Maitriser le déploiement et appliquer une configuration personnalisée

• Les différentes méthodes : All-in-One ou Distributed / standalone ou docker-compose.
• Les decodeurs et les règles.
• L’envoi automatique de mails critiques.
• La détection de vulnérabilités et les benchmarks CIS.
• Les vue sur le dashboard
• Corrélation de règles et création des vues custom

Augmenter le niveau de sécurité et le mettre à l'épreuve

• Vérification de l’intégrité (hash) en temps réel & gestion des whitelists.
• Réponse active personnalisée.
• Gestion des logs
• Audit de pentest pour tester l’efficacité

Optimiser et affiner la détection des menaces

• Intégration de Suricata
• Intégration du Machine Learning d'Opensearch