Voyez ce qui vous cible.

50+ sources de threat intelligence agrégées, dédupliquées, enrichies, contextualisées à votre secteur et votre stack. L'Action Feed remplace 2 000 alertes brutes par 5 à 10 actions priorisées par jour.

Demander une démo

Découvrir la plateforme

Vous payez pour 3 feeds. Vous ne savez quoi faire de leurs alertes.

La plupart des organisations qui investissent en CTI achètent 2 ou 3 feeds spécialisés à 30-80 K USD chacun. Le résultat : 80 % d'alertes en doublon, 0 % de contextualisation à leur stack, 0 % de corrélation à leur posture interne. FortaRisks agrège 50+ sources publiques et commerciales dans une seule plateforme, dédupliquées et enrichies sur 22 phases. Vous payez la plateforme. Vous arrêtez vos feeds externes redondants.

Trois capacités. Une intelligence opérable.

50+ sources agrégées

1200 attack patterns MITRE ATT&CK (Enterprise + Mobile + **ICS** rare).
397 000 CVE enrichis avec CVSS v3.1, EPSS, SSVC, CWE, flag CISA KEV, historique EPSS quotidien (3,4 M scores).
1500+ acteurs de menace : nation-state, criminels, hacktivistes, aliases, TTP, motivations, sophistication, secteurs cibles.
15 M domaines enregistrés surveillés pour le typosquatting (5 algorithmes : homoglyphes, insertion, omission, substitution, transposition).

Enrichissement automatique

Déduplication cross-feed : un IOC observé sur 5 sources = 1 entrée enrichie, pas 5 doublons.
Attribution d'acteurs : corrélation TTP / cibles / outils observés vers les acteurs trackés.
Inférence TTP : extraction des techniques MITRE depuis le texte des advisories.
Mapping bidirectionnel CWE ↔ MITRE ATT&CK.
Scoring SSVC (Stakeholder-Specific Vulnerability Categorization, méthode CISA) appliqué sur chaque CVE.
Score de risque combiné CVSS + EPSS + KEV par CVE, pas juste CVSS brut.

Action Feed v2.0 + Watchlists

27 types d'événements détectés : nouveau IOC, CVE critique sur stack, dérive d'acteur, mention dans une fuite, typosquat, etc.
Watchlists par technologie via CPE précis (pas par mot-clé), par marque (typosquat), par acteur, par campagne, par advisory.
Relationship traversal jusqu'à 5 niveaux : indicateur → malware → campagne → acteur → outils → techniques.

Les 50+ sources, par catégorie.

Aucun feed externe payant additionnel à acheter. Tout est inclus dans le plan.

Trois moments. Trois utilisations.

Cas 1

Le matin du SOC analyst (8h00)

Vous ouvrez l'Action Feed. 8 actions priorisées pour aujourd'hui. La première : « CVE-2025-XXXX (CVSS 9.1, EPSS 0.92, KEV oui) sur frontend-prod-12.acme.ca. Acteur : BlackBasta cible santé. Action : patch sous 24 h. Coût évité estimé : 180 K USD. » Vous assignez. Vous passez à la deuxième. En 20 minutes, votre file est cadrée.

Cas 2

Pivot APT (alerte CISA dans la nuit)

CISA publie une advisory à 3h00 sur un nouveau TTP de Volt Typhoon ciblant les infrastructures critiques nord-américaines. À 3h15, FortaRisks ingère et enrichit. À 3h30, le moteur identifie 4 actifs de votre infrastructure correspondant à la TTP, plus 2 de vos tiers critiques en TPRM. À 8h00, votre briefing matin contient la liste précise. Pas de chasse manuelle dans les flux RSS.

Cas 3

Chasse IOC sur un incident en cours

Votre EDR remonte un hash inconnu. Vous le collez dans la barre de recherche FortaRisks. Le hash est lié à une famille de malware (Cl0p), elle-même liée à 3 campagnes actives, elles-mêmes liées à un acteur principal. Le graphe vous montre 47 IOCs corrélés (IPs, domaines, autres hashes). Vous exportez en STIX 2.1 vers votre SIEM en 3 clics. La chasse est cadrée en 5 minutes au lieu de 2 heures.

CTI n'est pas un silo. Tous les piliers s'en nourrissent.

La CTI a peu de valeur si elle reste dans son outil. C'est ce qui fait la différence entre une plateforme et un feed. FortaRisks pousse les signaux CTI dans les 4 autres piliers, en continu, pour que chaque décision soit informée par la menace réelle du jour.

CTI → Posture & Conformité

Les contrôles attendus pour chaque cadre sont enrichis par la TTP des acteurs ciblant votre secteur. Vous voyez quels contrôles ont une valeur défensive immédiate vs ceux qui sont théoriques.

CTI → EASM

Chaque finding EASM est corrélé automatiquement aux CVE actives pour les services détectés (versions exposées). Un Apache HTTP 2.4.49 exposé devient immédiatement un finding critique si une CVE KEV s'y rapporte.

CTI → TPRM

Les signaux CTI sont filtrés par secteur d'activité de chaque tiers. Si Lockbit cible santé et qu'un de vos fournisseurs santé a une CVE exposée, vous le voyez avant l'attaque.

CTI → AI Risk Engine

La CTI fournit la composante « ciblage sectoriel » et « probabilité d'exploitation » du score de risque. Sans CTI, l'AI traiterait un CVSS 9.8 jamais exploité comme un CVSS 6.5 dans la KEV CISA.

Voyez votre Action Feed personnalisé en 30 minutes.

Demander une démo

FAQs

1/ Comment fonctionnent les 1 341+ mappings inter-référentiels ?

Le moteur de mapping est calibré sur le SCF (Secure Controls Framework), un méta-cadre maintenu publiquement qui mappe 1 342 contrôles sur les principaux référentiels mondiaux. Quand vous validez un contrôle dans ISO 27001 (par exemple A.5.15 — Access control), le moteur identifie ses équivalents dans NIS2 (Article 21.2.f), DORA (Article 9), SOC 2 (CC6.1), et marque ces équivalents comme « validés par mapping ». Chaque mapping est documenté et auditable. Vous pouvez choisir de désactiver les validations automatiques par mapping si votre auditeur l'exige.

2/ Comment maintenez-vous les cadres à jour quand ils évoluent ?

Veille réglementaire continue par notre équipe produit. Mise à jour automatique du contenu cadre dans la plateforme à chaque révision officielle. Notification utilisateurs des changements impactant leur posture (par exemple : NIST CSF 1.1 → 2.0 publié février 2024, NIS2 transposition nationale par État membre, DORA Regulatory Technical Standards publiés). Historique versionné des évaluations avant/après changement de cadre.

3/ Quelle est la différence entre les 3 approches d'évaluation (Baseline / Evidence-based / Comprehensive) ?

**Baseline** : auto-évaluation rapide sur les contrôles essentiels du cadre. Démarrage en 3-5 jours. Idéal pour une première mesure ou un cadre secondaire.

**Evidence-based** : évaluation des contrôles avec collecte de preuves (documents, captures, attestations). 2 semaines typiques. Posture solide, défendable face à un auditeur.

**Comprehensive** : évaluation détaillée tous niveaux (framework → fonction → catégorie → sous-catégorie → contrôle individuel) avec preuves multiples par contrôle. 4-6 semaines. Posture audit-ready niveau ISO 27001 / SOC 2 Type II.

4/ Puis-je créer mon propre cadre interne ou personnaliser un cadre officiel ?

Oui. Mode « custom framework » disponible : créez vos propres contrôles, organisés en domaines/catégories, avec votre propre méthodologie de scoring. Vous pouvez aussi étendre un cadre officiel (par exemple : NIST CSF 2.0 + 12 contrôles internes spécifiques à votre secteur). Les cadres custom restent isolés à votre tenant et ne sont pas exposés à d'autres clients.