Tout ce dont votre équipe IT a besoin, en une seule plateforme.
Xentrio couvre le cycle de vie complet de la gestion des services IT — des tickets helpdesk et du monitoring d'infrastructure jusqu'au contrôle des endpoints, à l'analyse de posture de sécurité et à l'optimisation des coûts Microsoft 365. Disponible en anglais, espagnol et français.
Gestion des tickets
Helpdesk complet avec tickets numérotés automatiquement, suivi SLA, niveaux de priorité, pièces jointes et portail en libre-service pour les clients.
- ⏱Suivi SLA — Alertes de dépassement avec règles d'escalade par priorité et catégorie
- 🌐Portail client — Les utilisateurs finaux soumettent et suivent leurs propres tickets sans connexion technicien
- 📎Pièces jointes — Notes internes, commentaires visibles clients et fils de pièces jointes par ticket
- 📧E-mail via Graph API — Notifications par entreprise, aucun serveur SMTP requis
- 📋Catalogue de services — Création automatique de tickets depuis les demandes du catalogue en libre-service
Gestion des incidents
Coordonnez et résolvez les incidents IT majeurs. Liez les tickets associés à un seul incident, classifiez par impact et urgence, et suivez l'historique complet de résolution.
- 🔗Regroupement de tickets — Liez plusieurs tickets à un incident pour un suivi unifié
- ⚡Chemins d'escalade — La classification de sévérité pilote le routage d'escalade automatique
- 📊Suivi MTTR — Temps moyen de résolution calculé par incident et par équipe
- 📋Flux aligné ITIL — Détecter → Assigner → Investiguer → Résoudre → Post-mortem
- 🕓Historique complet — Chaque changement d'état, note et étape de résolution consignés
Gestion des problèmes
Analyse des causes racines et suivi des corrections permanentes. Liez les problèmes aux incidents récurrents, documentez les erreurs connues et empêchez la réapparition des incidents.
- 🔗Liaison d'incidents — Les problèmes référencent tous les incidents associés pour l'analyse des tendances
- 📖Base d'erreurs connues — Publiez des contournements pour que les techniciens résolvent plus vite
- 🔄Création de RFC — Créez une demande de changement directement depuis une fiche problème
- 📋Piste d'audit — Historique complet de chaque mise à jour d'ACR et transition d'état
- 🔁Prévention de récurrence — Suivez la réapparition après résolution pour valider le correctif
Demande de changement (RFC)
Flux de travail de changement structuré avec analyse d'impact, procédures de retour arrière, décomposition des tâches, planification de l'implémentation et historique complet des changements.
- ✅Flux d'approbation — Validation Manager/TeamLead avec piste d'audit complète
- 📋Tâches de changement — Décomposez en sous-tâches avec responsables et échéances
- ↩Procédures de retour arrière — Plan de rollback requis avant planification
- 🏛Processus CAB — Revue du Comité Consultatif des Changements pour les changements majeurs et d'urgence
- 📅Planification de l'implémentation — Fenêtre début/fin planifiée avec détection de conflits
Conseiller licences
Détectez les utilisateurs inactifs, identifiez les opportunités d'optimisation et projetez des économies mensuelles en utilisant des données Microsoft Graph en direct sur 55+ SKUs de licences mappées.
- 📊Projection d'économies mensuelles — Réduction de coûts estimée basée sur les opportunités d'optimisation
- 🔴Données Graph en direct — Données de licences M365 en temps réel du tenant Microsoft de chaque entreprise
- 🏷55+ SKUs mappés — Business Basic, Business Premium, E3, E5 et tous les compléments décodés
- 👤Activité par utilisateur — Dernière connexion, licences attribuées et action recommandée par utilisateur
- 🔒Isolation par entreprise — Les données Graph de chaque entreprise restent dans leur propre App Registration
Monitoring unifié
Alertes Azure, métriques de serveurs locaux par agent, interrogation SNMP des périphériques réseau (Cisco, Fortinet, générique) et tableau de bord NOC — tout en un seul endroit.
- 📺Tableau de bord NOC — Vue d'ensemble de la flotte en temps réel avec donuts de disponibilité et graphiques de performance
- 📈Sparklines — Mini-graphiques de tendance 24h intégrés dans les grilles serveurs et périphériques
- 🕓Historique des métriques — Snapshots bruts 30j, agrégats horaires 6 mois ; fenêtres de 1h à 90j
- ⚡Suivi de disponibilité — Uptime%, panne la plus longue, horodatage de dernière panne par serveur
- 🔌FortiGate REST API — Sessions, tunnels VPN, état HA, firmware — support dual v6/v7
Gestion des actifs
Suivez les VMs, serveurs, postes de travail et types d'actifs personnalisés. Inclut la découverte automatique des VMs Azure, la synchronisation des serveurs Arc, l'importation CSV en masse et la piste d'audit complète.
- ☁Découverte automatique Azure — Synchronisez VMs et serveurs Arc de l'abonnement Azure client selon un calendrier
- 📋Import CSV en masse — Importez des enregistrements d'actifs avec mappage complet des champs
- 🔄Mises à jour en attente — Liste des mises à jour Windows/Linux avec liens vers articles KB par serveur
- 🏷Étiquettes personnalisées — Étiquetez tout actif et filtrez dans tout l'inventaire
- 🔗Lié au monitoring — Actifs liés aux serveurs surveillés via FK pour les données de santé en direct
Rapports & Analytique
Conformité SLA, fréquence des incidents, MTTR, taux de réussite des RFC et exports cross-modules — tous filtrables par entreprise, équipe et plage de dates.
- 🛠Générateur de rapports — Sélecteur de colonnes, filtres, préréglages de dates, tri — sans SQL requis
- 📤Export multi-format — CSV, Excel (multi-feuilles), PDF (multi-sections via QuestPDF)
- 📈Graphiques de tendance — Graphiques linéaires par métrique pour l'historique de monitoring en séries temporelles
- 💾Modèles sauvegardés — Nommez, décrivez et partagez des configurations de rapports dans toute l'entreprise
- 🔀Combinaison multi-sources — Combinez n'importe quel mélange de sources de données en un seul export
Xentrio Relay
Déployez un service Windows sur des sites clients isolés pour relier les réseaux protégés par pare-feu, mettre en mémoire tampon les données d'agents hors ligne, distribuer des packages logiciels et interroger des appareils SNMP localement via un installateur MSI.
- 📦CDN logiciels local — Met en cache des packages de déploiement jusqu'à 10 Go — pas de re-téléchargement par serveur
- 📶Tampon hors ligne — Met en file les charges d'agents et les envoie à la restauration de la connectivité
- ⚙Zéro configuration manuelle — Configurations d'appareils poussées depuis le portail via la réponse heartbeat
- 🖥Tableau de bord local — Interface de statut protégée par PIN sur port 8081 pour diagnostics sur site
- 🔒Auth par token — CompanyToken haché SHA-256 avec révocation instantanée depuis le portail
Évaluation des risques d'identité
Détection des risques Entra ID, suivi des connexions, score de conformité de l'accès conditionnel et métriques de couverture MFA — détectant les menaces d'identité avant qu'elles n'escaladent.
- 🔑Secrets expirant — Secrets clients d'inscriptions d'applications expirant sous 90 jours signalés
- 📋Audit d'accès aux apps — Attributions d'applications d'entreprise avec utilisateur et date
- 🛡Score accès conditionnel — Statut de conformité sur les politiques CA par utilisateur
- 📊Comparaison Score sécurisé — Décomposition par catégorie de la posture de sécurité du tenant
- 🔒Isolation par tenant — Données d'identité de chaque entreprise depuis son propre App Registration
Analyse CVE & Posture de sécurité
Évaluation des risques CVE sur les logiciels installés via NIST NVD API. Classification de sévérité, tableau de bord d'état des correctifs et score de conformité par appareil pour une gestion proactive des vulnérabilités.
- 🔎NIST NVD API — Données CVE réelles comparées aux logiciels installés signalés par l'agent
- 📊Score de conformité par appareil — Nombre d'expositions et de CVE critiques non corrigés par serveur
- 📅Chronologie des vulnérabilités — Suivez l'historique d'exposition CVE par serveur dans le temps
- 🤖Conseiller IA — Recommandations de remédiation priorisées générées par IA par entreprise
- 📋Tableau de bord d'état des correctifs — Voyez ce qui est corrigé, en attente ou non traité dans toute la flotte
Gestion du cycle de vie des certificats
Inventaire de certificats collectés par agent et vérifiés par URL avec suivi des expirations, alertes SSL/TLS dans le NOC et interface à onglets pour gérer les certificats dans tout l'environnement.
- ⏱Suivi d'expiration — Compte à rebours en jours restants avec seuils d'alerte configurables
- 📺Alertes SSL/TLS NOC — Les certificats expirant apparaissent directement sur le tableau de bord NOC
- 🔗Suivi chaîne & sujet — Émetteur, sujet, SAN et détails de chaîne complète par certificat
- 🗂Inventaire à onglets — Certificats agent et URL dans une vue d'environnement unifiée
- 🔔Intégration règles d'alerte — Les règles d'alerte peuvent se déclencher sur les fenêtres d'expiration SSL
Base de connaissances
Recherche en texte intégral, filtrage par balises et visibilité basée sur les rôles incluant l'accès client. Intégrée au catalogue de services pour que les équipes et les utilisateurs finaux puissent trouver des réponses avant de soumettre des tickets.
- ✏Éditeur Markdown — Création d'articles enrichis avec mise en forme, blocs de code et images
- 🔍Recherche plein texte — Recherche instantanée dans tous les titres et contenus d'articles
- 🏷Balises & catégories — Organisez les articles et filtrez par sujet, équipe ou domaine produit
- 🎫Intégration tickets — Joignez des articles KB directement aux réponses de tickets
- 🛒Lien catalogue de services — Les articles apparaissent dans le catalogue pour que les utilisateurs s'auto-servent avant de soumettre des tickets
Moteur de règles d'alerte
10 types de règles couvrant les serveurs, les périphériques réseau et le flux réseau. Les règles s'évaluent toutes les 5 minutes avec auto-résolution et notifications par e-mail via Microsoft Graph API — sans SMTP requis.
- ⏱Évalue toutes les 5 min — résolution auto quand la condition disparaît, se réactive en cas de récurrence
- 🔔Notifications intégrées — icône cloche avec compteur non lu et menu déroulant
- 📧Email via Graph API — inscription d'app par entreprise, pas de serveur SMTP requis
- 🎯Règles ciblées — viser un serveur, exportateur de flux ou interface SNMP spécifique
- 🔥Niveaux de sévérité — Critique, Élevé, Moyen, Faible, Info par règle
Analytique de flux réseau
Collecte NetFlow v5/v9, IPFIX et sFlow depuis les pare-feux FortiGate via le relay sur site. Visualise les principaux émetteurs, la distribution des protocoles et les conversations de trafic sur des fenêtres de 1h–7j.
- 📊Onglet Vue d'ensemble — IPs source et destination principales, distribution des protocoles, chronologie
- 💬Onglet Conversations — tableau src→dst avec octets, paquets, port et durée
- ⏱Fenêtres temporelles — 1h / 6h / 24h / 7j sélectionnables par vue
- 🔗Filtrage par interface — filtrer les flux vers un index d'interface SNMP spécifique
- 📅Rétention 30 jours — nettoyage automatique en arrière-plan des anciens enregistrements
Carte de topologie
Carte d'infrastructure interactive avec arêtes de trafic NetFlow en direct, analyse du rayon d'impact et 35+ services auto-découverts. Regroupez et organisez les nœuds pour les grands environnements.
- 🔴Superposition d'alertes — Lueur rouge/jaune sur les nœuds avec alertes actives ; badge de comptage par nœud
- 💥Analyse du rayon d'impact — Cliquez sur un nœud pour mettre en évidence tous les dépendants en aval
- 🌊Arêtes NetFlow en direct — Données de trafic FortiGate réelles, étiquetées avec Mo transférés et nombre de flux
- 💻Terminal Web — Lancez SSH directement depuis n'importe quel panneau de serveur ou pare-feu
- ⛶Mode plein écran — Plein écran CSS qui préserve tout le rendu des panneaux
- 💾Disposition persistante — Positions sauvegardées 1s après glisser ; Enregistrer la vue valide tous les nœuds
Vue de topologie en direct
Terminal SSH navigateur
Terminal xterm.js complet tunnelisé via le relay sur site — aucun port SSH exposé à internet. Informations d'identification depuis Azure Key Vault avec journal d'audit de session complet.
- 🔒Zéro port exposé — entièrement tunnelisé via relay, aucune règle de pare-feu entrante nécessaire
- 🗝️Identifiants Azure Key Vault — défaut par entreprise + remplacement par serveur, aucun mot de passe en BD
- 📋Journal d'audit de session — utilisateur, cible, relay, heure de début/fin et IP client enregistrés
- ↔Redimensionnement automatique — le terminal s'adapte en direct à la taille de la fenêtre via ResizeObserver
- 🌐Trois points d'entrée — page dédiée, panneau de surveillance ou carte de topologie
- 👥Accès granulaire — les admins accordent par utilisateur : tous les serveurs ou une liste spécifique
