Fence / Fonctionnalités / Licences, Services & Formation / Qui sommes-nous ? / Contact
Fonctionnalités de Fence
Fence - Gestion des risques de sécurité
Nous contacterFonctionnalités principales de Fence
Méthodologie EBIOS RM
• Analyse de risques avec la méthodologie EBIOS RM
• Analyse de conformité
• Catalogues de contrôles de sécurité (guide d’hygiène de l’ANSSI, ISO 27002:2013, ISO 27002:2022, NIST 800-53, II 901, IGI 1300, ISA/IEC 62443, etc.) et possibilité d’en importer de nouveaux
• Flexibilité des échelles et critères (impact, vraisemblance, risque, etc.)
• Catalogues de techniques d’attaques (MITRE ATT&CK, CAPEC, etc.)
Simplicité & automatisation
• Interface simple and intuitive, facile à utiliser, conçue pour l’efficacité et les gains de temps
• Génération automatisée de rapports Word, avec templates personnalisés
Gestion de risques
• Suivi des plans de traitement des risques (et de mise en conformité)
• Suivi des risques résiduels (waterfall charts)
• Indicateurs et tableaux de bord sur l’avancée du plan d’action
Installation
• Installation sur serveur “on-premises” (RedHat 8, Debian 10)
• Installation sur poste de travail (Windows 10)
• Installation simple et automatisée, y compris sans réseau
Collaboration
• Collaboration en temps réel sur une même analyse de risque
• Bases de connaissances, entièrement personnalisables, réutilisables pour des analyses similaires
• Centralisation des analyses de risques et de conformité, arborescence, archivage, gestion des versions
Analyse de conformité
• Analyse de conformité
• Analyse de maturité
• Import de n’importe quel catalogue en plus de ceux disponibles (ISO 27002, NIS 800-53, II 901, etc.)
• Fonctionnalités avancées : sous-ensembles de contrôles, risques génériques associés aux non-conformités, etc.
Securité
• SSO (Single Sign On avec les protocoles SAML2 et LDAP)
• Contrôle d’accès par groupe (également par utilisateur)
• Durcissement automatisé inclus dans le processus d’installation
• Chiffrement de la base de données
• Intégration avec des firewalls applicatifs (WAF) et SOC (Security Operation Center)