17 domaines de la cybersecurite, du test d'intrusion a la conformite.
Des agents specialises qui vous guident et generent des livrables concrets pour votre environnement.
Agent Pentest
Guide le pentester a chaque etape : propose les commandes de reconnaissance et d'enumeration, explique les techniques d'exploitation, et genere le rapport final avec recommandations priorisees. Avec connecteur MCP : execution assistee des scans directement depuis l'agent.
Agent SOC
Vous aide a trier les alertes SIEM : guide la correlation des evenements, propose l'elimination des faux positifs, enrichit le contexte (IP, hash, domaine) et structure le dossier d'escalade. Avec connecteur MCP SIEM : triage automatise en temps reel.
Agent Forensic
Guide la collecte des artefacts numeriques (logs, memoire, disque), explique quoi recuperer et comment, aide a construire la timeline des evenements, identifie les indicateurs de compromission et produit un rapport d'investigation exploitable.
Agent Compliance
Audit de conformite ISO 27001 : analyse les ecarts par rapport a l'Annexe A, genere la declaration d'applicabilite (SoA) et propose un plan de remediation chiffre.
Agent Veille CVE
Surveillance continue des nouvelles vulnerabilites. Filtre par technologies presentes dans votre SI, evalue la criticite CVSS et alerte sur les CVE exploitees activement.
L'agent est deja utile seul. Avec un connecteur MCP, il devient 10x plus puissant.
Sans connecteur MCP
- Guide le pentester etape par etape
- Propose les commandes de scan et d'exploitation
- Genere les rapports d'audit et de remediation
- Analyse ce que vous lui fournissez (logs, alertes, artefacts)
Avec connecteur MCP
- Lit vos alertes SIEM en temps reel
- Trie automatiquement les faux positifs
- Enrichit les IOC depuis vos feeds Threat Intel
- Lance les playbooks SOAR dans votre SI
Branchement sur vos outils existants via le protocole MCP.
Chaque connecteur est configure et adapte a votre environnement. Integration sur devis.
Scenarios concrets ou CyberForge apporte une valeur immediate.
Pentest reseau interne
L'agent Pentest guide le pentester etape par etape sur le reseau interne : propose les commandes nmap pour la decouverte, suggere les tests de credentials et les exploits pertinents, puis genere le rapport PDF avec les preuves et les recommandations de remediation.
Triage SOC quotidien
Chaque matin, l'analyste soumet les alertes de la nuit a l'agent SOC. Il aide a correler les evenements multi-sources, propose la fermeture des faux positifs documentes, et structure les incidents reels avec un contexte enrichi. Avec connecteur MCP SIEM : triage automatique des alertes en temps reel.
Reponse a incident ransomware
L'agent Forensic guide l'equipe dans la collecte des artefacts sur les machines impactees, aide a reconstruire la timeline d'attaque, identifie le vecteur initial et les mouvements lateraux, et produit le dossier technique pour la direction et l'assurance.
Audit de conformite ISO 27001
L'agent Compliance parcourt votre documentation existante, identifie les ecarts par rapport aux 93 controles de l'Annexe A, genere un plan d'action priorise et prepare les evidences pour l'auditeur externe.