Plateforme de cybersécurité tout-en-un
Au lieu d'avoir 5-6 outils différents (un SIEM pour surveiller, un scanner pour tester, un C2 pour le Red Team, un outil pour répondre aux incidents...), CyberDef réunit tout dans une seule application web. C'est comme fusionner Splunk + Burp Suite + Sliver C2 + GoPhish + BloodHound + un assistant IA multi-provider (Claude/OpenAI/Ollama) dans un seul dashboard.
Réception et analyse automatique de logs de sécurité (firewall, serveurs, endpoints). Pipeline de parsing, enrichissement (géolocalisation IP, réputation, assets), scoring de menace, détection de règles, corrélation multi-étapes.
Langage de recherche CQL intégré, similaire à Splunk SPLRègles SIGMA (standard ouvert), corrélation multi-étapes pour détecter les attaques complexes (ex: brute force + login success + lateral movement = compromission).
Scoring 0-100 basé sur la Threat Intel, la sévérité et la criticitéOpérations offensives intégrées : Operator Console Sliver (sessions, terminal, beacon graph), campagnes phishing GoPhish (tracking, kill-switch, RoE), analyse chemins d'attaque AD via BloodHound.
Engagement tracking, MITRE ATT&CK mapping automatique, audit trail completBase d'indicateurs malveillants (IPs, domaines, hash, URLs). Feeds automatiques AbuseIPDB, AlienVault OTX, abuse.ch, PhishTank. IOC Manager avec TTL et scoring de confiance.
Compatibilité STIX/TAXII avec serveur intégréAssistant contextuel multi-provider (Claude, OpenAI, Ollama local). Triage automatique des events/incidents, génération de règles Sigma, RAG sémantique sur 11 000+ docs indexés (MITRE ATT&CK, NVD CVE, SigmaHQ).
Embeddings FAISS 384 dim, contexte engagement injecté (scope, RoE, sessions actives)Moteurs dédiés : SQLi (5 techniques, détection DBMS), XSS (6 contextes, payloads adaptés), brute force (SSH/FTP/HTTP), recon multi-sources (DNS, CT logs, wordlists), crawler et netscan.
Pipeline d'enchaînement automatique de scans + rapports MITRE/CVSS