Trust by design — pourquoi vos journaux restent sur site

Pourquoi le traitement sur site est essentiel

Lorsque vos pare-feu génèrent des journaux, ces journaux contiennent des informations opérationnelles sensibles : adresses source et destination, nombre de connexions, noms de règles, et plus encore. Envoyer ce flux brut vers un service d’analyse cloud signifie que vos données opérationnelles franchissent une frontière que vous ne contrôlez pas entièrement.

NeuralWall est construit autour d’un principe différent. Le pipeline d’analyse s’exécute sur votre infrastructure, aux côtés des pare-feu qu’il lit. Ce qui quitte le périmètre, c’est le verdict — une observation structurée avec son raisonnement et son alignement MITRE ATT&CK — pas les lignes de journaux brutes qui l’ont produit.

Ce que « trust by design » signifie concrètement

• Enrichissement local. Les données de posture (inventaire des règles) et les données d’activité (journaux) sont corrélées à l’intérieur de votre périmètre. Aucune donnée de corrélation brute n’est transmise à l’extérieur.
• Aucun entraînement sur vos données. Les modèles de détection sont entraînés sur des jeux de données synthétiques et sélectionnés. Vos journaux opérationnels ne servent pas à améliorer les modèles.
• Résultats explicables. Chaque observation porte sa chaîne de raisonnement, ce qui permet à votre équipe d’auditer ce que le triage IA a conclu et pourquoi — et non de simplement accepter un score.
• Exfiltration minimale par conception. L’architecture est conçue pour que ce qui franchit la frontière réseau ne contienne aucune donnée client brute. [À VALIDER : confirmer les types de données sortantes avec l’ingénierie avant publication.]

Cette approche n’est pas une option configurable — c’est l’architecture elle-même. La frontière entre vos données et l’extérieur est appliquée structurellement, pas seulement par politique.