SOC managé & MDR (réponse à incident)

Des humains qui veillent, pas seulement des alertes

Une surveillance humaine de votre sécurité, 24/7, avec réponse à incident. Quand quelque chose se passe, des analystes détectent, investiguent, contiennent et vous accompagnent jusqu’au retour à la normale — puis vous remettent un post-mortem. Ce n’est pas un tableau d’alertes que vous devez trier seul à 3 h du matin : c’est une équipe qui prend la main.

Notre méthodologie s’appuie sur une vraie pratique interne de réponse à incident et de forensics, avec des outils auto-hébergés en Europe.

Pour qui

• PME avec des obligations — assurance cyber exigeant un MDR, clients grands comptes, secteur réglementé : vous devez prouver une surveillance continue.
• Structures ayant déjà l’EDR/XDR — vous avez la détection, il vous manque la couche humaine 24/7 pour investiguer et décider.
• Organisations sans SOC interne — vous ne pouvez pas recruter une équipe d’analystes en propre, mais vous en avez besoin.

Ce qu’on gère

Le partage des responsabilités est clair et écrit :

• Nous gérons : la surveillance 24/7 (SIEM + l’EDR/XDR), le triage et l’investigation humaine.
• Nous gérons : le containment et la réponse à incident, le forensics (DFIR) et la chasse aux menaces.
• Nous gérons : le reporting d’incident, le post-mortem et le retainer de réponse à incident.
• Partagé / Vous : les décisions exécutives pendant l’incident, le juridique et la communication — sur lesquels nous vous conseillons.

Fonctionnalités incluses

• Surveillance 24/7 sur les offres Pro et Signature (heures étendues en Essentiel)
• Triage humain, jusqu’à un analyste nommé en Signature
• Investigation d’incident, approfondie (DFIR) en Signature
• Containment et réponse actifs, sur site si nécessaire en Signature
• Chasse aux menaces proactive, du trimestriel au continu selon l’offre
• Heures de réponse à incident incluses chaque année (retainer)
• Rapport mensuel + post-mortem, revue exécutive trimestrielle en Signature
• Exercice de simulation (tabletop) annuel ou semestriel selon l’offre

Cette offre nécessite une source de données EDR/XDR (notre offre dédiée ou équivalent) — nous le disons d’emblée. Les offres Essentiel, Pro et Signature, tarifées par organisation, avec leurs prix affichés et le SLA par sévérité, sont détaillées dans le tableau ci-dessous.

Sécurité incluse

Le SOC réunit la télémétrie de votre EDR/XDR et de votre SIEM, et des analystes la surveillent en continu. En cas d’incident, le runbook démarre : prise en compte, triage, containment, puis investigation forensique et post-mortem. Les délais sont contractuels et crédités si manqués. Tout est auto-hébergé en UE.

Questions fréquentes

Quelle différence entre un SOC et un EDR ? L’EDR détecte et répond automatiquement aux cas connus. Le SOC ajoute des humains 24/7 qui investiguent, décident et pilotent la réponse sur les cas complexes.

Faut-il déjà un EDR ? Oui, une source de données EDR/XDR est nécessaire — ou nous la déployons via notre offre dédiée. Nous le validons en début de mission.

Que se passe-t-il pendant un incident ? Le runbook se déclenche : prise en compte sous le délai SLA, triage, containment, investigation, puis post-mortem. Vous êtes tenu informé en clair à chaque étape.

Le forensics est-il inclus ? Oui, l’investigation DFIR fait partie de la réponse à incident, avec des heures de retainer incluses chaque année selon l’offre.

Que se passe-t-il après l’incident ? Un post-mortem documenté et des recommandations de durcissement, pour que la même brèche ne se rouvre pas.

Aller plus loin

Le SOC/MDR s’appuie sur l’EDR/XDR avec automatisation ; complétez avec l’administration de sécurité et le durcissement de serveurs — un contrat, une facture, un SLA.