Attack Surface Management
Détection et classification automatiques
de vos actifs informatiques sur site et dans le cloud
Surveillance continue de la sécurité
Détection instantanée des actifs informatiques mal configurés, vulnérables ou obsolètes
Third-Party Risk Management
Offre spéciale pour la
surveillance holistique de vos fournisseurs
Dark Web Monitoring
Détection 24h/24 et 7j/7 des violations de données, des fuites,
systèmes ou utilisateurs compromis
Cyber Threat Intelligence
Surveillance 24 h/24, 7 j/7 des TTPs,
campagnes de piratage et acteurs de menace les plus récents
Achat en ligne instantané
Paiement en ligne sécurisé pour commencer à utiliser le produit immédiatement.
Surveillance 24/7 des mentions de votre marque dans:
Conforme aux directives «Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources» du U.S. Department of Justice.
Surveillance des instances cloud mal configurées ou exposées
Surveillance des20,000+
CVE-IDs réseau
CVE-IDs réseau
Surveillance des instances SaaS/PaaS mal configurées ou
exposées
exposées
Détection des secrets exposés dans les dépôts
Détection des secrets
dans les images de conteneurs
dans les images de conteneurs
Surveillance des outils d'orchestration de conteneurs mal configurés
ImmuniWeb® Forfaits Discovery
Continuous Threat Exposure Management
| ImmuniWeb® Discovery | Ultimate package | Corporate Pro package | ASM package | Dark Web package |
|---|---|---|---|---|
| Accès au tableau de bord et à l'API Tableau de bord convivial permettant d'exporter toutes les données au format PDF ou XLS, ainsi qu'en JSON via l'API REST, afin d'intégrer facilement les résultats dans vos systèmes sur site ou cloud, tels que SIEM ou GRC. |  | | | |
| Nombre illimité d'utilisateurs Tous les comptes utilisateurs peuvent disposer d'autorisations d'accès granulaires afin d'accéder uniquement à des actifs ou groupes d'actifs spécifiques en fonction de leurs rôles et autorisations au sein de l'entreprise. | | | | |
| Attack Surface Monitoring (ASM) Découverte complète de tous vos noms de domaine et sous-domaines, applications web et API, applications mobiles et leurs endpoints, services réseau et appareils, instances et services cloud, et dispositifs IoT visibles depuis Internet. | | | | |
| Cloud Security Posture Management Détection non intrusive des instances cloud exposées, mal configurées ou vulnérables sur plus de 250 fournisseurs de services cloud publics, en plus d'AWS, GCP et Microsoft Azure. | | | | |
| Surveillance continue de la sécurité Détection non intrusive des logiciels web et réseau obsolètes ou vulnérables, avec analyse exploitable des vulnérabilités, des services réseau et des ressources cloud mal configurés, des bases de données et référentiels exposés, des erreurs de configuration DNS, des faiblesses de cryptage SSL/TLS et des problèmes de confidentialité. | | | | |
| Surveillance des dépôts Surveillance des dépôts de code source les plus populaires, ainsi que des dépôts spécifiques au cloud et aux fournisseurs, pour détecter les fuites accidentelles ou intentionnelles de code source et d’autres données. | | | ||
| Dark Web Monitoring Surveillance complète des activités illicites ciblant votre organisation, ses employés, ses clients ou ses partenaires, tant sur le Dark Web que sur le Surface Web, y compris les réseaux sociaux spécialisés ou de niche, Telegram, IRC et près d’une centaine d’autres lieux où les acteurs des cybermenaces se rassemblent habituellement, ainsi que la surveillance continue de plusieurs centaines de flux d’indicateurs de compromission (IoC) pour détecter la présence de vos domaines d’entreprise, adresses IP et autres actifs. | | | | |
| Détection du phishing et du Squatting Détection rapide des sites de phishing et autres sites malveillants imitant l'identité ou la marque de votre entreprise, ainsi que des domaines typosquattés et squattés, des faux comptes sur les réseaux sociaux et Web3. | | | | |
| Cyber Threat Intelligence Tableau de bord dédié avec accès illimité à la Cyber Threat Intelligence (CTI) la plus importante provenant de sources gouvernementales et privées sur les TTP les plus récentes, les acteurs clés des cybermenaces, les activités de piratage et de fraude en cours, les campagnes de ransomware et de phishing, les actions juridiques et réglementaires, les sanctions et les incidents. Recherche par secteur d'activité, pays, langue et de nombreuses autres métriques. | | |||
| Phishing Websites Takedown Suppression des sites Web de phishing malveillants par des mesures administratives et juridiques, généralement prenant entre 24 et 72 heures pour désactiver la ressource illicite. | | |||
| Surveillance avancée des incidents Surveillance de l'exposition des VIPs, détection des fuites de cartes de crédit et autres informations financières sensibles, recherche personnalisée de fuites et incidents sur le Dark Web et le Surface Web. | | |||
| Assistance à l'enquête sur les incidents Aide rapide de nos analystes en sécurité avec des enquêtes sur le Dark Web lorsque la collecte de preuves supplémentaires, de renseignements ou d’insights est nécessaire pour la réponse aux incidents et les enquêtes. | | |||
| Surveillance des violations du droit d'auteur Détection de sites web et d'autres ressources Internet susceptibles d'utiliser votre contenu créatif, tel que des textes ou des images, sans autorisation appropriée. | | |||
| Surveillance des contrefaçons de marques Détection des sites web et autres ressources Internet susceptibles d'utiliser indûment ou abusivement vos marques déposées. | | |||
| Fréquence des mises à jour Toutes les données sont disponibles sur le tableau de bord convivial avec une option d'exportation aux formats PDF ou XLS, ainsi qu'en JSON via l'API REST. | 24/7 | Quotidien | Quotidien | Quotidien |
| Prix par entreprise Jusqu’à 10 000 actifs IT par entreprise sans limite, tarification flexible pour les actifs supplémentaires. Durée standard de l’abonnement: un an. | 4 495 EUR / mois | 2 495 EUR / mois | 1 495 EUR / mois | 1 495 EUR / mois |
| Prêt pour le tableau de bord Votre tableau de bord sera disponible à cette date (si vous achetez aujourd'hui). | 14 mai | 14 mai | 14 mai | 14 mai |
Parce que la prévention est meilleure
Tous les paiements peuvent être effectués par virement bancaire ou paiement en ligne sécurisé.
ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production
Lee Chye Seng
Directeur, Systèmes d'apprentissage et applications
After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!
Olivier Martinet
RSSI du groupe TX Group
ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!
Jean-Michel Beylard-Ozeroff
Directeur informatique
ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities
Didier Ramella
CISO
ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes
Nika Vachridze
Responsable senior de la sécurité de l'information
We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.
Abuhaneefa Fayaz
Responsable de la sécurité informatique
ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them
Neil Bostrom
Directeur technique
