Foire aux questions

LogBastion est une plateforme centralisée de gestion de logs et SIEM, entièrement hébergée au Québec. Elle permet de collecter, stocker, analyser et corréler vos logs en un seul endroit, avec des pipelines spécialisés (sécurité, ops, conformité) et une analyse IA intégrée.

LogBastion est plus qu’un SIEM traditionnel. Il combine la gestion centralisée des logs (comme un log aggregator), le monitoring opérationnel (erreurs apps, CrashLoops, OOM, health scoring) et les capacités SIEM (détection MITRE ATT&CK, corrélation, alertes). Vous pouvez l’utiliser uniquement pour l’ops, uniquement comme SIEM, ou les deux.

LogBastion est développé par SecuAAS Inc. (9463-7220 Québec Inc.), une entreprise québécoise spécialisée en cybersecurité et solutions cloud souveraines. Toute l’équipe et l’infrastructure sont basées au Québec.

Oui, LogBastion est entièrement bilingue français/anglais. L’interface, la documentation, le support et les rapports sont disponibles dans les deux langues. Le français est la langue par défaut.

LogBastion supporte 8 protocoles d’ingestion : Syslog (TCP/UDP RFC 5424 + 3164), API REST (JSON natif avec SDK Python/JS), Loki Push (compatible Promtail, Alloy, Grafana Agent), S3 Polling (Fluent-Bit, CRI logs, gzip), OTLP (OpenTelemetry gRPC/HTTP), Webhook (JSON/text brut, GitHub, etc.), Elasticsearch (API _bulk compatible) et Windows Events (agent léger + MSI).

Moins de 5 minutes. Créez votre compte, configurez votre premier collecteur avec notre assistant guidé, et commencez à recevoir des logs immédiatement. Aucune infrastructure à provisionner : tout est géré côté LogBastion.

Absolument. Le plan Starter est conçu pour le monitoring opérationnel uniquement (centralisation des logs, recherche, alertes ops). Les fonctionnalités SIEM (détection, corrélation, MITRE ATT&CK) sont disponibles à partir du plan Pro.

LogBastion peut ingérer plus de 10 000 logs par seconde par tenant, avec une architecture horizontalement scalable. Les plans Enterprise offrent des capacités supérieures selon les besoins.

Oui. LogBastion utilise Loki comme moteur de stockage, ce qui offre une compression native de 5 à 10x selon le type de logs. Cela réduit considérablement les coûts de stockage par rapport aux solutions basées sur Elasticsearch.

L’analyse se fait en deux niveaux : d’abord, des patterns regex locaux pour la détection rapide et le classement en temps réel. Ensuite, les événements suspects sont envoyés à Claude (Anthropic) pour une analyse approfondie, incluant la corrélation, l’évaluation de la sévérité et les recommandations.

Les logs sont stockés en trois niveaux : hot tier (7 jours, recherche instantanée), warm tier (accès en quelques secondes, durée selon le plan) et archive (sur demande, restauration en minutes). Cette architecture permet d’optimiser les coûts tout en gardant les données accessibles.

Toutes les données sont hébergées exclusivement à Beauharnois, Québec, dans les centres de données OVH Canada. Aucune donnée ne transite ou n’est stockée à l’extérieur du Québec.

Oui, nativement. LogBastion a été conçu dès le départ pour respecter la Loi 25 (protection des renseignements personnels au Québec) : résidence des données au Québec, audit trail complet, rétention configurable, et droit de suppression intégré.

Plusieurs couches de sécurité : chiffrement en transit via TLS 1.3, chiffrement au repos via AES-256, hachage des mots de passe avec bcrypt, et isolation multi-tenant stricte (chaque client a son propre namespace logique, aucun accès croisé possible).

Oui. Conformément à la Loi 25, vous pouvez demander la suppression complète de vos données (hard delete). La suppression est effectuée dans un délai maximum de 72 heures, avec confirmation écrite.

Oui, LogBastion offre un essai gratuit de 14 jours sur tous les plans, sans carte de crédit requise. Vous avez accès à toutes les fonctionnalités du plan choisi pendant la période d’essai.

Le surplus est facturé au Go supplémentaire à un tarif prédéfini selon votre plan. Vous recevez une alerte automatique à 80% et 100% de votre quota pour éviter les surprises. Vous pouvez aussi configurer un plafond de surplus maximum.

Oui. L’upgrade est immédiat (facturation au prorata). Le downgrade prend effet au prochain cycle de facturation pour éviter toute perte de données ou de fonctionnalités.

Carte de crédit via Stripe (Visa, Mastercard, Amex) pour tous les plans. Virement bancaire disponible pour les plans Enterprise sur demande.

Non, tous les plans sont sans engagement et facturés mensuellement. Un rabais de 15% est offert pour la facturation annuelle, sans obligation de renouvellement.

Plusieurs canaux sont disponibles : une base de connaissances complète (KB), un chatbot IA pour les questions rapides, et un système de tickets avec SLA garanti selon votre plan (24h pour Starter, 4h pour Pro, 1h pour Business, 15 min pour Enterprise).

Oui, toute l’équipe de support est basée au Québec et offre un support complet en français et en anglais.

La mise en route est conçue pour être en self-service en moins de 5 minutes. Pour les déploiements complexes ou les migrations, des services professionnels sont disponibles (intégration custom, formation, architecture). Contactez-nous pour un devis.