CONNECTED DASHBOARDS

Un seul Trust Score qui résume tout — du renouvellement de certificat aux PII IA

Douze sources de signal, une table, une poignée de vues. Fini les 15 tables silos et les dashboards séparés qui ne se parlent pas.

Commencer gratuitement Lire la doc

Quel était le problème

Chaque produit de monitoring et compliance construit son petit silo. Trust Score dans l'outil A, compliance dans l'outil B, audit dans l'outil C, et personne ne combine en un seul chiffre pour le board.

Une table : signal_streams

Scans cert, hygiène DNS, secrets, statut backups, dérive d'horloge, posture endpoints, hygiène conteneurs, licences, identité, supply chain — tout en fan-in dans une seule hypertable.

Un KPI : Trust Score

Échelle de poids par sévérité, moyenne pondérée sur 8 catégories, reproductible via inputs_hash. Les dashboards sont au-dessus.

Un bundle : Auditor Workbench

L'auditeur externe reçoit un ZIP avec evidence packs, script de vérification offline et snapshot des clés de signature. Aucun accès à vos données live.

11 dashboards par-dessus les mêmes données

Tous depuis signal_streams + les tables inventory et IA existantes. Pas de duplication, pas de drift.

Trust Score — Cercle de score 0–100 + 8 barres catégorie + tendance 90j + top contributors.
Anomaly Correlation — Flux de clusters de signaux par sujet en fenêtres de 15 min. Bouton Ack par cluster.
MTTR & MTTA — MTTA + MTTR p50/p95 par (scope, sévérité) sur 90j. Flag chronique-ignoré si MTTA p50 > 7j.
Blast Radius — SVG concentrique : choisissez un node, voyez l'impact downstream à 2 sauts + couleur de danger des signaux ouverts.
Identity Surface — Par personne : dans quels systèmes elle est présente. Pas d'auto-corrélation par email — l'admin lie explicitement.
Compliance Timeline — Heatmap contrôles × mois, vert foncé/vert clair/orange/rouge/gris + toggle mode Auditeur.
Cost-to-Compliance Pareto — Quels contrôles failing donnent le plus de gain compliance par effort. Tri par gain ↓, effort ↑.
Evidence Pack Health — Heatmap module × 18m : missing / present / signed_active / signed_rot.
AI Cost × PII Quadrant — Par app IA : coût (log-X) vs taux PII (linéaire-Y). Taille bulle = traces. En haut à droite = zone de danger.
Auditor Workbench — Générez un ZIP pour un auditeur externe. URL de téléchargement one-shot, expiration 24h.
MSP Cockpit — Vue cross-tenant pour opérateurs MSP. Table triable par urgence composite.

L'architecture en un seul bloc de code

Chaque worker, ingest handler et scanner côté hub écrit via une seule interface Go dans une seule table. Ajouter un check = une entrée dans SourceToCategory + un appel Emit().

emitter.Emit(ctx, tenantID, signals.Signal{
    Source:      "cert_scan",
    SubjectType: "endpoint",
    SubjectID:   "api.example.com:443",
    Key:         "cert.expiring_soon",
    Value:       map[string]any{"value": 17, "fingerprint": "sha256:..."},
    Severity:    signals.SeverityMedium,
    ObservedAt:  time.Now().UTC(),
})

RLS activée sur signal_streams (défense en profondeur). Les requêtes prod utilisent des clauses tenant_id WHERE explicites.

Pour qui ?

Opérateurs

Trust Score, Anomaly Correlation, Blast Radius, Pareto Cost-to-Compliance. Le reste de la plateforme fonctionne comme avant.

Commencer gratuitement →

Auditeurs externes

Rôle auditeur read-only, export bundle TOTP-gated, vérification offline sans credentials monsys.

Pour auditeurs →

Opérateurs MSP

Cockpit cross-tenant avec tri par urgence. White-label pour vos propres clients.

Pour MSPs →