Plateforme de cybersécurité tout-en-un
Au lieu d'avoir 5-6 outils différents (un SIEM pour surveiller, un scanner pour tester, un outil pour répondre aux incidents...), CyberDef réunit tout dans une seule application web. C'est comme fusionner Splunk + Burp Suite + Metasploit + TheHive + OpenCTI dans un seul dashboard.
Réception et analyse automatique de logs de sécurité (firewall, serveurs, endpoints). Pipeline de 13 étapes : parsing, enrichissement (géolocalisation IP, réputation, assets), scoring de menace, détection de règles, corrélation.
Langage de recherche CQL intégré, similaire à Splunk SPLRègles SIGMA (standard ouvert), corrélation multi-étapes pour détecter les attaques complexes (ex: brute force + login success + lateral movement = compromission).
Scoring 0-100 basé sur la Threat Intel, la sévérité et la criticitéQuand une menace est détectée, des playbooks automatiques se déclenchent : bloquer une IP, isoler une machine, créer un ticket, notifier l'équipe.
15 playbooks pré-configurés, 41 actions disponiblesBase de données d'indicateurs malveillants (IPs, domaines, hash). 8 feeds automatiques : abuse.ch, EmergingThreats, PhishTank, OTX...
Compatibilité STIX/TAXII avec serveur intégréOrchestrateur automatique : tu entres une cible, choisis un profil (quick scan à red team complet), et il enchaîne scan ports, découverte vulns, exploitation, post-exploitation, rapport.
SQLi, XSS, SSRF, LFI, brute force, privesc, lateral movement, fuzzer intelligent avec détection WAFScan SAST (code source), SCA (dépendances), secrets, containers, IaC. Export SARIF, quality gates.
Générateurs CI pour GitHub Actions, GitLab CI, Jenkins