Quel était le problème

Chaque produit de monitoring et compliance construit son petit silo. Trust Score dans l'outil A, compliance dans l'outil B, audit dans l'outil C, et personne ne combine en un seul chiffre pour le board.

Une table : signal_streams

Scans cert, hygiène DNS, secrets, statut backups, dérive d'horloge, posture endpoints, hygiène conteneurs, licences, identité, supply chain — tout en fan-in dans une seule hypertable.

Un KPI : Trust Score

Échelle de poids par sévérité, moyenne pondérée sur 8 catégories, reproductible via inputs_hash. Les dashboards sont au-dessus.

Un bundle : Auditor Workbench

L'auditeur externe reçoit un ZIP avec evidence packs, script de vérification offline et snapshot des clés de signature. Aucun accès à vos données live.

11 dashboards par-dessus les mêmes données

Tous depuis signal_streams + les tables inventory et IA existantes. Pas de duplication, pas de drift.

Trust Score

Cercle de score 0–100 + 8 barres catégorie + tendance 90j + top contributors.

En savoir plus →

Anomaly Correlation

Flux de clusters de signaux par sujet en fenêtres de 15 min. Bouton Ack par cluster.

MTTR & MTTA

MTTA + MTTR p50/p95 par (scope, sévérité) sur 90j. Flag chronique-ignoré si MTTA p50 > 7j.

Blast Radius

SVG concentrique : choisissez un node, voyez l'impact downstream à 2 sauts + couleur de danger des signaux ouverts.

Identity Surface

Par personne : dans quels systèmes elle est présente. Pas d'auto-corrélation par email — l'admin lie explicitement.

Compliance Timeline

Heatmap contrôles × mois, vert foncé/vert clair/orange/rouge/gris + toggle mode Auditeur.

Cost-to-Compliance Pareto

Quels contrôles failing donnent le plus de gain compliance par effort. Tri par gain ↓, effort ↑.

Evidence Pack Health

Heatmap module × 18m : missing / present / signed_active / signed_rot.

AI Cost × PII Quadrant

Par app IA : coût (log-X) vs taux PII (linéaire-Y). Taille bulle = traces. En haut à droite = zone de danger.

Auditor Workbench

Générez un ZIP pour un auditeur externe. URL de téléchargement one-shot, expiration 24h.

Page auditeur →

MSP Cockpit

Vue cross-tenant pour opérateurs MSP. Table triable par urgence composite.

Page MSP →

L'architecture en un seul bloc de code

Chaque worker, ingest handler et scanner côté hub écrit via une seule interface Go dans une seule table. Ajouter un check = une entrée dans SourceToCategory + un appel Emit().

emitter.Emit(ctx, tenantID, signals.Signal{
    Source:      "cert_scan",
    SubjectType: "endpoint",
    SubjectID:   "api.example.com:443",
    Key:         "cert.expiring_soon",
    Value:       map[string]any{"value": 17, "fingerprint": "sha256:..."},
    Severity:    signals.SeverityMedium,
    ObservedAt:  time.Now().UTC(),
})

RLS activée sur signal_streams (défense en profondeur). Les requêtes prod utilisent des clauses tenant_id WHERE explicites.

Pour qui ?

Opérateurs

Trust Score, Anomaly Correlation, Blast Radius, Pareto Cost-to-Compliance. Le reste de la plateforme fonctionne comme avant.

Commencer gratuitement →

Auditeurs externes

Rôle auditeur read-only, export bundle TOTP-gated, vérification offline sans credentials monsys.

Pour auditeurs →

Opérateurs MSP

Cockpit cross-tenant avec tri par urgence. White-label pour vos propres clients.

Pour MSPs →

Commencez aujourd'hui

Connected Dashboards est inclus dans chaque compte monsys. Pas de prix supplémentaire, pas de module séparé.

Commencer gratuitement Lire la doc

LIVRE BLANC

L'histoire complète en 25 pages

Architecture, formule Trust Score, pipeline supply-chain, mapping NIS2 / AI Act / CRA. PDF gratuit après un court formulaire.

Télécharger le livre blanc →

Un seul Trust Score qui résume tout — du renouvellement de certificat aux PII IA