
Oui, la plateforme est pensée pour les organisations de 100 à 5000 endpoints avec montée en charge progressive.
Puis-je déployer on-premise ?
Oui. CyberGuard supporte on-premise, cloud et hybride selon les contraintes de souveraineté et de conformité.
Le modèle tarifaire est-il prévisible ?
Oui. Tarification par endpoint/mois avec tous modules inclus, ce qui réduit les surprises liées à l’ingestion volumique.
Quelles intégrations sont disponibles ?
Teams, Slack, Jira, ServiceNow, PagerDuty, Splunk, TheHive, MISP et enrichissement Threat Intel natif.
Contact
Planifier une démo personnalisée
contact@gtek-it.fr · support@cyberguard-it.fr · https://cyberguard-it.fr