Всё, что вам нужно.
Ничего лишнего.
RookGuard объединяет 64 функции кибербезопасности в единой платформе: обнаружение, расследование, реагирование, соответствие и аналитика. Каждый модуль создан для работы с другими — а не для навязывания дополнительных продаж.
Мониторинг аналитиками 24/7
Франкоязычные аналитики во Франции, на связи днём и ночью.
Автоматическая сортировка
Приоритизация оповещений по критичности и бизнес-контексту.
Плейбуки NIS2
Более 40 предустановленных рабочих книг для каждого типа инцидента.
Интеллектуальная эскалация
Целевое оповещение в зависимости от уровня серьёзности и времени суток.
Цифровая криминалистика
Полный посинцидентный анализ с цепочкой доказательств.
Проактивный поиск угроз
Активный поиск скрытых угроз в вашей инфраструктуре.
Analyste dédié
Персональный контакт для тарифов Enterprise и MSP.
Отчёты ANSSI
Автоматическое декларирование инцидентов в регуляторном формате.
Мультиисточниковый сбор
Безлимитная загрузка логов из любого источника.
Корреляция в реальном времени
Непрерывный анализ, обнаружение менее чем за 30 секунд.
Встроенные правила Sigma
Более 3 000 правил с открытым кодом, поддерживаемых сообществом.
MITRE ATT&CK
Полный маппинг тактик и техник противника.
Хранение 12 месяцев
Долгосрочное хранение включено без дополнительной платы за ГБ.
Полнотекстовый поиск
Сверхбыстрый поиск по всему архиву логов.
Настраиваемые парсеры
Создание парсеров для ваших проприетарных источников.
Обогащение IoC
Геолокация, WHOIS, репутация IP и доменов в реальном времени.
Индивидуальные дашборды
Настраиваемые панели мониторинга по команде и роли.
Многоканальные оповещения
Email, Slack, Teams, webhook, SMS — вы выбираете.
Лёгкий агент
Менее 30 МБ в памяти, нагрузка на CPU менее 2%.
Поведенческий EDR
Обнаружение через анализ процессов, а не по сигнатурам.
Сетевой NDR
Анализ латерального трафика для обнаружения перемещений противника.
Облачный CWPP
Защита AWS, Azure, GCP и OVH со сканированием конфигураций.
ITDR идентификации
Обнаружение злоупотреблений учётными записями и повышения привилегий.
Защита электронной почты
Антифишинговая фильтрация, песочница для вложений.
Автоматическая изоляция
Немедленный карантин скомпрометированных машин.
Откат шифровальщика
Мгновенное восстановление зашифрованных файлов.
Дерево процессов
Графическая визуализация цепочки выполнения атаки.
Динамическая песочница
Автоматическая детонация подозрительных файлов в изолированной среде.
Объяснение оповещений
Каждое оповещение расшифровывается на понятном языке, доступном не-специалисту.
Рекомендации по устранению
Конкретные рекомендации с готовыми к применению командами.
Отчёты для руководства
Автоматическая генерация ежемесячных отчётов для руководства.
Аудит NIS2
Автоматическая проверка соответствия с оценкой по каждому домену.
Контекстный чат
Задавайте вопросы — получайте ответы с указанием источников.
Суверенность ИИ
Данные не покидают Европу. Модель не обучается на ваших данных.
Автоматическая инвентаризация
Непрерывное обнаружение всех активов, подключённых к вашей сети.
Непрерывное сканирование CVE
Обнаружение известных уязвимостей без ручного вмешательства.
Приоритизация по риску
Ранжирование EPSS + бизнес-контекст для фокусировки усилий.
Рабочие процессы патчинга
Оркестрация кампаний исправлений с отслеживанием.
Отслеживание устранения
Отслеживание жизненного цикла каждой уязвимости до закрытия.
Интеграция Shodan
Мониторинг вашей публичной экспозиции в Интернете.
Маппинг NIS2
Все контроли NIS2 картографированы и отслеживаются автоматически.
Сбор доказательств
Автоматический сбор элементов соответствия для аудита.
Gap-анализ
Ежеквартальный анализ разрыва в соответствии с планом действий.
Библиотека политик
Готовые к принятию и настройке шаблоны политик.
Декларация ANSSI
Предзаполненные формы для деклараций инцидентов 24ч/72ч.
Отчёты для совета директоров
Сводки, ориентированные на управление, для ваших руководящих органов.
Реестр рисков
Динамический реестр с оценкой и планом обработки.
Цепочка поставок
Кибероценка ваших критичных поставщиков.
Эксклюзивные фиды IoC
Индикаторы компрометации обновляются каждые 15 минут.
Профили APT-групп
Подробные досье на группировки, атакующие ваш сектор.
Отслеживание кампаний
Отслеживание активных кампаний по секторам и географии.
Управление TLP
Строгое соблюдение классификаций Traffic Light Protocol.
Мониторинг учётных данных
Мгновенное оповещение при утечке пароля вашей организации.
Мониторинг бренда
Обнаружение упоминаний вашего бренда на хакерских форумах.
Утечка данных
Раннее выявление скомпрометированных баз данных, связанных с вами.
Оповещения в реальном времени
Уведомление в течение минут после обнаружения экспозиции.
Slack / Teams / Discord
Нативные уведомления и команды реагирования из ваших каналов.
Microsoft 365 / Google
Загрузка логов аутентификации и электронной почты.
Active Directory / LDAP
Синхронизация пользователей и обнаружение аномалий.
Межсетевые экраны
Коннекторы Fortinet, Palo Alto, Checkpoint, pfSense, Stormshield.
Сторонний SIEM
Экспорт в Splunk, Elastic, QRadar при сохранении существующего SIEM.
Пользовательские вебхуки
Запускайте любой внешний рабочий процесс по событию.
Полный REST API
Всё, что видно в консоли, доступно через API.
SSO SAML / OIDC
Единая аутентификация с вашим существующим IDP.
64 функции.
Одно решение.
Начните 14-дневный пробный период. Без банковской карты. Все функции активированы по умолчанию.