Plateforme GRC LOOMSEC
Application on-premise multi-tenant pour piloter votre gouvernance des risques, vos audits de conformité, vos incidents et vos intégrations SIEM/EDR depuis votre propre environnement.
La plateforme en images
Captures d'écran et démonstrations vidéo de LOOMSEC GRC déployé on-premise.
Vidéo de présentation
Remplacez ce bloc par votre vidéo :/public/videos/loomsec-demo.mp4

Dashboard GRC

Cartographie des risques

Conformité multi-frameworks

Rapports & exports
Le Moteur d'Événements : G1 vs G2
LOOMSEC GRC repose sur un moteur d'événements modulaire. Choisissez le moteur adapté à votre maturité GRC.
G1 — Manuel
Moteur d'événements déclaratif : déclenchement et qualification des événements GRC pilotés manuellement par vos équipes.
- ●Déclaration manuelle des événements GRC
- ●Workflow simple, contrôle total
- ●Idéal pour démarrer une démarche GRC
- ●Audit trail complet de chaque action
- ●Inclus dès le plan Essentiel
G2 — Corrélation auto
Moteur d'événements automatisé : ingestion, corrélation et scoring continus des risques, incidents, CVE et signaux faibles.
- ●Corrélation automatique multi-sources
- ●CVE auto-scan + scoring EBIOS RM
- ●Workflows automatisés & playbooks
- ●Intégrations SIEM / EDR / Cloud
- ●Inclus dans Pro, Entreprise et Custom
Ingestion
G1 : manuelle · G2 : continue & multi-sources
Corrélation
G1 : à la demande · G2 : temps réel
Scoring
G1 : statique · G2 : dynamique (EBIOS RM)
💡 Le plan Custom permet de choisir, verrouiller et faire évoluer la version du moteur (G1 ou G2) à la demande.
Fonctionnalités Principales
Dashboard & KPI
Vue d'ensemble centralisée des risques, incidents, KPI personnalisés et conformité en temps réel — disponible dès Essentiel.
Application on-premise
Déployée dans votre infrastructure — maîtrise totale des données, zéro dépendance cloud obligatoire.
Gestion des Risques (EBIOS RM)
Cartographie, scoring EBIOS RM, plans d'action et matrice probabilité × impact. Suivi des risques multi-domaines.
Conformité multi-frameworks
ISO 27001, RGPD, NIS2, SOC2, PCI-DSS, NIST CSF — audit, plans d'action et reporting intégrés dès Essentiel.
CVE & Hardening
Référentiel CVE synchronisé NVD, scoring automatique, alertes. Évaluation de durcissement et recommandations priorisées.
Intégrations SIEM / EDR / Cloud
Connecteurs natifs Splunk, Elastic, Sentinel, QRadar, CrowdStrike, SentinelOne, Defender, AWS, Azure, GCP (Pro+).
Event Engine G2
Pipeline transactionnel : corrélations, simulations what-if, Attack Graph MITRE ATT&CK, business impact et SIEM forwarder (Pro+).
Scanner d'actifs réseau
Découverte réseau automatisée, fingerprint OS/services, inventaire enrichi et détection d'anomalies (Pro+).
Prestataires & Supply Chain
Fiche prestataire avec score EBIOS RM, mapping CVE / risques / incidents et suivi contractuel.
Applications dangereuses
Référentiel de 200+ applications à risque, score d'exposition par catégorie et statistiques d'utilisation.
Rapports & Exports
Rapports PDF certifiés et signés, exports CSV par module, génération planifiée et audit trail certifiable.
Multi-tenant & Multi-clusters SOC
Sous-organisations isolées, déploiement multi-clusters SOC et souveraineté des données par cluster (Entreprise).
Prêt à transformer votre gestion des risques ?
Demandez un devis personnalisé ou contactez notre équipe pour une présentation.
Cas d'Usage
🏦 Secteur Financier
Conformité réglementaire DORA, MiFID II, RGPD — gestion des risques opérationnels et cyber.
🏥 Secteur Santé
Sécurité des données patient (HDS), audit et conformité RGPD
🛍️ E-commerce
Protection des données client, conformité RGPD, sécurité des transactions
🏢 Entreprises
Gestion intégrée des risques, conformité et audit centralisés
Questions Fréquentes
❓ Quel est le délai moyen de mise en production ?
L'activation de la licence est effectuée sous 48 h après signature du bon de commande. Le déploiement on-premise complet (installation des serveurs, configuration TLS, intégration à votre annuaire) est ensuite planifié avec nos ingénieurs et prend généralement 2 à 5 jours ouvrés selon votre environnement.
❓ Quel niveau de support est inclus dans l’offre ?
Le support de base couvre la surveillance, les incidents critiques et les mises à jour de sécurité. Les plans Pro / Entreprise ajoutent un support prioritaire, des points d’alignement mensuels et des SLA adaptés.
❓ Quels engagements de sécurité proposez-vous ?
La plateforme implémente une architecture de sécurité en 9 couches : chiffrement AES-256-GCM au repos et TLS 1.2+ en transit, signature Ed25519 de toutes les réponses API, RBAC 5 rôles (superadmin, admin, manager, analyst, readonly), audit trail hash-chained immuable, authentification JWT + TOTP (2FA), rate limiting distribué via Redis, et vérification d'intégrité SHA-256 du code à chaque démarrage.