NDR – Détection et réponse réseau

Allentis

Allentis conçoit et intègre des solutions matérielles et logicielles pour la surveillance en temps réel des réseaux IT et OT. Ses produits incluent des sondes NDR (Qe-Secure), des TAPs optiques et cuivre, des diodes réseau et des outils d'hypervision, tous qualifiés par l'ANSSI. Ces dispositifs permettent la détection des menaces, la réplication de trafic et la maîtrise des flux IP, répondant aux exigences des environnements critiques. Allentis intervient notamment dans les secteurs de l'énergie, de la défense, du transport et des infrastructures sensibles. Depuis novembre 2024, l'entreprise est une filiale de Framatome.​

AntemetA

AntemetA est une entreprise française spécialisée dans les infrastructures IT, le cloud et la cybersécurité. Elle accompagne les organisations dans la protection de leurs données et la maîtrise de leurs risques numériques à travers une offre complète de services : sécurité des réseaux, supervision, gouvernance et conformité. Son expertise s’appuie sur une cellule RSSI, un SOC interne baptisé CS2 (Centre de Supervision de la Cyber Sécurité), et des environnements cloud certifiés ISO 27001. AntemetA aide les entreprises à anticiper, détecter et répondre aux menaces, tout en garantissant la continuité d’activité et la confidentialité des informations.

Apixit

APIXIT propose une offre complète de services en cybersécurité, incluant des audits techniques (tests d'intrusion, audits d'architecture, de configuration et de code), des services managés via son Security Operations Center (SOC) certifié ISO 27001 et HDS, ainsi que des solutions de sécurité des infrastructures et du cloud basées sur des technologies telles que NAC, MFA, EDR, NDR, CASB, ZTNA et SWG. L'entreprise accompagne également ses clients dans la sensibilisation des utilisateurs, la gouvernance de la sécurité de l'information et la mise en conformité avec des référentiels tels que l'ISO 27001 et le RGPD. APIXIT dispose de dix implantations en France et fait partie du groupe Bechtle depuis octobre 2023, renforçant ainsi sa position sur le marché européen des services numériques.

Custocy

Custocy est une entreprise française spécialisée dans la cybersécurité, basée à Toulouse. Elle propose une plateforme avancée de détection et de réponse aux menaces réseau (NDR) alimentée par l'intelligence artificielle. Cette solution est conçue pour identifier les attaques sophistiquées et inconnues, y compris les menaces de type "zero-day" et les menaces persistantes avancées (APT), en assurant une surveillance complète des réseaux informatiques. Grâce à une technologie unique d'IA collaborative appelée "Metalearner", Custocy orchestre plusieurs modèles d'IA opérant à différentes échelles temporelles pour détecter divers types de menaces avec une précision accrue et une réduction significative des faux positifs. La plateforme s'intègre facilement aux écosystèmes existants tels que SIEM, XDR et EDR, et s'adapte à l'architecture réseau de l'organisation, quelle que soit sa taille ou sa complexité.

Gatewatcher

Gatewatcher est une entreprise française spécialisée dans la cybersécurité, fondée en 2015 et basée à Paris. Elle développe des solutions avancées de détection des menaces, notamment sa plateforme NDR (Network Detection and Response) AIONIQ, qui utilise l'intelligence artificielle et l'analyse comportementale pour surveiller en temps réel les réseaux, les environnements cloud et sur site. Gatewatcher est également reconnue pour sa sonde Trackwatch, certifiée par l'ANSSI, utilisée par des opérateurs d'importance vitale pour détecter les cyberattaques sophistiquées. L'entreprise compte parmi ses clients des institutions publiques et des grandes entreprises, telles qu'Airbus, Thales et KNDS France. En 2022, Gatewatcher a levé 25 millions d'euros pour accélérer son développement international et a été sélectionnée en 2024 pour le programme gouvernemental ETIncelles, visant à soutenir les PME à fort potentiel.

Jizo AI (Sesame IT)

Jizô AI, anciennement Sesame IT, est une entreprise française spécialisée dans la cybersécurité, offrant une plateforme de Network Detection & Response (NDR) conçue pour détecter et bloquer en temps réel les menaces sur les réseaux IT et OT. Sa solution repose sur sept moteurs de détection, combinant signatures traditionnelles, analyses comportementales et algorithmes d'intelligence artificielle avancés, permettant une surveillance efficace du trafic, y compris chiffré, avec un taux de faux positifs inférieur à 5%. Jizô AI est qualifiée par l'ANSSI pour la protection des Opérateurs d'Importance Vitale (OIV), garantissant une conformité aux normes de sécurité les plus strictes. Elle intègre également Hoshi, un service de Threat Intelligence automatisé fournissant quotidiennement des scénarios de détection actualisés, et Loki, une solution de leurre déployant des ressources fictives pour détourner les attaquants et analyser leurs comportements. Avec une capacité d'analyse de 4 To de trafic par seconde et plus d'un milliard de paquets IP traités chaque seconde, Jizô AI est conçue pour les environnements critiques, offrant des alertes explicites et exploitables, tout en assurant une confidentialité totale des données grâce à une architecture sans transfert d'informations vers l'extérieur.

Nano corp

NANO Corp est une entreprise française fondée en 2019 par d'anciens experts cyber du ministère de la Défense. Elle développe une solution logicielle brevetée de Network Detection and Response (NDR) axée sur l'observabilité réseau de bout en bout, adaptée aux environnements hybrides et multicloud. Sa plateforme analyse en profondeur le trafic réseau, des couches 2 à 7, en prenant en charge plus de 120 protocoles, y compris les environnements OT. Elle détecte les comportements anormaux grâce à une intelligence artificielle déployée entièrement sur site, sans partage de métadonnées, même anonymisées. Cette approche garantit la confidentialité des données tout en assurant une détection rapide des menaces, avec un temps moyen de détection de 30 secondes. La solution offre des fonctionnalités avancées d'investigation, telles que la capture automatique de paquets sur alerte, la recherche dans les métadonnées réseau et la relecture de trafic pour l'analyse forensique. Elle s'intègre facilement aux outils existants via des API, facilitant la coordination avec les systèmes SIEM, SOAR, CTI, XDR et EDR.

Qontrol

Qontrol est une startup française fondée en 2019, spécialisée dans l'accompagnement des PME et startups dans leur gestion de la cybersécurité. Sa plateforme intelligente offre un diagnostic rapide de la posture de sécurité de l'organisation, identifiant les zones sensibles et proposant un plan d'action personnalisé. Elle facilite également la documentation de la conformité en temps réel, permettant de répondre efficacement aux questionnaires de sécurité des clients et partenaires. Qontrol met l'accent sur la sensibilisation des équipes, en intégrant des modules de formation adaptés aux besoins spécifiques de chaque entreprise. Elle propose également un "Passeport Cybersécurité", gage de confiance numérique, valorisant les efforts réalisés en matière de sécurité. La plateforme s'intègre aux référentiels de conformité tels que ISO 27001, SOC2, NIS2, DORA et SECNUMCLOUD, et est utilisée par des entreprises comme Holis, Greenly et Naox pour renforcer leur sécurité informatique et répondre aux exigences de leurs clients.

Sasyx

​Sasyx, entité du groupe Numeryx, propose des solutions de cybersécurité souveraines pour les entreprises et les organismes publics. Son produit phare, ASGUARD, est un pare-feu de nouvelle génération intégrant des fonctionnalités telles que le filtrage IP à double masque, un proxy web, des VPN IPSEC & SSL, un système de détection et de prévention d'intrusion (IPS/IDS), un Web Application Firewall (WAF), ainsi qu'une console de monitoring et de reporting. ASGUARD est disponible en trois formats : Box & Rack pour les infrastructures physiques, As a Service pour une solution cloud, et en machine virtuelle pour les environnements virtualisés. Cette solution est conçue pour répondre aux besoins de sécurité des structures de toutes tailles, des TPE aux grandes entreprises et institutions publiques.​

Stamus Networks

Stamus Networks est une entreprise spécialisée dans la détection et la réponse aux menaces réseau (NDR), offrant une visibilité approfondie sur le trafic réseau pour identifier et neutraliser les activités malveillantes. Sa plateforme principale, Clear NDR™, combine des techniques avancées telles que l'intelligence artificielle, l'apprentissage automatique, les heuristiques sophistiquées et les signatures traditionnelles pour fournir des détections transparentes et exploitables. Clear NDR™ permet une surveillance complète de l'ensemble de la surface d'attaque, une détection multi-couches des menaces, la fourniture de preuves détaillées pour chaque incident et une réponse automatisée basée sur des déclarations de compromission à haute fidélité. La solution s'intègre facilement aux systèmes SIEM alimentés par l'IA, enrichissant les données réseau avec des informations précises pour une détection et une réponse améliorées. Stamus Networks propose également Clear NDR™ - Community (anciennement SELKS), une version open source pour les environnements communautaires. Ses solutions sont déployées dans divers secteurs, notamment les institutions financières, les prestataires de soins de santé, les infrastructures critiques, les gouvernements et les fournisseurs de services gérés, offrant une défense réseau transparente et efficace contre les menaces évolutives.

SYLink

SYLink Technologie propose une gamme de solutions intégrées pour la protection des réseaux, la surveillance de l'empreinte numérique, l'audit de sécurité et la sensibilisation des utilisateurs. Parmi ses produits phares, la SYLink Box est un pare-feu de nouvelle génération combinant IDS/NIDS/IPS, VPN et analyse comportementale, conçu pour les PME avec une installation rapide et une gestion centralisée via le portail SYLink AI. La solution SYLink Leaks permet une surveillance proactive de l'empreinte numérique en analysant en continu Internet, le dark web et le deep web pour détecter les expositions de données sensibles. SYLink Audit offre des outils d'audit automatisés pour évaluer la sécurité et la conformité des systèmes d'information. L'entreprise propose également des formations modulaires à la cybersécurité, allant de la sensibilisation aux pratiques avancées de défense, et des solutions de mobilité sécurisée telles que SYLink VPN, Spot et Mobile pour le télétravail et les environnements hybrides. Les technologies de SYLink sont basées sur une intelligence artificielle propriétaire capable d'anticiper les comportements à risque et de réagir en temps réel. Les solutions sont disponibles en version physique ou virtualisée, avec des services managés accessibles via le portail SYLink AI.