ImmuniWeb® Tarifs Discovery
Continuous Threat Exposure Management (CTEM)
| ImmuniWeb® Discovery | Ultimate package | Corporate Pro package | ASM package | Dark Web package |
|---|---|---|---|---|
| Assistance experte 24 h/24, 7 j/7 Lorsque vous ou votre équipe avez une question technique, nos analystes et experts en sécurité sont disponibles 24/7 via notre système d’assistance dédié. |  | | | |
| Accès au tableau de bord et à l'API Tableau de bord ergonomique avec possibilité d'exporter toute donnée aux formats PDF et XLS, ainsi qu'en JSON via REST API, pour intégrer de manière transparente les constats à vos systèmes sur site ou cloud, tels que SIEM ou GRC. | | | | |
| Nombre illimité d'utilisateurs par rôle Tous les comptes utilisateurs peuvent disposer d'autorisations d'accès granulaires afin d'accéder uniquement à des actifs ou groupes d'actifs spécifiques en fonction de leurs rôles et autorisations au sein de l'entreprise. | | | | |
| Attack Surface Monitoring (ASM) Découverte complète de tous vos noms de domaine et sous-domaines, applications web et API, applications mobiles et leurs endpoints, services réseau et appareils, instances et services cloud, et dispositifs IoT visibles depuis Internet. | | | | |
| Cloud Security Posture Management Détection non intrusive des instances cloud exposées, mal configurées ou vulnérables sur plus de 250 fournisseurs de services cloud publics, en plus d'AWS, GCP et Microsoft Azure. | | | | |
| Surveillance continue de la sécurité Détection non intrusive de logiciels Web et réseau obsolètes ou vulnérables, avec une analytique des vulnérabilités actionnable, de services réseau et de ressources cloud mal configurés, de bases de données et de dépôts exposés, d'erreurs de configuration DNS, de faiblesses de chiffrement SSL/TLS et de problèmes de confidentialité. | | | | |
| Surveillance des dépôts Surveillance des dépôts de code source les plus populaires, ainsi que des dépôts spécifiques au cloud et aux fournisseurs, pour détecter les fuites accidentelles ou intentionnelles de code source et d’autres données. | | | ||
| Dark Web Monitoring Surveillance complète des activités illicites ciblant votre organisation, ses employés, ses clients ou ses partenaires, tant sur le Dark Web que sur le Surface Web, y compris les réseaux sociaux spécialisés ou de niche, Telegram, IRC et près d’une centaine d’autres lieux où les acteurs des cybermenaces se rassemblent habituellement, ainsi que la surveillance continue de plusieurs centaines de flux d’indicateurs de compromission (IoC) pour détecter la présence de vos domaines d’entreprise, adresses IP et autres actifs. | | | | |
| Détection du phishing et du Squatting Détection rapide des sites de phishing et autres sites malveillants imitant l'identité ou la marque de votre entreprise, ainsi que des domaines typosquattés et squattés, des faux comptes sur les réseaux sociaux et Web3. | | | | |
| Phishing Websites Takedown Suppression des sites Web de phishing malveillants par des mesures administratives et juridiques, généralement prenant entre 24 et 72 heures pour désactiver la ressource illicite. | | |||
| Surveillance avancée des incidents Surveillance de l'exposition des VIPs, détection des fuites de cartes de crédit et autres informations financières sensibles, recherche personnalisée de fuites et incidents sur le Dark Web et le Surface Web. | | |||
| Assistance à l'enquête sur les incidents Aide rapide de nos analystes en sécurité avec des enquêtes sur le Dark Web lorsque la collecte de preuves supplémentaires, de renseignements ou d’insights est nécessaire pour la réponse aux incidents et les enquêtes. | | |||
| Surveillance des violations du droit d'auteur Détection de sites web et d'autres ressources Internet susceptibles d'utiliser votre contenu créatif, tel que des textes ou des images, sans autorisation appropriée. | | |||
| Surveillance des contrefaçons de marques Détection des sites web et autres ressources Internet susceptibles d'utiliser indûment ou abusivement vos marques déposées. | | |||
| Cyber Threat Intelligence Tableau de bord dédié avec accès illimité à la Cyber Threat Intelligence (CTI) la plus importante provenant de sources gouvernementales et privées sur les TTP les plus récentes, les acteurs clés des cybermenaces, les activités de piratage et de fraude en cours, les campagnes de ransomware et de phishing, les actions juridiques et réglementaires, les sanctions et les incidents. Recherche par secteur d'activité, pays, langue et de nombreuses autres métriques. | | |||
| Fréquence des mises à jour Toutes les données sont disponibles sur le tableau de bord convivial avec une option d'exportation aux formats PDF ou XLS, ainsi qu'en JSON via l'API REST. | Toutes les heures | Quotidien | Quotidien | Quotidien |
| Prix par entreprise (tout compris) Jusqu'à 10 000 actifs ou incidents par entreprise sans limite, avec un tarif flexible pour tout actif supplémentaire. La durée standard de l'abonnement est d'un an. | 4 495 EUR / mois | 2 495 EUR / mois | 1 495 EUR / mois | 1 495 EUR / mois |
| Remise sur les tests d'intrusion Bénéficiez d'une remise sur les produits de tests d'intrusion ImmuniWeb (On-Demand et MobileSuite) pendant toute la durée de votre abonnement. | 15% | 10% | 5% | 5% |
| Prêt pour le tableau de bord Votre tableau de bord sera disponible à cette date (si vous achetez aujourd'hui). | — | — | — | — |
Tarifs ImmuniWeb® Neuron
Premium Analyse de sécurité des applications Web
- Personnalisation complète du scan
- Détection de vulnérabilités alimentée par l'IA
- Analyses authentifiées (SSO/MFA)
- Analyses de vérification des correctifs
- Analyse de sécurité Web:
- Fuzzing basé sur l'IA
- OWASP Top 10 Vulnerabilities
- Les 10 principales vulnérabilités API selon l'OWASP
- Analyse de la composition logicielle (SCA)
- En-têtes HTTP non sécurisés
- Faiblesses SSL/TLS
- Analyse de sécurité des API
- Support des schémas API (Postman, Swagger, etc.)
- Analyse des vulnérabilités Web connues:
- WordPress et plus de 400 autres CMS populaires
- Plus de 150 000 plugins et thèmes CMS
- Plus de 12 000 bibliothèques JavaScript
- Plus de 10 000 identifiants CVE connus
- Notes de sécurité des logiciels open source
- Détection des vulnérabilités liées à l'IA
- Détection des failles de Vibe-Coding
- Zero False-Positives SLAGarantie de remboursement
Garantie contractuelle de remboursement pour un seul faux positif.
- Priorisation des résultats basée sur les risques
- Instructions simples pour reproduire les résultats
- Rapports Web, PDF, JSON, XML et CSV
- Directives de correction conviviales
- Captures d'écran et données HTTP brutes
- Vue consolidée de tous les scans
- Mappage CVE et CWE
- Notation CVSSv4
- Assistance experte 24 h/24, 7 j/730 Langues
- Mode de scan de vérification des correctifs
- Tableau de bord de gestion des analyses RBAC
- Intégration DevSecOps fluide
- Nombre illimité d'utilisateurs du Dashboard
- Automatisation CI/CD clé en main
- Planification simple des analyses
- Analyses récurrentes
- Alertes par e-mail
| Abonnement annuel aux scans | Abonnement mensuel aux scans | |
| Prix par cible (FQDN) Si votre application web reste la même mais change de nom de domaine complet (FQDN), vous n'aurez pas besoin d'utiliser une autre cible, ce qui vous permettra de maîtriser vos coûts. | 595 EUR | 395 EUR |
| Nombre de scans par cible Vous pouvez facilement exécuter vos analyses en mode planifié ou manuel, ainsi que lancer automatiquement des analyses via votre pipeline CI/CD. | Illimité | Illimité |
| Remise sur les tests d'intrusion Bénéficiez d'une remise sur les produits de tests d'intrusion ImmuniWeb (On-Demand et MobileSuite) pendant toute la durée de votre abonnement. | 15% | 5% |
| Prêt pour le tableau de bord Votre tableau de bord sera disponible à cette date (si vous achetez aujourd'hui). | Aujourd'hui | Aujourd'hui |
Tarifs d'ImmuniWeb® Neuron Mobile
Analyse de sécurité des applications mobiles Premium
- Personnalisation complète du scan
- Détection de vulnérabilités alimentée par l'IA
- Analyses authentifiées (SSO/MFA)
- Scannage de sécurité mobile:
- Analyse SAST
- Analyse DAST
- Analyse de la composition logicielle (SCA)
- Analyse OWASP Mobile Top 10
- Test OWASP MASVS niveau 1
- Analyse de la confidentialité des applications mobiles
- Test de chiffrement SSL/TLS
- Revue de la confidentialité des Endpoints & APIs
- Examen de la conformité des applications mobiles
- Notes de sécurité des logiciels open source
- Détection des vulnérabilités liées à l'IA
- Détection des failles de Vibe-Coding
- Zero False-Positives SLAGarantie de remboursement
Garantie contractuelle de remboursement pour un seul faux positif.
- Priorisation des résultats basée sur les risques
- Instructions simples pour reproduire les résultats
- Rapports Web, PDF, JSON, XML et CSV
- Directives de correction conviviales
- Captures d'écran des résultats de sécurité
- Vue consolidée de tous les scans
- Mappage CVE et CWE
- Notation CVSSv4
- Assistance experte 24 h/24, 7 j/730 Langues
- Tableau de bord de gestion des analyses RBAC
- Intégration DevSecOps fluide
- Nombre illimité d'utilisateurs du Dashboard
- Automatisation CI/CD clé en main
- Planification simple des analyses
- Alertes par e-mail
| Abonnement annuel aux scans | Abonnement mensuel aux scans | |
| Prix par application Analyses illimitées de toutes les versions ou builds d'une même application mobile (Android ou iOS) | 595 EUR | 395 EUR |
| Nombre d'analyses par application Vous pouvez facilement exécuter vos analyses en mode planifié ou manuel, ainsi que lancer automatiquement des analyses via votre pipeline CI/CD. | Illimité | Illimité |
| Remise sur les tests d'intrusion Bénéficiez d'une remise sur les produits de tests d'intrusion ImmuniWeb (On-Demand et MobileSuite) pendant toute la durée de votre abonnement. | 15% | 5% |
| Prêt pour le tableau de bord Votre tableau de bord sera disponible à cette date (si vous achetez aujourd'hui). | Aujourd'hui | Aujourd'hui |
ImmuniWeb® Tarifs On-Demand
Tests de pénétration d'applications web prêts à la conformité
| ImmuniWeb® On-Demand | Ultimate | Corporate Pro | Corporate | Express Pro |
|---|---|---|---|---|
| Assistance experte 24 h/24, 7 j/7 Lorsque vous ou votre équipe avez une question technique, nos analystes et experts en sécurité sont disponibles 24/7 via notre système d’assistance dédié. | | | | |
| Tests de sécurité IA-powered Depuis 2019, notre technologie primée d'apprentissage automatique accélère et automatise intelligemment des milliers de tests et de vérifications de la sécurité de vos applications web, qui nécessitent généralement une intervention humaine et ne peuvent être effectués par des scanners de vulnérabilité automatisés en raison de leur complexité. | | | | |
| Tests de pénétration manuels Nos experts en sécurité accrédités CREST effectuent des tests de sécurité avancés sur la logique métier de votre application web, exploitent en chaîne des vulnérabilités sophistiquées et effectuent d'autres contrôles de sécurité et de confidentialité qui nécessitent une intelligence humaine en raison de leur grande complexité. | 10 jours | 5 jours | 3 jours | 1 jour |
| Niveau de test OWASP ASVS Le niveau 1 ASVS est un niveau de test de base pour les applications simples contenant peu ou pas de données confidentielles. Le niveau 2 ASVS est le niveau minimum de test pour les applications qui traitent des données personnelles, médicales ou financières. Le niveau 3 ASVS est le niveau de test requis pour les applications critiques pour l'entreprise qui traitent des données hautement sensibles. | Level 3 | Level 3 | Niveau 2 | Level 1 |
| Rédaction du rapport Le rapport d'évaluation peut être consulté ou téléchargé pendant les 100 jours suivant la fin de l'évaluation de sécurité. | 2 jours | 8 heures | 4 heures | 2 heures |
| Retests illimités Pendant les 100 jours suivant la livraison de votre rapport de test d'intrusion, vous pouvez programmer une évaluation de vérification des correctifs afin de vous assurer et de valider que tous les résultats ont été correctement corrigés. | | | | |
| Certificat de test d'intrusion Recevez un certificat de test d'intrusion signé, accompagné d'une brève description du test effectué et de ses résultats. | | | | |
| Network Security Assessment Si vos applications web ou API sont hébergées sur votre propre infrastructure réseau, les serveurs réseau hébergeant votre infrastructure web seront testés afin de détecter les services réseau exposés, obsolètes ou mal configurés. | | | ||
| Test interne des applications Web Si votre application web ou votre API n'est pas accessible via Internet, nous pouvons fournir notre technologie Virtual Application qui crée un tunnel VPN sécurisé vers notre infrastructure, pouvant servir de proxy pendant le pentest de l'application interne. | | | ||
| Tests des applications Agentic et des LLM Si votre application web intègre un chatbot AI-powered ou interagit avec des AI-agents, nos experts en sécurité effectueront des tests ciblant les menaces spécifiques à l'IA, conformément aux listes OWASP Top 10 des menaces pour les LLMs et les Agentic Applications. | | |||
| Threat-Led Penetration Testing Nos testeurs d'intrusion examineront attentivement le profil de risque unique de votre organisation et de votre secteur d'activité afin de simuler les TTP (Tactics, Techniques and Procedures) des cyberattaques les plus pertinentes et les plus sophistiquées susceptibles de cibler spécifiquement votre organisation. | | |||
| Prix par test de pénétration Un test d'intrusion peut inclure un ou plusieurs domaines, sous-domaines ou API. | 14 995 EUR | 5 995 EUR | 2 995 EUR | 995 EUR |
| Quarterly Pentest Discount Bénéficiez des meilleurs tarifs si vous achetez 4 pentests pour la même application par an. La solution idéale pour répondre aux exigences réglementaires et garantir la sécurité de vos applications grâce à des tests réguliers. | 20% | 15% | 10% | 5% |
| Date de livraison du rapport Date de livraison prévue de votre rapport de test d'intrusion (si vous achetez aujourd'hui). | — | — | — | — |
