Tout ce dont vous avez besoin.
Rien de superflu.
RookGuard unifie 64 fonctionnalités de cybersécurité dans une plateforme unique : détection, investigation, réponse, conformité et intelligence. Chaque module est pensé pour fonctionner avec les autres — pas pour vous vendre un upsell supplémentaire.
Surveillance humaine 24/7
Analystes francophones basés en France, présents jour et nuit.
Triage automatique
Priorisation des alertes par criticité et contexte métier.
Playbooks NIS2
Plus de 40 runbooks pré-câblés pour chaque type d'incident.
Escalade intelligente
Notification ciblée selon le niveau de gravité et l'horaire.
Forensics numérique
Analyse post-incident complète avec chaîne de preuve.
Threat hunting proactif
Recherche active de menaces dormantes dans votre environnement.
Analyste dédié
Interlocuteur nommé pour les offres Enterprise et MSP.
Rapports ANSSI
Déclaration d'incident automatisée au format réglementaire.
Collecte multi-source
Ingestion illimitée de logs depuis n'importe quelle source.
Corrélation temps réel
Analyse continue, détection en moins de 30 secondes.
Règles Sigma natives
Plus de 3 000 règles open source maintenues par la communauté.
MITRE ATT&CK
Mapping complet des tactiques et techniques adverses.
Rétention 12 mois
Stockage long terme inclus sans coût additionnel par Go.
Recherche full-text
Moteur ultra-rapide sur l'intégralité des logs historiques.
Parsers personnalisables
Création de parsers pour vos sources propriétaires.
Enrichissement IoC
Géolocalisation, WHOIS, réputation IP et domaines en direct.
Dashboards sur-mesure
Tableaux de bord personnalisables par équipe et par rôle.
Alertes multi-canal
Email, Slack, Teams, webhook, SMS — vous choisissez.
Agent endpoint léger
Moins de 30 Mo en mémoire, impact CPU inférieur à 2 %.
EDR comportemental
Détection par analyse des processus et non par signatures.
NDR réseau
Analyse du trafic latéral pour détecter les mouvements adverses.
CWPP cloud
Protection AWS, Azure, GCP et OVH avec scan de configuration.
ITDR identité
Détection des abus de compte et escalades de privilèges.
Protection email
Filtrage anti-phishing, sandboxing des pièces jointes.
Isolation automatique
Quarantaine immédiate des machines compromises.
Rollback ransomware
Restauration instantanée des fichiers chiffrés.
Process tree
Visualisation graphique de la chaîne d'exécution d'une attaque.
Sandboxing dynamique
Détonation automatique des fichiers suspects en environnement isolé.
Explication d'alerte
Chaque alerte est décodée en français clair, compréhensible par un non-expert.
Remédiation suggérée
Propositions d'actions concrètes avec commandes prêtes à l'emploi.
Rapports COMEX
Génération automatique de synthèses exécutives mensuelles.
Audit NIS2
Contrôle de conformité automatique avec score par domaine.
Chat contextuel
Posez vos questions en français, obtenez des réponses sourcées.
Souveraineté IA
Aucune donnée ne quitte l'Europe. Aucun entraînement sur vos données.
Inventaire automatique
Découverte continue de tous les actifs connectés à votre réseau.
Scan CVE continu
Détection des vulnérabilités connues sans intervention manuelle.
Priorisation par risque
Classement EPSS + contexte métier pour focaliser l'effort.
Workflows de patching
Orchestration des campagnes de correctifs avec tracking.
Tracking de remédiation
Suivi du cycle de vie de chaque vulnérabilité jusqu'à fermeture.
Intégration Shodan
Surveillance de votre exposition publique sur Internet.
Mapping NIS2
Tous les contrôles NIS2 cartographiés et suivis automatiquement.
Collecte de preuves
Captures automatiques des éléments de conformité pour l'audit.
Gap analysis
Analyse trimestrielle de l'écart à la conformité avec plan d'action.
Bibliothèque de politiques
Modèles de politiques prêts à adopter et à personnaliser.
Déclaration ANSSI
Formulaire pré-rempli pour les déclarations d'incident 24h/72h.
Rapports conseil
Synthèses orientées gouvernance pour vos instances dirigeantes.
Registre des risques
Registre dynamique avec scoring et plan de traitement.
Supply chain
Évaluation cyber de vos fournisseurs critiques.
Feeds IoC exclusifs
Indicateurs de compromission mis à jour toutes les 15 minutes.
Profils d'acteurs APT
Fiches détaillées des groupes qui ciblent votre secteur.
Tracking de campagnes
Suivi des campagnes actives par secteur et par géographie.
Gestion TLP
Respect strict des classifications Traffic Light Protocol.
Surveillance credentials
Alerte immédiate si un mot de passe de votre entreprise fuit.
Brand monitoring
Détection de mentions de votre marque sur les forums pirates.
Fuite de données
Identification précoce des bases de données exposées vous concernant.
Alertes temps réel
Notification dans les minutes suivant la détection d'une exposition.
Slack / Teams / Discord
Notifications natives et commandes de réponse depuis vos canaux.
Microsoft 365 / Google
Ingestion des logs d'authentification et de messagerie.
Active Directory / LDAP
Synchronisation des utilisateurs et détection d'anomalies.
Firewalls
Connecteurs Fortinet, Palo Alto, Checkpoint, pfSense, Stormshield.
SIEM tiers
Export vers Splunk, Elastic, QRadar si vous conservez un SIEM existant.
Webhooks personnalisés
Déclenchez n'importe quel workflow externe sur événement.
API REST complète
Tout ce qui est visible dans la console est accessible via API.
SSO SAML / OIDC
Authentification unifiée avec votre IDP existant.
64 fonctionnalités.
Une seule décision.
Démarrez un essai de 14 jours. Aucune carte bancaire. Tout est activé par défaut.