Infrastructure IT
  • Utilisateurs & Postes
    Cœur de Réseau
    Cloud & Sécurité
CyberSécurité
  • Sécurité Offensive
    Sécurité Défensive
    Pilotage & Réponse
AI
  • Gouvernance IA
    IA Souveraine
    Infrastructure IA
Cloud WEB
  • Serveurs & Hébergement
    Domaines & Sécurité
    Services Managés
Espace Client
SÉCURITÉ DÉFENSIVE & BLUE TEAM

Supervision SOC & SIEM

Ne laissez plus les hackers opérer dans l'ombre. Notre Centre Opérationnel de Sécurité (SOC) collecte, analyse et corrèle vos journaux (logs) en temps réel pour neutraliser les cyberattaques en quelques minutes, de jour comme de nuit.

Un radar militaire pointé sur votre réseau

📡

1. Collecte (SIEM)

Nous aspirons les logs de vos pare-feux, serveurs, EDR et M365 dans un puits de données centralisé hautement sécurisé.

🧠

2. Détection & IA

Nos règles de corrélation repèrent les comportements anormaux (ex: une connexion VPN en Russie suivie d'un accès au serveur de fichiers).

3. Réponse (SecOps)

Dès qu'une alerte est confirmée, nos analystes isolent la machine infectée et bloquent le compte utilisateur piraté.

Nos Offres de Détection & Réponse

Onboarding (Build)

1 800€ Setup Initial (Dès)
  • Déploiement du SIEMInstallation de l'outil de collecte (Elastic, Wazuh, Sentinel).
  • Branchement des sourcesIngestion des logs critiques (Active Directory, EDR, Firewall).
  • Règles sur-mesure (Use Cases)Création de détections adaptées à votre métier.
  • Phase de Tuning (1 mois)Élimination des "faux positifs" pour rendre le radar silencieux et précis.
  • Supervision humaine (Run)
Construire le Radar

SOC Essentiel (8x5)

650€ / mois (Dès)
  • Surveillance Heures OuvréesNos analystes surveillent vos écrans du lundi au vendredi, de 8h à 18h.
  • Tri des alertes (Niveau 1 & 2)Analyse des événements suspects levés par l'EDR et le SIEM.
  • Réponse basiqueIsolement réseau des postes infectés.
  • Rapport mensuelBilan des attaques bloquées.
  • Surveillance nocturne et week-end
  • Threat Hunting pro-actif
Surveiller mes journées

SOC Avancé (24/7)

1 500€ / mois (Dès)
  • Protection Continue 24h/24Car les ransomwares frappent généralement le vendredi à 3h du matin.
  • Corrélation XDR globaleCroisement des logs Cloud (M365) + Réseau + Postes.
  • Threat HuntingRecherche active de menaces cachées et de backdoors dormantes.
  • Automatisation (SOAR)Exécution de Playbooks pour une réaction en quelques secondes.
  • Gestion des vulnérabilitésAlerte immédiate en cas de faille Zero-Day touchant votre SI.
Protection Maximale

Retainer IR

350€ / mois (Garantie SLA)
  • Incident Response (DFIR)L'assurance d'avoir une équipe d'urgence sous le coude.
  • Garantie de prise en charge (SLA)Intervention d'un expert en forensique en moins de 2 heures.
  • Assistance à la gestion de crisePilotage technique de la crise cyber et confinement avancé.
  • Ingénierie inverse (Malware)Analyse en laboratoire du ransomware pour comprendre son fonctionnement.
  • Négociation & TraçageAide à la décision (Cryptomonnaies, Dark Web).
Garantir mon secours