Centro de ciberseguridad

⚠ Artículo completo disponible solo en francés — traducción en curso.


Cybelia Cloud Security — Portail de supervision cybersécurité pyme multi-tenant
Portail multi-tenant de supervision cybersécurité

Cybelia Cloud
Security — Portail de supervision

Detección, conformité, réponse. Tout ce qui se passe sur votre parc, vu, qualifié et traité depuis un seul portail. Hébergé en UE, RGPD natif, multi-organisations natif.

👤 Director TI & Responsables IT 📋 Directivos & DPO 🔍 Auditeurs & CISO 🏢 MSP & Distributeurs
Cybelia Cloud Security es un portal web multi-organización que centraliza la supervisión de ciberseguridad de tu parque: alertas en tiempo real, vulnerabilidades CVE, puntuaciones de cumplimiento (CIS, RGPD, NIS2, ISO 27001…), playbooks de respuesta automatizada, asistente IA Cybele e informes PDF mensuales. Cada organización tiene su espacio aislado, sus propios informes, sus propias reglas. Hébergé en UE, RGPD natif.
Sommaire
01Périphériques supervisés 02Alertes & Incidents 03Vulnérabilités CVE 04Cumplimiento & SCA 05Playbooks automatisés 06IA Cybele y Tareas 07Rapports PDF 08Seguridad du portail 09Multi-organisations 10Despliegue de l'agent 11Clúster & scalabilité 12Rôles & Droits
24/7
Supervisión continue
< 60 s
Délai de détection
10+
Référentiels conformité
100 %
Isolement multi-org.
ℹ️
Comment lire cette documentation ?
Chaque section présente deux colonnes : Ce que vous faites (actions utilisateur) et Ce que le système fait (traitement automatique). Les encadrés Pour le dirigeant reformulent l'essentiel sans jargon technique. Adressée en priorité au Director TI / Responsable TI et au Directivo / DPO.
01 — Périphériques supervisés

Visibilidad completa sobre cada dispositivo de tu parque

Puestos, servidores, equipos de red: cada máquina donde se instale el agente Cybelia Security reporta en tiempo real al portal. Vista unificada multi-sitio, multi-SO.

Ce que vous faites
  • Accede a la lista desde el menú Périphériques
  • Filtrez par statut, OS, société ou site
  • Haz clic en un equipo para su detalle completo
  • Lanza un escaneo SCA desde la ficha de un equipo
  • Consulta las alertas asociadas a este equipo
Ce que le système fait
  • Sincroniza el estado de cada agente en tiempo real (activo / desconectado / sin conexión)
  • Collecte les métadonnées : OS, version, IP, hostname, dernière vue
  • Geolocaliza los equipos con IP pública en el mapa interactivo
  • Alerte si un agent ne répond plus après N minutes (paramétrable)
  • Cloisonne par société et par tenant — aucune fuite inter-organisations
🖥️Exemple — liste des périphériques
SRV-PROD-01ActifUbuntu 22.04 · 192.168.1.10 · Vu il y a 2 min
PC-RH-DUPONTActifWindows 11 · 192.168.1.45 · Vu il y a 5 min
LAPTOP-MARTINDéconnectémacOS 14 · Hors connexion depuis 4h12
SRV-BACKUP-03Hors ligneNon vu depuis 7 jours
💡
Pour le dirigeant : sabes en cualquier momento cuántos equipos están operativos y cuáles se han desconectado. Un equipo sin supervisar es un punto ciego. El portal elimina esos puntos ciegos.
02 — Alertes & Incidents

Detectar, calificar, tratar — en ese orden

El portal centraliza todas las alertas del motor de detección. Cada alerta se clasifica por criticidad, puede marcarse como falso positivo (la IA propaga la regla), y puede desencadenar un playbook.

Ce que vous faites
  • Consulta la tabla desde el menú Alertes
  • Filtrez par criticité, équipement, période, type d'attaque
  • Marquez une alerte comme faux positif — la regla se propaga y Cybele actualiza sus recomendaciones
  • Déclenchez un playbook depuis la fiche
  • Asigna o comenta para seguimiento del equipo
Ce que le système fait
  • Classe : Critique Élevé Moyen Faible
  • Corrèle les événements multi-équipements (campagnes d'attaque)
  • Déclenche les playbooks configurés en réponse
  • Notifica por correo y/o Telegram según la criticidad
  • Sur faux positif : auto-résolution recomendaciones IA pendientes que corresponden a la misma regla
  • Historique horodaté complet pour audit
🔔Exemple — flux d'alertes du jour
CritiqueBrute force SSH — 47 tentatives en 90 secondesSRV-PROD-01 · 14:32
ÉlevéModification de /etc/passwd détectée (FIM)SRV-SQL-02 · 13:18
ÉlevéÉlévation de droits non autoriséePC-RH-DUPONT · 11:05
MoyenPort scan depuis 185.220.101.x (TOR exit node)FW-BORDEAUX · 09:44
FaibleCuenta de usuario inactiva desde hace 90 díasAD · 08:00
🔍
Types détectés : fuerza bruta (SSH/RDP), escalada de privilegios, FIM (modificaciones de archivos críticos), movimiento lateral, código malicioso, exfiltración, escaneos de puertos, explotación de CVE, comportamientos anómalos.
03 — Vulnérabilités CVE

Identificar vulnerabilidades antes de que sean explotadas

Inventario continuo del software instalado, cruzado con las bases públicas NVD, OVAL y OSV. Puntuación CVSS, parche y prioridad (exploit público conocido) en cada CVE.

Ce que vous faites
  • Menu Vulnérabilités
  • Filtrez par équipement, CVSS, logiciel, statut
  • Détail : description, impact, version corrigée, vecteur
  • Exporta la lista para tu equipo o proveedor
Ce que le système fait
  • Inventaría todos los paquetes y versiones instalados
  • Croise en continu avec NVD, OVAL, OSV (bases publiques)
  • Attribue le score CVSS 3.x (0-10)
  • Identifie la version corrigée disponible
  • Priorise les CVE avec exploit public connu actif
  • Actualiza el estado en cuanto se instala el parche
⚠️
Score CVSS : 0 a 10. ≥ 9.0 = Crítico (explotación posible sin autenticación). 7.0-8.9 = Alto. El portal prioriza por exploit público activo, no solo por puntuación.
💡
Pour le dirigeant : una CVE es una vulnerabilidad publicada en un software. Sin parche, un atacante puede tomar control de un equipo. El portal te dice precisamente qué puestos y qué actualización aplicar — sin experto cada vez.
04 — Cumplimiento & SCA

10+ marcos, una puntuación por marco

El módulo SCA (Security Configuration Assessment) audita la configuración de seguridad de cada equipo. Puntuación en %, hallazgo a hallazgo, guía de corrección incluida.

Ce que vous faites
  • Menu Cumplimiento
  • Sélectionnez un référentiel pour le détail check par check
  • Lanza un escaneo manual en un equipo o toda la flota
  • Exporta los resultados para auditoría o seguro
Ce que le système fait
  • Lanza escaneos automáticos cada noche, escalonados en 4 h para repartir la carga — sin pico a medianoche aunque haya 5000 agentes
  • Mappe sur CIS, RGPD, NIS2, ISO 27001, PCI DSS, HIPAA, NIST, SOC 2, CMMC
  • Calcula la puntuación en % por marco y por equipo
  • Agrega para una vista global de la flota
  • Proporciona la medida correctiva para cada desviación

Marcos detectados automáticamente

ℹ️
Las puntuaciones se calculan a partir de tags de conformité natifs del motor de detección Cybelia Cloud Security. Solo se muestran los marcos presentes en los datos de los agentes — los demás se ocultan.
RéférentielObjetivoPérimètreObligation UE
CIS BenchmarksDirector TI / CISODurcissement OS — Windows, Linux, macOSRéférence sectorielle
RGPD / GDPRDPO / DirectivoMesures techniques — données personnellesOui — multas de hasta el 4 % de la facturación (autoridad de protección de datos)
NIS2CISO / Director TIDirectiva UE sobre seguridad de redes y sistemas de informaciónOui — transposition española obligatoire
PCI DSS v3.2.1 / v4.0Director TISeguridad des environnements carte bancaireContractuel si traitement CB
HIPAADirector TIDonnées de santé (US et international)Si partenaires US/santé
NIST SP 800-53CISOContrôles de sécurité — référence internationaleBase de nombreux référentiels
ISO 27001:2013CISO / AuditeurSystème de management de la sécurité de l'informationCertification volontaire UE
CMMC v2.0Director TISous-traitants US DoDSi contrats défense US
SOC 2 / TSCDirector TI / AuditeurSeguridad, dispo, confidentialité SaaSCertification volontaire
GPG 13CISOSupervisión — UK NCSCRéférence UK / MSP
💡
Pour le dirigeant : una puntuación RGPD del 60 % significa que el 40 % de las medidas técnicas exigidas no están implementadas. Ante una inspección de la autoridad de protección de datos o una brecha, este informe es prueba de diligencia oponible.
05 — Playbooks automatisés

Escenarios que se ejecutan solos, 24/7

Un playbook = un desencadenante + una serie de acciones. Configurado una vez, aplicado cada vez que se cumple la condición.

Ce que vous faites
  • Créez un playbook depuis le menu Playbooks
  • Elige el desencadenante: tipo de alerta, criticidad, equipo, regla
  • Enchaînez les actions : isolation, notification, blocage IP, ticket
  • Testez en mode simulation avant activation
  • Consultez l'historique d'exécution étape par étape
Ce que le système fait
  • Evalúa los desencadenantes en cada alerta entrante
  • Exécute la chaîne d'actions de manière transactionnelle
  • Réessaye les actions ayant échoué (retry exponentiel)
  • Traza cada ejecución en el registro de auditoría
  • Stoppe et notifie en cas d'échec critique

Biblioteca de playbooks preconfigurados (MITRE ATT&CK)

📚
Al iniciar el portal, se crea automáticamente una biblioteca de playbooks alineados con MITRE ATT&CK (idempotente — relanzar sin duplicados). Puedes usarlos tal cual o como base de personalización.
06 — IA Cybele y Tareas autónomas

Cybele — tu analista de seguridad aumentado

Haz una pregunta en lenguaje natural: Cybele analiza las alertas, lee los logs, propone un plan de corrección. O lánzala en tâche autonome — ella trabaja sola en tu incidente mientras tú haces otra cosa.

📸

OCR Logs y adjuntos de incidentes

La IA digiere los logs brutos, las capturas de pantalla de errores, los informes de escaneo adjuntos a un incidente. Extracción estructurada de IOC (indicadores de compromiso): IP, hash, URL, comportamientos sospechosos.

  • IA Cybelia Cloud souveraine — hébergée UE, RGPD natif
  • Claude (Anthropic) en option — analyses complexes ou multi-étapes
  • Formats : logs syslog, journaux Windows, PDF de rapport, screenshots
  • Extraction d'IOC structurés réutilisables dans les playbooks
  • Aucune donnée ne quitte votre instance
💡 Exemple : captura de pantalla de error de Windows adjunta a un incidente — la IA reconoce una traza de escalada de privilegios y propone la consulta asociada en los logs de Sysmon.
💬

Cybele — Analista SOC 24/7

Cybele responde a preguntas en lenguaje natural sobre alertas, agentes, CVE y registros del tenant actual — exclusivamente. Aislamiento estricto, sin fuga de datos entre tenants.

  • "Pourquoi tant de tentatives SSH sur SRV-PROD-01 ?" — analyse contextuelle
  • "Quels postes n'ont pas appliqué la CVE-2025-XXXXX ?" — inventaire ciblé
  • "Le score conformité RGPD a baissé, pourquoi ?" — analyse différentielle
  • Accès en lecture seule aux données du tenant
  • Todas las sesiones trazadas y auditables
💡 Exemple : un CISO pregunta "resúmeme los incidentes críticos de la semana y propón un plan de acción" — Cybele entrega una nota estructurada.
🤖

Compañero IA Triage — Falsos positivos y aprendizaje

Un agente de IA configurado para el SOC que triages las alertas entrantes, propone la calificación (verdadero positivo / falso positivo / a investigar), y propaga las reglas de falsos positivos validadas por un analista humano. Aprendizaje continuo.

  • Triaje automático de alertas por contexto e historial
  • Propagación de reglas de falsos positivos validadas (un FP registrado ya no requiere recalificar)
  • Ejecución autónoma de cientos de acciones hasta resolución o tope
  • Salto automático de recomendaciones que coinciden con un FP ya registrado
  • Validation humaine obligatoire pour les actions critiques
💡 Exemple : "Triages todas las alertas de fuerza bruta SSH de las últimas 24 horas y marca como FP las procedentes de nuestra IP de taller 10.0.0.42." — Ejecutado, controlado, propagado.
🔓 Cloisonnement strict garanti. Cybele solo ve los datos del tenant actual. Las recomendaciones se almacenan por tenant; un falso positivo registrado en un tenant no afecta a ningún otro tenant. Todas las acciones IA están registradas y son auditables.
07 — Rapports PDF

Un informe mensual, listo para presentar

El día 1 de cada mes se genera automáticamente un PDF por tenant: postura de seguridad, alertas del mes, puntuaciones de cumplimiento, top 10 CVE, acciones realizadas. Formato identificable, identidad Cybelia Cloud.

Ce que vous faites
  • Descarga desde el menú Rapports
  • Filtrez par mois, par société
  • Solicita una generación al vuelo para un período personalizado
  • Transmite a tu dirección, proveedor o auditor
Ce que le système fait
  • Genera el PDF en segundo plano el 1 del mes (tarea planificada)
  • Agrega: alertas por criticidad, top CVE, puntuaciones de cumplimiento, agentes activos/inactivos, MTTR medio
  • Almacena los archivos cifrados en disco, aislados por tenant
  • Notifie par e-mail quand prêt
💡
Pour le dirigeant : este PDF es prueba documentada de tu postura de seguridad cada mes. Útil internamente (comité ejecutivo, consejo), externamente (clientes que exigen auditoría de proveedor, seguro cibernético, inspección reguladora).
08 — Seguridad du portail

El portal es en sí mismo un producto de seguridad

2FA, verificación de correo, bloqueo tras intentos fallidos, JWT RS256, aislamiento de tenant en base: la seguridad del portal se trata como la seguridad de un sistema de producción crítico.

Autenticación y cuentas de usuario

  • Mots de passe : bcrypt (hash + sel), jamais stockés en clair.
  • JWT RS256 : tokens firmados por clave privada RSA, verificados por clave pública. Sin riesgo de manipulación del lado del cliente.
  • Vérification e-mail obligatoire al registrarse: código de 6 dígitos + 3 recordatorios (D+7, D+14, D+21). Sin validación: cuenta suspendida.
  • 2FA TOTP obligatoire antes del primer agente remoto: código QR + 10 códigos de respaldo. Compatible con todas las aplicaciones de autenticación estándar.
  • Verrouillage après 5 essais : al 5º fallo, la cuenta se bloquea y el correo debe revalidarse para desbloquearla.
  • Rate limiting : 200 solicitudes por minuto por IP por defecto, más estricto en las rutas de autenticación.

Aislamiento de datos

  • tenant_id extraído del JWT firmado — no puede falsificarse, ni siquiera por un usuario autenticado de otro tenant.
  • Toutes les requêtes SQL filtrent par tenant_id côté backend (nunca en el frontend, nunca apoyándose en la capa de presentación).
  • Los agentes Cybelia Security, alertas y eventos de incidentes están etiquetados tenant:<id> et filtrés systématiquement.
  • Los informes PDF, exportaciones CSV, correos están estrictamente delimitados al tenant.

Red y transporte

  • HTTPS uniquement via reverse proxy + Let's Encrypt — TLS 1.2+ avec ciphers modernes.
  • CORS strict : uniquement le domaine officiel du portail.
  • Le frontend ne parle jamais directement al motor de detección Cybelia Cloud Security — todo pasa por el backend que posee los secretos.
  • Connexion agent : WebSocket saliente cifrado (WSS) únicamente. El agente no recibe ninguna conexión entrante — sin puerto abierto en las máquinas supervisadas.
🛡️
Pour le DPO : hébergement souverain en UE, RGPD natif, isolation stricte par tenant_id signé cryptographiquement, journalisation complète des accès et actions, droit à l'effacement supporté par procédure technique documentée.
09 — Multi-organisations

Arquitectura multi-tenant nativa

Un superadmin gestiona N tenants. Cada tenant puede gestionar N sociedades (entidades del grupo). Cloisonnement strict en base de données, pas par convention applicative.

🏢
Cas d'usage MSP : un Managed Security Provider supervise 50 pyme — chacune voit son espace, ses alertes, ses rapports, sans rien savoir des 49 autres. Le MSP voit tout en mode superadmin. Arquitectura pensée pour les distributeurs et infogérants.

Distribuidores y gestión comercial

  • Mode distributeur : un distribuidor puede asignarse a varios tenants para mutualización comercial.
  • Crédits agents : cada distribuidor dispone de una cuota de agentes Cybelia Security gratuitos, vendidos o en demostración.
  • Commissions : trazadas automáticamente en una tabla dedicada para reporting y reversión.
  • Facturation intégrée : pasarela de pago e integración nativa con la facturación de Cybelia Cloud — contabilidad unificada, sin doble entrada.
💡
Pour le MSP : vous facturez vos clients depuis votre instance Cybelia Cloud, vous suivez vos commissions automatiquement, vous gérez vos 50 pyme depuis un seul écran. La cybersécurité devient une offre packagée et rentable sans complexité opérationnelle.
10 — Despliegue de l'agent

Un instalador unificado — Linux, macOS, Windows

Un seul script. Detección automatique de l'OS, installation des dépendances, configuration du service, validation de connectivité avec le portail. Mode graphique si écran disponible, sinon menu en ligne de commande.

🐧Linux
Service systemd · binaires Ubuntu, Debian, RHEL.
Config : /etc/cybelia-agent/
Logs : journalctl -u cybelia-agent -f
🍎macOS
Daemon launchd · Intel et Apple Silicon.
Config : /Library/Application Support/Cybelia/
Logs : /var/log/cybelia-agent.log
🪟Windows
Service Windows natif · Windows 10/11/Server.
Config : C:\ProgramData\CybeliaAgente\
Logs : Event Viewer + agent.log
Ce que vous faites
  • Descarga el instalador correspondiente a tu SO desde el portal
  • Lánzalo — la GUI se abre (o menú CLI en servidor sin pantalla)
  • Cliquez sur Installer, collez le token d'enrôlement
  • Le test de connectivité est automatique en fin d'installation
  • Pour désinstaller : même installeur, bouton Désinstaller (purge)
Ce que le système fait
  • Détecte l'OS, installe les dépendances nécessaires
  • Copia el runtime, escribe la configuración con ACL restringidas
  • Crée et démarre le service système (systemd / launchd / service Windows)
  • Test : DNS + TCP + TLS + handshake WebSocket avec le token
  • En désinstallation : purge complète (service, fichiers, logs, config)
⚙️Mode non-interactif (déploiement de masse)
# Installation silencieuse
./cybelia-agent-installer --install --token AGENT_TOKEN --portal https://security.cybelia.cloud

# Désinstallation purge
sudo ./cybelia-agent-installer --uninstall

# Test de connectivité seulement
./cybelia-agent-installer --validate --portal https://security.cybelia.cloud
Allowlist de commandes : solo los comandos de las familias shell, sysinfo, services, logs, ping, resize son aceptados por el agente. Cualquier otro comando se rechaza. Timeout de 30 segundos por comando. Pas de RCE arbitraire possible depuis le portail.
11 — Clúster & scalabilité

Del piloto al despliegue de 5000+ agentes

El portal arranca en un nodo único y pasa a modo clúster maestro/trabajador en cuanto la carga lo exige. Indicador en tiempo real para el superadmin, adición de trabajadores con un solo comando.

Ce que le superadmin fait
  • Surveille l'onglet Clúster dans Admin
  • Cuando la puntuación compuesta supera el 90 %, proporciona la IP de una nueva VM Ubuntu
  • Lance ./deploy_worker.sh <ip> <name>
  • El worker aparece en la lista de nodos en menos de 60 segundos
Ce que le système fait
  • Calcule un score composite = max(CPU %, RAM %, file d'analyse %, disque %)
  • Niveaux : OK < 70 % Attention 70-90 % Critique ≥ 90 %
  • Sondeo cada 15 segundos en frontend, métricas calculadas bajo demanda en backend
  • Les scans SCA nocturnes sont échelonnés sur 4 heures via assignation déterministe par hash(agent_id) — pas de pic à minuit
  • El script de despliegue worker instala el motor de detección Cybelia Cloud Security, configura el clúster y verifica automáticamente la correcta inscripción
📈
Capacité testée : 1 master Ubuntu 22.04 avec 8 vCPU et 16 Go de RAM supporte environ 2500 agents actifs. Más allá, añadir un trabajador con un script. Capacidad lineal con el número de trabajadores — probado en despliegues de 5000+ agentes.
12 — Rôles & Droits

4 niveles de acceso, verificados en backend

Las restricciones se aplican côté serveur, pas seulement visuellement côté interface. Le tenant_id del JWT firmado condiciona cada consulta SQL — imposible de eludir.

Fonctionnalité Viewer Admin tenant Admin société Superadmin
Tableau de bord, alertes, agents
Télécharger rapports PDF
Usar Cybele y tareas IA
Marquer alerte en faux positif
Déclencher un playbookLimité
Crear / modificar playbooks
Gestionar los usuarios del tenant
Configurer les notifications
Activer la 2FA TOTP
Accès onglet Clúster
Gérer tous les tenants
Configuration SMTP & système globale
🔐
Garantie d'isolation : le tenant_id est extrait du token JWT signé RS256. Il est impossible, incluso manipulando los parámetros de URL o las cabeceras HTTP, acceder a los datos de otra organización con un token válido de otro tenant — la consulta SQL filtra obligatoriamente en el backend antes de cualquier lectura.
Public concerné

Seis perfiles, una sola plataforma

Du Director TI au DPO en passant par le CISO, l'auditeur, le MSP et le dirigeant — chaque rôle dispose des vues et des droits adaptés à ses responsabilités.

Director TI

Director TI / Responsable TI

Vista consolidada del parque, seguimiento de vulnerabilidades CVE, despliegue del agente, clúster, KPI técnicos.

DPO

DPO y Cumplimiento

Puntuaciones RGPD, NIS2, ISO 27001 por marco. Informe PDF mensual utilizable como prueba de diligencia ante el regulador.

RS

CISO

Alertas en tiempo real, playbooks MITRE ATT&CK, puntuación de cumplimiento, análisis de riesgos.

MSP

MSP / Distribuidor

Mode superadmin multi-tenant : supervision de N pyme depuis un seul portail, crédits agents, facturation native.

DG

Directivo

Informe PDF mensual para no técnicos, recuadros «Para el directivo», visión general sin jerga técnica.

AU

Auditor externo

Exportaciones CSV de cumplimiento, historial completo con marca de tiempo, puntuaciones por marco exportables.

SIEM cloud propietario, stack open source a integrar o Cybelia Cloud Security — ¿qué modelo elegir?

Trois manières de couvrir la cybersécurité d'une pyme, d'un groupe ou d'un parc MSP — trois budgets, trois niveaux d'effort, trois niveaux de souveraineté.

SIEM cloud propriétaire étranger vs Stack open-source a integrar uno mismo vs Cybelia Cloud Security
Hébergement hors UE — données potentiellement soumises au Cloud Act ou équivalent ~Alojamiento a tu cargo — seguridad, actualizaciones, cumplimiento a organizar Hébergement souverain UE, RGPD natif, isolation tenant_id signé cryptographiquement
Facturación por evento, por gigabyte ingerido, por usuario — coste imprevisible y creciente ~Open source = "gratuit" mais coût caché en intégration et maintenance Abonnement Cybelia Cloud par agent — coût maîtrisé, sans surprise
Multi-tenant en option payante ou inexistant — un SIEM par client pour un MSP ~Multi-tenant a desarrollar o parchear uno mismo — riesgo de fuga entre clientes Multi-tenant natif : un MSP supervise 50 pyme depuis un seul portail, cloisonnement garanti
IA / analyste virtuel : module premium, parfois facturé à l'API call ~IA a integrar uno mismo — inversión y competencias necesarias Cybele incluse : OCR logs, analyste SOC 24h/24, triage IA des faux positifs
Informes PDF como opción de pago, a menudo rígidos y no personalizables ~Informes a diseñar y generar uno mismo Rapport PDF mensuel automatique par tenant — preuve de diligence opposable
Agentees par OS facturés séparément (parfois licence Linux vs Windows distinctes) ~Agentees open source à compiler/maintenir pour chaque OS Agente unifié Linux / macOS / Windows — un seul installeur, un seul tarif
Marcos de cumplimiento limitados (a menudo CIS + uno o dos más) ~A mapear y mantener uno mismo frente a los cambios regulatorios 10+ marcos cubiertos (CIS, RGPD, NIS2, ISO 27001, PCI DSS, HIPAA, NIST, SOC 2, CMMC, GPG 13)
Support en anglais, fuseaux horaires défavorables, escalade complexe ~Support communautaire — variable selon le projet Support francophone, fuseau UE, escalade directe à l'équipe Cybelia Cloud
Le choix Cybelia Cloud Security : la même rigueur qu'un SIEM commercial (multi-tenant, IA, rapports, conformité large), avec la souveraineté d'une solution española hébergée en UE. Sin dependencia de una nube extranjera, sin datos que salgan del territorio. Pensé dès l'origine pour les pyme, les groupes et les MSP español — pas un produit US adapté à la marge pour le marché européen.

Preguntas frecuentes

Les questions des Director TI, DPO, CISO et MSP avant de basculer sur Cybelia Cloud Security.

Trois différences fondamentales. Hébergement souverain en UE — vos données ne quittent jamais le territoire, aucune exposition au Cloud Act ou équivalent. Multi-tenant natif avec isolation par tenant_id signé cryptographiquement — un MSP supervise 50 pyme depuis un seul portail. IA intégrée sans coût additionnel — Cybele (analista SOC 24/7, OCR de logs, triaje IA de falsos positivos) está incluida, no es una opción premium facturada por uso. Sin contar el soporte en castellano y la facturación predecible por agente en lugar del modelo "por evento o por gigabyte ingerido".

Cybele accède en lecture seule a las alertas, agentes, CVE y registros del tenant actual — exclusivamente. Aislamiento estricto garantizado por la misma arquitectura multi-tenant que el resto del portal: un falso positivo registrado en un tenant no afecta a ningún otro tenant, una recomendación nunca se propaga entre clientes. Todas las acciones IA están registradas y son auditables en el registro de eventos. Puedes elegir entre laIA Cybelia Cloud souveraine (hébergée UE) par défaut, ou Claude (Anthropic) en option pour les analyses complexes.

Une instance master sur Ubuntu 22.04 (8 vCPU, 16 Go RAM) supporte environ 2500 agents actifs. Au-delà, ajout d'un worker en un script — la capacité est linéaire avec le nombre de workers. Arquitectura testée sur des déploiements 5000+ agents. Le score composite (max CPU/RAM/file d'analyse/disque) est affiché en temps réel au superadmin avec trois niveaux d'alerte (vert < 70 %, jaune 70-90 %, rouge ≥ 90 %). Les scans SCA nocturnes sont échelonnés sur 4 heures via hash déterministe — pas de pic à minuit même à 5000 agents.

Un installeur unifié pour Linux (systemd), macOS (launchd) et Windows (service natif). Descarga desde el portal, lanzamiento, pega el token de inscripción — la GUI hace el resto (o menú CLI en servidor sin pantalla). Prueba de conectividad automática al final de la instalación (DNS + TCP + TLS + handshake WebSocket). Para un despliegue masivo, modo no interactivo mediante script (--install --token AGENT_TOKEN) integrable en GPO, Ansible, Puppet, MDM o cualquier otra herramienta de despliegue. Desinstalación con purga completa disponible.

Aislamiento estricto garantizado en la base de datos, no por convención aplicativa. El tenant_id est extrait du JWT signé RS256 (clé privée RSA, vérification par clé publique). Il est impossible, même en manipulant les paramètres d'URL ou les en-têtes HTTP, d'accéder aux données d'une autre organisation avec un token valide. Toutes les requêtes SQL filtrent par tenant_id côté backend (jamais côté frontend). Les agents, alertes, rapports PDF, exports CSV et e-mails sont strictement scopés au tenant. Pour un MSP : ses 50 pyme clientes ne se voient pas entre elles, le MSP voit tout en mode superadmin.

La directive NIS2 (transposée en droit español) impose aux entreprises essentielles et importantes des mesures techniques de gestion des risques cyber, de détection d'incidents, et de notification aux autorités. Cybelia Cloud Security adresse plusieurs exigences clés : scoring NIS2 automatique par équipement et par référentiel, détection d'incidents 24h/24 avec délai < 60 secondes, rapports PDF mensuels opposables à l'audit, playbooks MITRE ATT&CK para la respuesta a incidentes, registro completo de accesos y acciones. El informe mensual constituye prueba de diligencia ante una inspección o incidente.

Distinguer l'installation technique del portal y del primer agente (rápido mediante playbook) de la mise en exploitation effective sur l'ensemble du parc. La phase exploitation comprend : paramétrage des tenants et sociétés, déploiement de l'agent sur tous les postes/serveurs via GPO ou outil d'orchestration, configuration des playbooks adaptés à vos cas d'usage, paramétrage des notifications, formation des équipes Director TI / CISO / DPO. Cette phase s'étale sur quelques semaines según el tamaño del parque y la complejidad de la organización. El equipo Cybelia Cloud te acompaña con un piloto en un subconjunto del parque antes de generalizar.

Tus datos te pertenecen. Exportación completa posible en cualquier momento en formato CSV / JSON: alertas históricas, puntuaciones de cumplimiento, inventario de agentes y vulnerabilidades, registro de auditoría completo con marca de tiempo, informes PDF mensuales archivados. Procedimiento de droit à l'effacement RGPD documentado técnicamente. Si cancelas tu suscripción, recuperas todos tus datos en un formato reutilizable. Cybelia Cloud se compromete contractualmente con la portabilidad — sin efecto «bloqueo propietario».

Desplegar Cybelia Cloud Security en tu parque

L'équipe Cybelia Cloud accompagne le déploiement : installation du portail, configuration des tenants et sociétés, déploiement de l'agent sur un sous-ensemble pilote avant généralisation. Pensé pour les pyme, les groupes et les MSP español.

Solicitar una demostración Parler à un expert cybersécurité
Cybelia Cloud Security

Portail de supervision cybersécurité multi-tenant — v1.1 — Mai 2026

Hébergé en UE · RGPD natif · Support francophone · Conforme NIS2, ISO 27001, CIS, PCI DSS

© Cybelia Cloud — Tous droits réservés

CRM y ERP | WMS y TMS
⚠ Artículo completo disponible solo en francés — traducción en curso.