Connecteurs natifs
Plus de 300 connecteurs natifs pré-intégrés pour les solutions de sécurité les plus populaires. Ces connecteurs sont maintenus et mis à jour régulièrement par notre équipe.
Firewalls
- Palo Alto Networks
- Fortinet FortiGate
- Cisco ASA
- Check Point
- Juniper SRX
EDR/XDR
- CrowdStrike Falcon
- Microsoft Defender ATP
- SentinelOne
- Carbon Black
- Cybereason
SIEM
- Splunk
- IBM QRadar
- ArcSight
- Microsoft Sentinel
- Elastic SIEM
Cloud Security
- AWS Security Hub
- Azure Security Center
- Google Cloud Security
- Prisma Cloud
- Orca Security
Vulnérabilités
- Tenable.io
- Qualys VMDR
- Rapid7 InsightVM
- Nessus
- OpenVAS
Email Security
- Proofpoint
- Mimecast
- Microsoft 365 Defender
- Cisco Email Security
- Barracuda
Connecteurs personnalisés
Créez vos propres connecteurs pour intégrer vos outils internes ou des solutions non supportées nativement. Notre framework de développement ouvert rend la création de connecteurs simple et rapide.
Vous ne trouvez pas le connecteur dont vous avez besoin ? Notre équipe peut développer un connecteur personnalisé pour vous en moins de 5 jours ouvrés.
Framework de développement
- Bibliothèque Python complète
- Modèles de connecteurs pré-construits
- Documentation détaillée
- Exemples de code
- Environnement de test intégré
Services professionnels
- Développement de connecteurs sur mesure
- Intégration avec vos outils internes
- Formation à la création de connecteurs
- Support technique dédié
- Maintenance et mises à jour
Connecteurs personnalisés populaires
| Nom | Type | Technologie | Téléchargements | Actions |
|---|---|---|---|---|
| ServiceNow ITSM | Ticketing | REST API | 1,245 | Télécharger |
| Zabbix Monitoring | Monitoring | API + Webhooks | 892 | Télécharger |
| Grafana Alerting | Visualisation | Webhooks | 756 | Télécharger |
| Jira Service Desk | Ticketing | REST API | 689 | Télécharger |
| Graylog SIEM | SIEM | Syslog + API | 542 | Télécharger |
Outils open source intégrés
KaliSOC intègre nativement plus de 500 outils open source de sécurité pour étendre ses capacités. Ces outils sont pré-configurés et prêts à l'emploi.
Sécurité réseau
- Nmap - Network scanner
- Zeek (Bro) - Network analysis
- Suricata - IDS/IPS
- Snort - IDS
- Wireshark - Packet analysis
Analyse de vulnérabilités
- OpenVAS - Vulnerability scanner
- Nikto - Web server scanner
- OWASP ZAP - Web app scanner
- Metasploit - Exploitation
- WPScan - WordPress security
Forensique
- Autopsy - Digital forensics
- The Sleuth Kit - Forensic toolkit
- Volatility - Memory forensics
- GRR - Incident response
- Magnet RESPONSE - IR
Gestion des logs
- Elastic Stack (ELK)
- Graylog - Log management
- Fluentd - Data collector
- Loki - Log aggregation
- Rsyslog - Log processing
Threat Intelligence
- MISP - Threat sharing
- OpenCTI - Threat platform
- YARA - Pattern matching
- Sigma - Generic SIEM rules
- SpiderFoot - OSINT automation
Automatisation & SOAR
- TheHive - Incident response
- Cortex - Analysis engine
- Shuffle - SOAR platform
- Playbook Creator - Workflows
- n8n - Workflow automation
Scripts & Playbooks
Bibliothèque de scripts et playbooks prêts à l'emploi pour automatiser vos processus de sécurité et répondre aux incidents.
Playbooks SOAR
- Réponse aux incidents malware
- Investigation phishing
- Contrôle des accès compromis
- Remédiation vulnérabilités
- Isolation d'hôte compromis
Scripts utilitaires
- Enrichissement IOC
- Corrélation d'événements
- Génération de rapports
- Nettoyage post-incident
- Automatisation de tâches
Playbooks les plus populaires
Malware Response
Playbook complet pour investigation et réponse aux incidents malware.
Phishing Response
Workflow automatisé pour investigation des campagnes de phishing.
Account Compromise
Processus de réponse aux compromissions de comptes utilisateurs.