CyFlow

Disponible

Threat Intelligence

L'intelligence des vulnérabilités, consolidée.

CyFlow est bien plus qu'une base de CVE. C'est un référentiel de cybersécurité consolidé qui offre un catalogue inter-relié de vulnérabilités, exploits, produits et avis de sécurité. Grâce à nos moteurs de NLP spécialisés, chaque vulnérabilité est automatiquement qualifiée dans le framework MITRE ATT&CK, distinguant par exemple une RCE avec exploit public d'un simple DoS théorique. Notre système de corrections communautaires permet à la communauté d'enrichir et corriger les entrées avec un workflow de validation rigoureux.

Accéder à CyFlow Demander une démo

CVEMITRE ATT&CKNLPEPSSCVSSAPI REST

Fonctionnalités

Ce que CyFlow vous apporte.

Catalogue consolidé CVE, exploits, CPE et advisory inter-reliés

Qualification automatique MITRE ATT&CK via moteurs NLP

Corrections communautaires avec versionning sémantique

Veille personnalisée multi-canal (email, Slack, Mattermost, webhook)

Scores EPSS et métriques CVSS v2 à v4.0

API REST complète avec documentation OpenAPI

Recherche full-text avancée avec filtres combinés

Matrice MITRE ATT&CK interactive

Catalogue des vulnérabilités

Liste paginée avec filtrage avancé, détail CVE complet avec métriques CVSS multi-versions, scores EPSS, qualification MITRE ATT&CK, exploits et advisory associés, indicateur CISA KEV.

Filtrage par score CVSS, présence d'exploit, tactique MITRE, vendor, date

Export CSV/JSON des résultats

Historique visuel des modifications CVE

Auto-complétion de CVE-ID

Exploits & Advisory

Catalogues complets d'exploits (Metasploit, ExploitDB, PacketStorm, GitHub, OpenVAS) et d'avis de sécurité multi-éditeurs, avec recherche ciblée et corrélation automatique.

5 providers d'exploits intégrés

Corrélation automatique exploit ↔ CVE ↔ advisory

Description multilingue (FR/EN)

Ciblage CVE spécifique

Corrections communautaires

Système unique de layers/patches permettant à la communauté de corriger et enrichir les entrées du catalogue, avec versionning sémantique automatique et workflow de validation.

Workflow: proposed → validated → deprecated

Versionning sémantique automatique

Commentaires et revue par les pairs

Historique complet des révisions

Veille & Notifications

Surveillance personnalisée de vulnérabilités, exploits, produits et vendors avec notifications multi-canal et rapports synthétiques de veille.

Surveillance jusqu'à 100 éléments

Alertes email, Slack, Mattermost, Webhook

Triggers configurables

Rapports de veille automatisés

Intégrations

Connecté à l'écosystème.

CyView

résolution produits/vulnérabilités des assets

CyLiance

vérification de conformité vs vulnérabilités connues

CyBoard

qualification des chemins d'attaque

Prêt à tester CyFlow ?

Contactez notre équipe pour une démonstration personnalisée ou accédez directement à la plateforme.

Accéder à CyFlow Demander une démo