Qu'est-ce que CyberWatch4All ?
CyberWatch4All est une
solution de surveillance automatique des vulnérabilités
(SOC - Security Operations Center). Elle vous permet de rester
informé en temps réel des nouvelles failles de sécurité (CVE) qui
pourraient affecter vos systèmes.
À quoi ça sert ?
- Surveillance proactive : Détection automatique des nouvelles CVE toutes les heures
- Filtrage intelligent : Ne recevez que les alertes concernant vos technologies
- Notifications email : Soyez averti immédiatement des vulnérabilités critiques
- Centralisation : Toutes vos CVE au même endroit avec informations CVSS
Comment l'utiliser ?
-
Ajoutez des filtres de départ :
Utilisez le bouton Filtres généralistes dans la
barre de filtres pour appliquer rapidement un pack adapté à vos
technologies (Windows, cloud, serveurs, etc.)
-
Créez des filtres personnalisés :
Ajoutez des mots-clés spécifiques dans "Filtres actifs" pour
affiner la surveillance
-
Consultez les CVE :
Les vulnérabilités correspondant à vos filtres s'affichent
automatiquement dans la liste principale
-
Utilisez les filtres :
Filtrez par sévérité (CRITICAL, HIGH...), par source (NVD API,
CERT...) ou par date
Configuration des notifications email
-
Cliquez sur le bouton
Paramètres en haut à droite
- Entrez votre adresse email dans le champ prévu
- Activez l'option "Activer les notifications email"
- Cliquez sur "Enregistrer"
-
Entrez le code à 6 chiffres reçu par email pour
vérifier votre adresse
-
Si vous le souhaitez, configurez les
préférences de notification (sévérités, sources,
mots-clés) et/ou utilisez les packs de filtres rapides
pour ajouter plusieurs filtres en un clic.
Note : Vous recevrez un email groupé 2 minutes
après la détection de nouvelles CVE correspondant à vos filtres
actifs. Si aucun filtre n'est configuré, vous recevrez toutes les
nouvelles CVE.
Astuces
- Utilisez le bouton en bas à gauche pour consulter l'historique des notifications
- Cliquez sur une CVE pour voir tous les détails et les liens NVD
- Le badge de sévérité vous indique la criticité (rouge = CRITICAL, orange = HIGH...)
- La recherche permet de filtrer par ID CVE, description ou technologie
À propos des sources
-
La première source est l'API NVD du NIST. Si une autre source possède
une CVE déjà présente via l'API NVD, elle n'est pas ajoutée pour éviter les doublons.
-
Pour les sources qui ne précisent pas la sévérité, le niveau associé
est automatiquement attribué en fonction des mots clés présents dans
la description de la CVE.
