Console d'administration
Interface d'administration de locataire pour le provisionnement de clés en masse, la configuration SSO, la diffusion de politiques de flotte et la révocation à distance par siège — le tout derrière votre IdP existant.
Chaque appareil exécute le même agent NetInsightPro. Ce qui change selon la formule, c'est l'endroit où résident votre surface d'administration et vos données d'audit — notre cloud, votre VPC ou entièrement isolé (air-gapped). Choisissez la limite de confiance qui correspond à votre modèle de sécurité.
£25 000 / an · 100 sièges · Cloud · Hybrid · Private
Chaque appareil exécute le même client Pro. Les locataires Enterprise obtiennent une console d'administration sur les mêmes enregistrements de flux — pas de second agent, pas de duplication de schéma.
| App | Bytes | Verdict |
|---|---|---|
ChatGPT Desktop | +2.4 MB/min | |
Claude Desktop | +1.8 MB/min | |
Slack | +6.4 MB/min | |
Dropbox | +14.2 MB/h | |
Spotify | +0.9 MB/min |
| Hostname | Last seen | Status |
|---|---|---|
| workstation-001 | 2 min ago | active |
| mbp-finance-04 | 5 min ago | active |
| devbox-01 | 14 min ago | active |
| pos-store-12 | 47 min ago | idle |
Conformité et prise en charge des plateformes
De la classification du trafic sortant au niveau du noyau au déploiement Private isolé — le tout sans nécessiter de binaire d'entreprise distinct.
Interface d'administration de locataire pour le provisionnement de clés en masse, la configuration SSO, la diffusion de politiques de flotte et la révocation à distance par siège — le tout derrière votre IdP existant.
Isolation multi-locataire avec ciblage de politiques par OU. Désinscrivez un utilisateur de votre annuaire ; la licence de l'appareil est révoquée automatiquement via SCIM.
Règles de trafic sortant signées distribuées à la flotte. Autoriser/bloquer par application, par CIDR de destination, par port — ou définissez un seuil d'octets sortants avant signalement.
Journal d'audit immuable : 90 jours sur Cloud, 2 ans d'audit administrateur sur Cloud, 7 ans sur Hybrid, rétention personnalisée sur Private. Exportable en JSON OCSF.
Transmettez des événements au format OCSF à Splunk, Sentinel, Elastic, Chronicle ou QRadar via webhook (Cloud) ou syslog-TLS vers votre collecteur sur site (Hybrid/Private).
Clés de chiffrement gérées par le client pour les données d'audit au repos. Fournissez votre ARN AWS KMS, Azure Key Vault ou GCP KMS — nous ne détenons jamais la clé.
Les enregistrements de flux bruts sont diffusés vers votre collecteur sur site via mTLS. Le cloud ne voit que des digests quotidiens signés Ed25519. Votre SIEM reçoit les événements bruts ; nous, jamais.
Provisionnement et déprovisionnement automatisés des sièges depuis Okta, Azure AD, Google Workspace ou tout fournisseur d'identité conforme SCIM 2.0.
Exemple d'événement OCSF transmis à votre SIEM
{
"metadata": {
"version": "1.3.0",
"product": { "name": "NetInsightPro", "vendor_name": "NetInsightPro Ltd" }
},
"class_uid": 4001,
"category_name": "Network Activity",
"activity_name": "Established",
"severity_id": 3,
"time": 1717862400000,
"src_endpoint": { "ip": "10.0.4.17", "hostname": "ws-eu-014" },
"dst_endpoint": { "ip": "104.18.32.7", "hostname": "api.openai.com" },
"connection_info": { "protocol_name": "tcp", "direction": "outbound" },
"observables": [{ "name": "ai_threat_subtype", "value": "llm_exfil_suspect" }]
}Des alertes intelligentes se déclenchent lorsque les octets sortants d'un appareil s'écartent de sa ligne de base EWMA sur 7 jours. Réglage fin des seuils par locataire via politique — aucune règle à écrire pour le cas courant.
CrowdStrike a signalé une hausse de 89 % des opérations adverses assistées par l'IA dans son 2026 Global Threat Report.[5] SesameOp achemine son C2 via api.openai.com — du HTTPS standard que les pare-feu basés sur les ports et l'inspection TLS ne peuvent distinguer de l'outillage de développement. L'attribution par application au niveau du noyau est la seule surface de détection.
Ver GenAI auto-réplicant — empoisonnement RAG + propagation de prompts adversariaux (Cornell Tech, arXiv:2403.02817).
Source →Un logiciel malveillant d'APT28 appelle un LLM Hugging Face lors de vraies attaques pour générer des commandes de reconnaissance Windows, puis exfiltre via SSH.
Source →Une porte dérobée utilise l'OpenAI Assistants API comme C2. Le trafic est du HTTPS valide vers api.openai.com — invisible à la seule inspection TLS.
Source →Alerte lorsqu'un logiciel malveillant interroge ChatGPT, Claude ou Gemini depuis des processus hors navigateur. L'heuristique H1 — le plus faible taux de faux positifs de tous les signaux de menace IA.
Signale les connexions SSH/SMB/Kubernetes de suivi dans les 60 secondes suivant une réponse d'API LLM du même processus — le signe d'une reconnaissance orchestrée par LLM.
Escalade lorsque 3+ hôtes présentent le même binaire de processus inconnu effectuant des appels d'API LLM dans une fenêtre de 5 minutes. Le signal de propagation de ver de plus haute spécificité (H7).
La télémétrie de détection et la visibilité backend DDB sont en ligne. L'onglet Menaces IA de la console d'administration, le modèle de politique en mode blocage et l'intégration de flux de renseignement sur les menaces figurent dans la feuille de route des phases 3–5. Voir la ventilation complète sur la page dédiée.
Du signal du point de terminaison à l'alerte de l'opérateur — un pipeline unifié, entièrement sur l'hôte ou hybride.
Visibilité de flotte par locataire, preuves de conformité et transmission d'événements de qualité SIEM — prêtes à l'emploi.

Flotte de locataires en direct, statut des anomalies, activité récente.

Posture, version, dernière observation, dérive par collecteur.

Dossier de preuves SOC2 / ISO / GDPR — export à la demande.

Transmetteur protégé par DLQ vers Splunk, Datadog, Sentinel.
La console d'administration affiche le trafic sortant par appareil, les alertes d'anomalie, la conformité aux politiques et l'état du transmetteur SIEM sur chaque point de terminaison géré.
Choisissez la limite de confiance qui correspond à votre modèle de sécurité. Le binaire de l'agent est bit à bit identique sur les trois formules — les licences viennent du serveur, pas du client.
SaaS entièrement géré
Console d'administration et plan de contrôle des licences hébergés par NetInsightPro. Le même binaire client que Pro. Aucune infrastructure à exploiter.
Admin SaaS · plan de données privé
Le plan de contrôle est le nôtre ; les données d'événements brutes ne quittent jamais votre VPC. Le collecteur sur site s'exécute en Docker Compose ou Helm au sein de votre infrastructure.
Isolé · entièrement souverain
Le plan de contrôle est livré sous forme de Docker Compose / Helm dans votre VPC ou votre réseau isolé. Aucune dépendance à un cloud tiers à l'exécution. Le binaire client est bit à bit identique.
Les outils de point de terminaison matures livrent un seul binaire. Les droits de licence viennent du serveur — le client ne change jamais. Cela signifie :
Ce qui est exclusif à la formule Enterprise, c'est le plan de contrôle :
Présentation technique de 30 min. Nous faisons correspondre la taille de votre flotte, votre SIEM, votre IdP et votre exigence de rétention à l'une des trois formes de déploiement.
Pilote de 30 jours sur jusqu'à 50 sièges. Ensemble complet de capacités ; nous co-construisons une politique + une intégration SIEM avec votre équipe.
Prix annuel fixe lié au nombre de sièges, au niveau de rétention et au niveau de SLA. DPA + MSA standard — révisions bienvenues.
L'installation MDM silencieuse pousse l'agent + la licence sur chaque appareil. Le SSO + le moteur de politiques entrent en service le jour même.
CSM dédié. Revues d'activité trimestrielles. Dossier de conformité disponible à la demande.
Aucune date interdite. Rapport SOC 2 Type II disponible sur demande pour les clients Enterprise. DPA + MSA disponibles à legal@netinsightpro.com.
D'autres questions ? Envoyer un e-mail au commercial Enterprise ou demander les modèles DPA / MSA.
Dites-nous votre nombre approximatif de sièges, votre SIEM et votre IdP. Nous répondrons sous un jour ouvré avec une forme de déploiement et un prix. Pas de spam. Aucun filtre au premier appel.
Ou par e-mail direct : sales@netinsightpro.com
Trois formes de déploiement · Un binaire client · DPA + MSA standard disponibles
Only strictly-necessary cookies for login. No third-party tracking. Read our Cookie Policy or Privacy Policy.