Starter
5 endpoints5 actifs surveillés (logiciels ou IP). Alertes sur les vulnérabilités critiques (CVSS ≥ 7) et les failles activement exploitées (catalogue CISA KEV). Veille déclarative, sans scan intrusif.
CommanderDéclarez vos logiciels et vos adresses IP publiques. Nous surveillons en continu les flux de vulnérabilités (CVE) et vous alertons dès qu'une faille concerne l'un de vos actifs. Veille passive, sans scan intrusif.
À partir de 2 CHF par endpoint, tarif dégressif sur les paliers supérieurs. Chaque offre inclut un quota d'actifs surveillés (logiciels ou IP), extensible à tout moment. Sans engagement.
5 actifs surveillés (logiciels ou IP). Alertes sur les vulnérabilités critiques (CVSS ≥ 7) et les failles activement exploitées (catalogue CISA KEV). Veille déclarative, sans scan intrusif.
Commander15 actifs surveillés, mode logiciel (CPE) ET exposition réseau (IP). Seuils d'alerte ajustables et score d'exploitabilité (EPSS) pour prioriser ce qui compte vraiment.
Commander50 actifs surveillés, rapports périodiques, priorisation avancée (KEV + EPSS) et support dédié. Pour les parcs étendus et les obligations de conformité.
CommanderBesoin de plus ? Ajoutez des endpoints supplémentaires à 2 CHF / mois pièce, depuis votre espace client.
Toutes les offres incluent la veille CVE et les alertes critiques. Les paliers supérieurs ajoutent l'exposition réseau, la priorisation fine et le support.
| Fonctionnalité | Starter | Business | Enterprise |
|---|---|---|---|
| Actifs surveillés (endpoints) | 5 | 15 | 50 |
| Veille CVE sur vos logiciels (mode CPE) | |||
| Alertes sur les vulnérabilités critiques (CVSS ≥ 7) | |||
| Failles activement exploitées (CISA KEV) | |||
| Alertes par email | |||
| Exposition réseau (mode IP) | — | ||
| Score d'exploitabilité (EPSS) | — | ||
| Seuils d'alerte personnalisables | — | ||
| Rapports périodiques | — | — | |
| Support dédié | — | — | |
| Ajout d'endpoints à la demande |
Aucun agent à installer, aucun scan intrusif. Vous déclarez, nous surveillons.
Indiquez vos logiciels et versions (ex. 3CX 20.0.1) via l'autocomplétion, ou vos adresses IP publiques à surveiller.
Nous synchronisons en permanence les flux de vulnérabilités (NVD, MITRE, CISA KEV) et croisons l'exposition réseau de vos IP publiques.
Dès qu'une CVE concerne un de vos actifs, vous recevez un email avec la sévérité, le score et la recommandation.
NVD, MITRE cvelistV5 et CISA KEV agrégés et tenus à jour en continu dans notre base.
On compare la version exacte de votre logiciel aux plages affectées par chaque CVE. Pas de faux positifs sur des versions non concernées.
Les failles activement exploitées (CISA KEV) et la probabilité d'exploitation (EPSS) distinguent l'urgent de l'informatif.
Pour vos IP publiques, on croise les services exposés détectés depuis Internet. Passif et non intrusif : aucun scan lancé sur vos systèmes.
Seuil d'alerte configurable (CVSS, KEV, EPSS) : vous n'êtes notifié que de ce qui compte vraiment.
Votre inventaire est une donnée sensible. Hébergement et veille gérés depuis Genève, dans le respect de la nLPD.
Non. La veille est passive : pour les logiciels, on compare ce que vous déclarez aux flux CVE ; pour les IP, on s'appuie sur des données d'exposition déjà collectées publiquement. Aucun scan n'est lancé sur vos systèmes.
Un actif surveillé : soit un couple logiciel + version (ex. 3CX 20.0.1), soit une adresse IP publique. Les deux types partagent le quota de votre offre.
Dès qu'une vulnérabilité pertinente est détectée pour un de vos actifs. Le seuil (sévérité, exploitation active) est ajustable pour éviter le bruit.
Oui. Chaque offre inclut un quota ; vous ajoutez des endpoints supplémentaires à tout moment depuis votre espace client, facturés au prorata.
Non. C'est un service de veille proactive avec priorisation, un indicateur précieux pour agir vite. Il ne remplace pas une politique de sécurité complète et ne garantit pas la détection de 100 % des failles.