CyberGuard Manager — Plateforme de Cybersécurité Unifiée

APERÇU DE LA PLATEFORME

Conçu pour les équipes SOC modernes

Interface React 18 + TypeScript — fluide, reactive, multi-tenant nativement

Dashboard Temps Réel

Vue centralisée : agents actifs, alertes critiques, carte mondiale des attaques, indicateurs SLA, widgets personnalisables drag&drop.

Security Operations Center

Gestion incidents multi-tenant, escalade automatique SLA, collaboration équipes analytiques L1/L2/L3, timeline incidents.

Extended Detection & Response

Threat hunting, analyse comportementale UEBA, matrice MITRE ATT&CK interactive, forensique endpoints, isolation réseau.

SIEM — Security Information & Event Management

Ingestion 500K EPS, OpenSearch intégré, dashboards pré-configurés, conformité PCI-DSS/HIPAA/GDPR, audit trail immutable.

SASE — Secure Access Service Edge

VPN WireGuard, DNS Filtering (Blocky), Firewall nftables, IDS/IPS Suricata — tout dans un seul panneau de contrôle.

IT Management & Patch Management

Gestion centralisée des agents Windows/Linux/macOS, déploiement de patches automatisé, inventaire logiciel, conformité 99%.

Backup & Sync — Protection des données

Sauvegarde multi-destinations (Azure, S3, NFS…), chiffrement AES-256, versioning, restauration granulaire, monitoring temps réel.

AI Security Intelligence — Qwen 2.5

Analyse comportementale IA locale (Ollama), détection d'anomalies ML, prédiction de menaces, NLQ en langage naturel, corrélation automatisée.

18 MODULES INTÉGRÉS

Une plateforme pour tout couvrir

Aucun outil tiers à connecter. Aucune corrélation manuelle. Tout dans un seul endroit.

🔴 Security Operations

🛡️

SOC

Security Operations Center avec gestion incidents, escalade SLA automatique, shifts, collaboration L1/L2/L3.

Queue incidents temps réel
Load balancing analystes
Corrélation automatique
Timeline complète

🔍

XDR

Extended Detection & Response — threat hunting, UEBA, matrice MITRE ATT&CK, forensique endpoints.

Console IOC hunting
Analyse comportementale AI
Matrice MITRE interactive
Isolation endpoint réseau

📊

SIEM

Centralisation logs multi-sources jusqu'à 500K EPS, OpenSearch intégré, dashboards conformité pré-configurés.

500K EPS scalable
PCI-DSS / HIPAA / GDPR
Audit trail immutable
Rétention configurable

UNIQUE

⚡

SOAR

Playbooks automatisés — Ransomware, Exfiltration, Compromised Account, Malware Containment avec éditeur visuel.

6+ playbooks prêts à l'emploi
Éditeur drag&drop YAML
Rollback automatique
Intégration Jira/Slack/Teams

🔵 IT Management & Infrastructure UNIQUE SUR LE MARCHÉ

UNIQUE

🖥️

IT Management

Inventaire assets automatisé, monitoring services, gestion agents Wazuh, Active Directory sync. Absent chez tous les concurrents.

Auto-discovery endpoints
Inventaire logiciels/matériel
Monitoring services (CPU/RAM)
Drivers & hardware inventory

UNIQUE

🔧

Patch Management

WSUS + apt/yum intégré, CVE tracking CVSS v3.1, CIS Benchmarks, fenêtres maintenance, rollback automatique.

Windows + Linux + macOS
CVE tracking & EPSS scoring
580+ checks CIS Windows
Rollback si BSOD/échec

UNIQUE

🌐

SASE

VPN WireGuard, DNS Filtering Blocky, Firewall nftables, IDS/IPS Suricata, MDM, Device Posture — tout en un.

VPN P2S + S2S WireGuard
DNS Filtering 13 catégories
Firewall L3/L4 nftables
IDS/IPS Suricata 682 alertes

☁️

Microsoft 365

Gestion complète users, licences, MFA, Exchange, Teams, SharePoint, audit, rapports, conditional access.

Entra ID + Graph API
MFA enforcement
Audit timeline M365
Security Score

🟢 Sécurité & Conformité

📧

Sécurité Email

Anti-spam Rspamd, analyse pièces jointes, détection phishing, quarantaine, reporting mail flow — challenge d'inscription intégré et protection contre l'inscription sur listes noires mailing (blacklist monitoring & remediation).

🔑

IAM & Active Directory

Identity & Access Management, SSO SAML/OAuth2, MFA, PAM — avec audit Active Directory en temps réel : connexions, modifications d'objets, escalades de privilèges et détection d'anomalies AD.

📋

Compliance

Frameworks PCI-DSS, HIPAA, GDPR, ISO 27001, SOC 2 Type II avec scoring et rapports automatiques.

📈

Monitoring

Surveillance APM, SNMP, infrastructure Docker, métriques applicatives, alertes downtime.

🤖

AI Analytics

IOC extraction automatique, scoring comportemental, MITRE ATT&CK mapping, recommandations IA.

💾

Backup & Recovery

Sauvegarde agents Rclone, explorateur cloud Azure/AWS/GCP, rapports conformité, restauration wizard.

🔐

KMS

Key Management System avec Cosmian KMS, chiffrement AES-256-GCM, DEK unique par tenant.

⚙️

Administration

Multi-tenant management, RBAC granulaire, logs d'audit admin, billing tracking, configuration globale.

DIFFÉRENCIATEUR CLÉ

L'unique plateforme SIEM/XDR
avec IT Management intégré

SentinelOne, Splunk, CrowdStrike et Cortex XSOAR n'ont pas de module IT Management. CyberGuard Manager est seul à unifier sécurité + IT dans une même interface.

Exemple concret — Alerte EternalBlue :

1Alerte "EternalBlue exploit detected" sur serveur

2CyberGuard affiche : OS, patchs installés, services, ports ouverts

3Playbook SOAR : Isolate → Deploy patch MS17-010 → Verify

4Ticket fermé automatiquement avec timeline complète

Avec SentinelOne ou CrowdStrike, cette corrélation nécessiterait 2-3 outils distincts et une intégration manuelle.

⚔ CyberGuard

✅ SIEM complet

✅ XDR endpoints + réseau

✅ SOAR playbooks

⭐ IT Management

⭐ Patch Management

⭐ SASE intégré

✅ On-premise + Cloud

✅ Open-Source base

Concurrents

✅ SIEM / XDR / SOAR

❌ IT Management absent

❌ Patch Management absent

❌ SASE absent

⚠️ Cloud-only (SentinelOne/CS)

⚠️ Vendor lock-in fort

⚠️ Pricing imprévisible

⚠️ 3x plus cher (Splunk)

COMPARATIF CONCURRENTIEL

CyberGuard vs les leaders du marché

Analyse objective des fonctionnalités, prix et déploiement

Critère	⚔ CyberGuard	SentinelOne	Splunk ES	CrowdStrike Falcon	Cortex XSOAR
SIEM	✅ Complet	❌ Absent	✅ Référence	❌ Limité	⚠️ Basique
XDR	✅ Complet	✅ Excellent EDR/XDR	⚠️ Partiel	✅ Excellent EDR	⚠️ Limité
SOAR	✅ Complet	⚠️ Basique	⚠️ Phantom séparé	⚠️ Basique	✅ Leader SOAR
IT Management	⭐ UNIQUE	❌ Absent	❌ Absent	❌ Absent	❌ Absent
Patch Management	⭐ UNIQUE	❌ Absent	❌ Absent	❌ Absent	❌ Absent
SASE intégré	⭐ UNIQUE	❌ Absent	❌ Absent	❌ Absent	❌ Absent
Déploiement	✅ On-prem + Cloud + Hybride	☁️ Cloud uniquement	✅ On-prem + Cloud	☁️ Cloud uniquement	☁️ Cloud uniquement
Multi-Tenancy	✅ Natif	✅ MSSP features	⚠️ Add-on complexe	✅ MSP features	⚠️ Limité
Base technologique	🔓 Open-Source	🔒 Propriétaire S1	🔒 Propriétaire Splunk	🔒 Propriétaire CS	🔒 Propriétaire PA
Souveraineté données	✅ On-premise possible	❌ Cloud uniquement	✅ On-premise	❌ Cloud uniquement	❌ Cloud uniquement
💰 TCO 3 ans (500 EP)	368k €	520k € +41%	1 090k € +196%	625k € +70%	480k € +30%

MATRICE DE DÉCISION

Pour qui CyberGuard est-il le meilleur choix ?

⭐⭐⭐⭐⭐

Budget < 500k€ (3 ans)

CyberGuard est le seul à offrir une plateforme complète sous ce budget.

⭐⭐⭐⭐⭐

Infrastructure hybride

On-premise + cloud simultanément — impossible avec SentinelOne/CrowdStrike (cloud-only).

⭐⭐⭐⭐⭐

Contraintes souveraineté

Banque, Santé, Défense, Gouvernement — données sur vos serveurs physiques.

⭐⭐⭐⭐⭐

IT Management intégré

Corrélation automatique alerte ↔ patchs ↔ assets — absent chez tous les concurrents.

⭐⭐⭐⭐⭐

Équipe SOC < 5 personnes

Interface intuitive, automation maximale, peu de configuration requise.

⭐⭐⭐⭐⭐

MSSP multi-tenants

Onboarding nouveau client < 1h, billing automatique, isolation complète RGPD.

⭐⭐⭐⭐⭐

Écosystème Microsoft 365

Entra ID, Graph API, Intune, MECM, M365 Defender — intégration complète et native.

⭐⭐⭐⭐⭐

Déploiement rapide

Setup < 1 semaine (vs plusieurs semaines pour Splunk). Go-live en 3 mois.

TARIFICATION

Prix transparent. Tout inclus.

15-25€/endpoint/mois selon volume. Aucun surcoût caché.

Starter

1-50 endpoints

25€/EP/mois

jusqu'à 15 000€/an

✅ 18 modules inclus
✅ Support 24/7
✅ Mises à jour illimitées
✅ Formation 2 jours
✅ Onboarding < 1 semaine
✅ 90j rétention logs
✅ 5 utilisateurs admin

Démarrer →

LE PLUS POPULAIRE

Business

51-200 endpoints

22€/EP/mois

-12% de remise

✅ 18 modules inclus
✅ Support 24/7
✅ Mises à jour illimitées
✅ Formation 2 jours
✅ Onboarding < 1 semaine
✅ 90j rétention logs
✅ 5 utilisateurs admin

Démarrer →

Professional

201-500 endpoints

19€/EP/mois

-24% de remise

✅ 18 modules inclus
✅ Support 24/7
✅ Mises à jour illimitées
✅ Formation 2 jours
✅ Onboarding < 1 semaine
✅ 90j rétention logs
✅ 5 utilisateurs admin

Démarrer →

Enterprise

501-1000 endpoints

17€/EP/mois

-32% de remise

✅ 18 modules inclus
✅ Support 24/7
✅ Mises à jour illimitées
✅ Formation 2 jours
✅ Onboarding < 1 semaine
✅ 90j rétention logs
✅ 5 utilisateurs admin

Démarrer →

Options & Add-ons

🗄️

Storage étendu
500€/TB/mois

🧠

Threat Intelligence Premium
2 000€/mois

🔐

Managed SOC 24/7
8 000 - 20 000€/mois

🎯

Pentest annuel
10 000€/an

🏆

Support Premium
+30% licence, SLA 99.9%

🎓

Formation avancée
2 000€/jour

ROI CALCULÉ

Retour sur investissement : 443% en Année 1

Basé sur 500 endpoints — données réelles clients

💰

Consolidation outils

Avant : 310k€/an

→

Avec CyberGuard : 114k€/an

Économie : 196k€/an

⏱️

Réduction MTTR SOC

MTTR avant : 8h/incident

→

MTTR avec automation : 2h

Économie : 216k€/an

🛡️

Réduction risque breach

Coût moyen breach : 4,35M€

→

Réduction risque : -50%

Économie : 326k€/an

Poste	Montant
Investissement CyberGuard Année 1	-136k€
Économies licensing outils	+196k€
Économies temps SOC (300h/mois)	+216k€
Réduction risque breach	+326k€
💎 Bénéfice net Année 1	+602k€
🚀 ROI Année 1	443%
⚡ Payback period	2,7 mois

TCO Comparatif 3 Ans — 500 Endpoints

⚔ CyberGuard

368k€

MEILLEUR PRIX

Cortex XSOAR

480k€

+30%

SentinelOne

520k€

+52%

CrowdStrike

625k€

+70%

Splunk ES

1 090k€

+196%

OPTIONS DE DÉPLOIEMENT

On-Premise, Cloud ou Hybride

Vous gardez le contrôle de vos données — contrairement aux solutions cloud-only

🏢

On-Premise

Déploiement sur vos serveurs physiques ou VMs dans votre datacenter. Souveraineté totale des données.

Idéal pour : Santé (HDS), Défense, Banque, Gouvernement

✅ Conformité ANSSI/HDS
✅ Pas de transfert hors UE
✅ Docker Compose + Linux

☁️

Cloud

Azure, AWS ou GCP avec templates Terraform fournis. Scalabilité automatique selon la charge.

Idéal pour : Entreprises cloud-first, scalabilité rapide

✅ Templates Terraform inclus
✅ Scalabilité horizontale
✅ Backup automatique cloud

🔀

Hybride

SIEM central cloud + agents sur infrastructure on-premise. Optimisation coûts + souveraineté données sensibles.

Idéal pour : ETI avec infrastructure mixte

✅ Agents Wazuh on-prem
✅ Console centralisée cloud
✅ Latence optimisée

🏥 Exemple secteur santé : Hôpital 5000 endpoints — données patients hébergées on-premise (conformité HDS), CyberGuard installé on-premise. Impossible avec SentinelOne ou CrowdStrike (cloud-only).

SOAR — RÉPONSE AUTOMATISÉE

Playbooks de réponse prêts à l'emploi

6 scénarios critiques automatisés — de la détection à la résolution en minutes

🔒

Ransomware Response

Trigger: Mass file encryption détectée

1. Isolate endpoint réseau

2. Kill processus malveillant

3. Snapshot pré-infection

4. Restore depuis backup

5. Notify CISO + ticket

🚨

Compromised Account

Trigger: Login pays inhabituel + impossible travel

1. Disable compte AD

2. Force password reset

3. Revoke all tokens OAuth

4. Block IP source 24h

5. Notify user + team

📤

Data Exfiltration

Trigger: Upload >1GB vers internet en <10min

1. Block traffic destination

2. Snapshot réseau forensics

3. Alert DLP team

4. Revoke credentials temp.

5. Investigate fichiers source

🦠

Malware Containment

Trigger: VirusTotal hash positif

1. Quarantine file auto

2. Isolate endpoint

3. Scan lateral movement

4. Update firewall rules

5. Sandbox analysis

🔨

Brute Force Defense

Trigger: >10 failed logins en 5 minutes

1. Block IP source firewall

2. Trigger CAPTCHA auth

3. Alert user tentative

4. Geo-block si pattern

5. Update blacklist TI

⬆️

Privilege Escalation

Trigger: Exploit kernel ou UAC bypass détecté

1. Isolate endpoint immédiat

2. Kill processus suspect

3. Memory dump forensics

4. Disable local admin

5. Patch si CVE connue

La Cybersécurité Unifiée.18 Modules. 1 Plateforme.

Conçu pour les équipes SOC modernes

Dashboard Temps Réel

Security Operations Center

Extended Detection & Response

SIEM — Security Information & Event Management

SASE — Secure Access Service Edge

IT Management & Patch Management

Backup & Sync — Protection des données

AI Security Intelligence — Qwen 2.5

Une plateforme pour tout couvrir

🔴 Security Operations

SOC

XDR

SIEM

SOAR

🔵 IT Management & Infrastructure UNIQUE SUR LE MARCHÉ

IT Management

Patch Management

SASE

Microsoft 365

🟢 Sécurité & Conformité

Sécurité Email

IAM & Active Directory

Compliance

Monitoring

AI Analytics

Backup & Recovery

KMS

Administration

L'unique plateforme SIEM/XDRavec IT Management intégré

Exemple concret — Alerte EternalBlue :

Construit sur des standards ouverts

CyberGuard vs les leaders du marché

Pour qui CyberGuard est-il le meilleur choix ?

Budget < 500k€ (3 ans)

Infrastructure hybride

Contraintes souveraineté

IT Management intégré

Équipe SOC < 5 personnes

MSSP multi-tenants

Écosystème Microsoft 365

Déploiement rapide

Prix transparent. Tout inclus.

Options & Add-ons

Retour sur investissement : 443% en Année 1

Consolidation outils

Réduction MTTR SOC

Réduction risque breach

TCO Comparatif 3 Ans — 500 Endpoints

On-Premise, Cloud ou Hybride

On-Premise

Cloud

Hybride

Playbooks de réponse prêts à l'emploi

Ransomware Response

Compromised Account

Data Exfiltration

Malware Containment

Brute Force Defense

Privilege Escalation

Prêt à voir CyberGuard Manager en action ?

Demander une démo

La Cybersécurité Unifiée.
18 Modules. 1 Plateforme.

L'unique plateforme SIEM/XDR
avec IT Management intégré