Fonctionnalités

Une plateforme complète de centralisation de logs et SIEM. 8 protocoles d'ingestion, 5 pipelines d'analyse, stockage intelligent, IA intégrée.

Ingestion universelle

8 protocoles, une normalisation

Peu importe la source — firewall, application K8s, service cloud, poste Windows — LogBastion normalise tout en un format unifié avec sévérité, timestamp, source type et labels.

API REST

Endpoint JSON natif pour envoyer des logs structurés. SDKs Python et JavaScript disponibles. Authentification par API key.

curl -X POST https://api.logbastion.com/api/v1/ingest \
  -H "X-API-Key: YOUR_KEY" \
  -H "Content-Type: application/json" \
  -d '{"events": [{"message": "User login", "level": "info"}]}'

Loki Push

Endpoint compatible avec Promtail, Grafana Alloy, et Grafana Agent. Format Loki push natif — aucune adaptation requise.

# promtail config
clients:
  - url: https://api.logbastion.com/api/v1/loki/push
    tenant_id: YOUR_TENANT
    headers:
      X-API-Key: YOUR_KEY

Syslog TCP/UDP

Récepteur syslog compatible RFC 3164 et RFC 5424. TCP pour les connexions persistantes, UDP pour le fire-and-forget. Idéal pour firewalls et équipements réseau.

# FortiGate CLI
config log syslogd setting
  set status enable
  set server "syslog.logbastion.com"
  set port 514
  set format rfc5424
end

S3 Polling

Poll automatique d'un bucket S3 pour les logs au format Fluent-Bit JSON. Supporte les fichiers compressés gzip. Traitement par batch de 1000 entrées.

# Fluent-Bit output → S3 → LogBastion polls
[OUTPUT]
    Name  s3
    Match *
    bucket logbastion-ingest
    region bhs
    total_file_size 10M
    upload_timeout 60s

OTLP HTTP

Endpoint OpenTelemetry Protocol (OTLP) HTTP/JSON pour l'écosystème OTel. Supporte les resource logs, scope logs, et log records avec trace context.

# OpenTelemetry Collector
exporters:
  otlphttp:
    endpoint: https://api.logbastion.com/api/v1
    headers:
      X-API-Key: YOUR_KEY

Webhook

Récepteur webhook générique pour JSON et texte brut. Compatible GitHub, GitLab, et tout service capable d'envoyer un POST HTTP.

# GitHub webhook → LogBastion
POST /api/v1/ingest/webhook
Content-Type: application/json
X-API-Key: YOUR_KEY

{"event": "push", "repo": "my-app", ...}

Elasticsearch _bulk

Endpoint compatible avec l'API _bulk d'Elasticsearch. Migration transparente depuis Filebeat et Logstash sans changer la config.

# Filebeat output
output.elasticsearch:
  hosts: ["https://api.logbastion.com"]
  path: "/api/v1/es"
  headers:
    X-API-Key: YOUR_KEY

Windows Events

Agent léger Windows (.MSI) qui collecte les Event Logs et les envoie à LogBastion via API sécurisée. Installation en 2 minutes.

# PowerShell install
msiexec /i logbastion-agent.msi \
  API_KEY=YOUR_KEY \
  ENDPOINT=https://api.logbastion.com /quiet

Analyse intelligente

5 pipelines spécialisés

🛡️

Pipeline SIEM

Pro+

Détection de menaces basée sur MITRE ATT&CK avec 10 règles pré-configurées couvrant toute la kill chain. Support SIGMA pour les règles communautaires.

TechniqueNomTactique
T1190Exploit Public-Facing ApplicationInitial Access
T1059Command & Scripting InterpreterExecution
T1053Scheduled Task/JobPersistence
T1548Abuse Elevation ControlPrivilege Escalation
T1070Indicator RemovalDefense Evasion
T1110Brute ForceCredential Access
T1046Network Service DiscoveryDiscovery
T1021Remote ServicesLateral Movement
T1567Exfiltration Over Web ServiceExfiltration
T1499Endpoint Denial of ServiceImpact
⚙️

Pipeline Ops

Tous

20 patterns d'erreurs applicatives détectés automatiquement. Health scoring IA par application. Idéal pour le monitoring K8s, Docker, et applications cloud.

CrashLoopBackOffOOMKilledErrorFatalPanicConnection refusedTimeoutPermission deniedDisk fullCertificate expiredMemory limitCPU throttlingHealth check failedPod evictedNode not readyImage pull errorDNS resolution failedTLS handshake errorRate limitedQueue overflow
📈

Pipeline Performance

Business+

Extraction automatique de latence P99, throughput, codes HTTP, et détection de saturation de ressources. Trends et capacity planning.

📋

Pipeline Conformité

Business+

Audit trail automatique pour Loi 25, PIPEDA, et RGPD. Rétention vérifiable avec preuve d'intégrité. Rapports de conformité mensuels.

🔧

Pipeline Custom

Enterprise

Définissez vos propres patterns regex et prompts IA par tenant. Actions configurables : alertes, tags, ou routage vers un pipeline spécifique.

Intelligence artificielle

Analyse IA à deux niveaux

Niveau 1 — Détection locale (gratuit)

Moteur regex compilé avec 10+ règles MITRE ATT&CK et 20+ patterns ops. Traitement instantané, zéro coût. Filtre 95%+ du bruit.

Niveau 2 — Analyse Claude (inclus)

Les logs suspects sont envoyés à Claude pour analyse structurée JSON. Confiance score, mapping MITRE, recommendations actionnables. Budget contrôlé par tenant.

Rétention intelligente

3 tiers de stockage automatique

Les logs migrent automatiquement entre les tiers selon leur âge. Aucune configuration requise. Réduction de coût jusqu'à 90% sur la rétention longue durée.

Chaud

0-7 jours

  • Indexation complète
  • Recherche < 100ms
  • Dashboards temps réel

Tiède

7-90 jours

  • Requêtes à la demande
  • Transition automatique
  • Coût réduit 60%

Archive

90j - 2 ans

  • Conformité Loi 25
  • Rétention prouvable
  • Restauration sur demande

Isolation complète

Multi-tenant natif

Données isolées

Loki X-Scope-OrgID + PostgreSQL Row Level Security. Aucun croisement de données entre tenants.

Dashboards dédiés

Chaque client a sa propre organisation Grafana avec dashboards pré-configurés et accès RBAC.

API keys séparées

Chaque tenant a ses propres clés API hashées bcrypt. Scopes granulaires (read, write, admin).

Alertes indépendantes

Règles d'alerting par tenant. Slack, email, PagerDuty — chaque client configure ses propres canaux.

Provisioning < 60s

Création automatique : bucket S3, org Grafana, datasources, customer Stripe, clé API.

Billing par tenant

Suivi d'usage par tenant. Stripe intégré pour facturation automatique.

Visualisation

Dashboards Grafana intégrés

Grafana pré-configuré avec dashboards Security Overview, App Health, et Performance. Requêtes LogQL natives pour explorer vos logs en temps réel.

📊

Capture d'écran des dashboards Grafana — bientôt disponible

Notifications

Alerting multi-canal

Slack

Messages formatés avec sévérité, source, MITRE technique

Email

Notifications via Resend avec résumé HTML

PagerDuty

Intégration native avec routage par sévérité

Webhook

POST JSON vers n'importe quel endpoint avec signature HMAC

Deduplication automatique, quiet hours configurables, seuils de sévérité par canal.

Rapports

Rapports PDF automatiques

Rapport mensuel PDF généré automatiquement avec résumé exécutif IA, métriques clés, top alertes, MITRE ATT&CK heatmap, et état de conformité.

Résumé exécutif

Synthèse IA des événements du mois en langage non-technique.

Métriques clés

Volume ingéré, alertes par sévérité, top sources, uptime.

Conformité

État de rétention, logs traités, audit trail validé.

Prêt à essayer?

14 jours d'essai gratuit. Toutes les fonctionnalités. Aucune carte de crédit.

Commencer l'essai gratuitVoir les tarifs