Un orchestrateur SOC souverain conçu
pour la conformité NIS 2 et SOC 2.
La traçabilité est la clé de voûte de la conformité réglementaire. Akuity SOC intègre dès sa conception une architecture Security by Design, garantissant le respect absolu de vos obligations d'audit NIS 2 et SOC 2.
Les SIEM traditionnels échouent sur la conformité réglementaire
Séparation applicative : la sécurité est gérée dans le code de l'application, contournable en cas de faille logicielle.
Étanchéité Base de Données : Row-Level Security PostgreSQL intraitable, incontournable même par le code applicatif.
Actions attribuées à des identifiants génériques (admin, system). Impossible d'identifier l'analyste responsable en cas de litige.
Imputabilité totale : chaque log JSON contient le jeton d'authentification AAL2 exact de l'analyste.
Fichiers de reporting sensibles aux failles Excel : macros malveillantes injectables dans les exports CSV non filtrés.
Anti-injection CSV : protection intégrée contre l'exécution de code malveillant dans les exports.
Comment Akuity SOC révolutionne la conformité SOC 2 et NIS 2
Isolation Cryptographique PostgreSQL (RLS)
Sécurité au cœur du moteur PostgreSQL via Row Level Security. Chaque requête indexée par idx_tickets_tenant et vérifiée selon l'identité JWT auth.uid(). Techniquement impossible d'accéder aux incidents d'un autre client.
Journaux d'Audit Immuables — Standard JSON
Chaque action de remédiation (REVOKE_USER_SESSIONS, ISOLATE_DEVICE, SOFT_DELETE_EMAIL) tracée par la fonction logAudit. Empreinte JSON standardisée avec identité AAL2, timestamp UTC et résultat.
Destruction Sécurisée et Souveraineté RGPD
En cas de désabonnement, archive CSV complète générée puis effacement total des tickets, tenants et espaces en base. Hébergement exclusif en Bavière (Allemagne). Aucune donnée hors UE.
Le contrôle d'Audit NIS 2 en 3 étapes
La requête de l'auditeur — Preuves d'un incident de 6 mois
Audit NIS 2Lors d'un audit NIS 2, le contrôleur demande la preuve des actions prises lors d'un incident critique datant de 6 mois impliquant un compte de direction financière.
L'extraction — Archive CSV générée depuis les Paramètres
Export SécuriséL'administrateur génère l'archive CSV consolidée depuis la page des Paramètres d'Akuity SOC. Export en quelques secondes, protégé anti-injection.
La conformité prouvée — Chaque action tracée et imputée
Conforme NIS 2Le document liste la date (Timestamp UTC), l'identité du compte SOC, l'exigence MFA respectée (AAL2) et le succès de ISOLATE_DEVICE. Conformité totale aux exigences réglementaires.
Approfondissez votre conformité SOC 2 et NIS 2
Directive NIS 2 : L'obligation de traçabilité des actions de remédiation
La directive européenne NIS 2 impose des obligations strictes de journalisation et de traçabilité. Découvrez comment vous mettre en conformité.
Journaux d'Audit SOC 2 : Pourquoi le format JSON est le standard
Les audits SOC 2 Type II exigent une traçabilité immuable. Découvrez pourquoi l'imputabilité au format JSON est devenue indispensable pour votre sécurité.
Data Masking : Prouver une remédiation sans loguer de mot de passe
Conformer votre SOC aux audits exige de tracer les actions sans jamais exposer de données sensibles. Découvrez la méthode du Data Masking.
L'injection CSV : Comment cette faille menace les gestionnaires SOC
Les exports de sécurité peuvent être détournés par des formules Excel malveillantes. Découvrez la faille d'injection CSV et comment s'en protéger.
Souveraineté des données cyber : L'importance d'un hébergement européen
Stocker vos journaux d'incidents Microsoft hors d'Europe présente un risque juridique. Découvrez les garanties d'un orchestrateur SOC basé en Allemagne.