NetScope analyse le comportement de votre trafic réseau, détecte les anomalies et les mouvements latéraux, cartographie les menaces et alimente votre SOC en alertes contextualisées. Modèles open-source auto-hébergés.
Fonctionnalites
Comment ca marche
Un port miroir (SPAN/TAP) ou un flux NetFlow suffit. NetScope se déploie en Docker sur votre infra, sans agent sur les postes.
NetScope établit une baseline comportementale de votre environnement en quelques jours pour distinguer l'anormal du normal.
Chaque flux est scoré. Anomalie détectée → alerte contextualisée dans votre SIEM/Slack → cartographie mise à jour. En continu.
Sous le capot
Outils integres
Vous n'avez pas a apprendre ces outils · on les opere pour vous. Vous payez l'abonnement, c'est dans votre Slack demain matin.
Pourquoi maintenant
Un attaquant est entré il y a trois semaines par un poste compromis. Depuis, il se déplace lentement de serveur en serveur, cartographie vos partages, copie des bases. Rien n'a déclenché le pare-feu : tout ressemble à du trafic interne légitime. Le jour où il exfiltre, il est déjà trop tard — et vous ne saurez qu'il était là qu'en lisant la demande de rançon.
Le mouvement latéral est présent dans la majorité des intrusions majeures et reste invisible aux défenses de périmètre. Le temps de séjour médian d'un attaquant se compte en semaines. Sans visibilité comportementale sur le trafic est-ouest, une compromission passe totalement sous les radars.
Concrètement : NetScope se branche sur un miroir de trafic (aucun agent sur les postes), établit une baseline de votre réseau et détecte en moins d'une seconde toute anomalie — exfiltration, C2, scan, mouvement latéral. Alertes contextualisées et priorisées vers votre SIEM. Tout reste chez vous, en open-source.
Demarrer
Démo en 20 minutes. Aucun agent à installer. Déployé chez vous.