SOC

Ce qu’est vraiment un SOC

Un SOC n’est pas un logiciel ni un dashboard : c’est d’abord une équipe humaine organisée pour absorber l’activité cyber 24/7. Outils (SIEM, EDR, XDR, SOAR) et processus (run-books, escalades, threat hunting) viennent ensuite.

SOC interne vs externalisé vs hybride

• Interne : équipe en propre. Coût élevé, contrôle total, difficile à monter en moins de 12-18 mois.
• Externalisé (MSSP/MDR) : sous-traitance à un prestataire. Démarrage rapide, parfois moins de proximité.
• Hybride : votre équipe + un partenaire qui couvre nuits/week-ends ou apporte la technologie.

3×8 — qu’est-ce que ça veut dire

Un SOC en 3×8 désigne trois rotations de 8 heures qui couvrent 24h sans rupture : par exemple 06:00→14:00, 14:00→22:00, 22:00→06:00. C’est la seule façon d’avoir des humains présents à 3h du matin un dimanche, pas un astreinte au téléphone.

Le SOC Hexceos

Notre SOC est opéré en 3×8 par trois équipes internalisées, basées en France et au Québec. MTTR moyen 2025 : 11 minutes (voir MTTR). Voir services SOC 24/7.