Aller au contenu
FRENFR-CAEN-CA
Contact
Service

Cybersécurité managée — SOC 24/7, EDR/XDR, audits offensifs

Une cybersécurité opérée comme un service — détection, qualification, réponse, conformité, sous la même équipe, 24/7.

01 · Pilier

SOC 24/7 humain et internalisé

Trois équipes en 3×8, salariées Hexceos, basées en France. Aucune sous-traitance, aucun offshore. La même équipe qui qualifie vos alertes à 3 h du matin vous accompagne au CODIR.

02 · Pilier

EDR/XDR Hexceos Sentinel

Notre moteur propriétaire collecte la télémétrie endpoints, cloud, identité et réseau. Détection comportementale alignée MITRE ATT&CK, réponse automatisée, threat hunting sur 90 jours minimum.

03 · Pilier

Audits offensifs et défensifs

Pentest applicatif, infrastructure et red team. Cartographie d'attaque continue, audits de configuration cloud (AWS, Azure, GCP), audits Active Directory et Microsoft 365.

04 · Pilier

Gestion d'incidents et CSIRT

Cellule de crise activable en moins d'une heure 24/7. Forensic, contention, reconstruction, communication réglementaire (CNIL, ANSSI, autorités sectorielles). MTTR moyen 2025, 11 minutes sur 187 incidents.

05 · Pilier

Conformité RGPD, ISO 27001, NIS2

De l'analyse d'écart à la certification — ISO 27001, ISO 27005, RGPD, HDS, NIS2, ANSSI. Un seul interlocuteur, des livrables industrialisés, des audits blancs avant audit officiel.

Cybersécurité — la posture par défaut, pas l’option

La cybersécurité n’est plus un produit qu’on achète ; c’est un service qu’on opère. Hexceos opère le vôtre : détection, qualification, réponse, conformité — sous la même équipe, 24 heures sur 24, sept jours sur sept, depuis nos datacenters français.

Notre SOC est en 3×8, humain, internalisé. Aucune alerte ne part en sous-traitance. Notre moteur EDR/XDR Hexceos Sentinel est développé en France par notre R&D et déployé chez plus de 100 clients.

Périmètre couvert

  • Endpoints & serveurs — Windows, macOS, Linux, ChromeOS. Antivirus, EDR, durcissement, gestion des correctifs.
  • Cloud — AWS, Azure, GCP. Audits CIS, supervision, conformité.
  • Identité — Microsoft Entra ID, Google Workspace, Okta, Active Directory. MFA, conditional access, surveillance des comptes à privilèges.
  • Réseau — pare-feux, IDS/IPS, ZTNA, supervision DNS.
  • Conformité — RGPD, ISO 27001, ISO 27005, NIS2, HDS, ANSSI, Loi 25 (Québec).

Engagements de service

  • SOC humain en 3×8, opéré depuis la France.
  • MTTR moyen 11 minutes (mesure 2025, 187 incidents).
  • Cellule de crise activable en moins d’une heure, 24/7.
  • Référents nommés au contrat, pas un pool de tickets anonyme.
  • Réversibilité totale en fin de contrat — vos données, vos configurations, votre télémétrie.
FAQ

Les questions
qu'on nous pose.

Qu'est-ce qu'un SOC managé 24/7 ?
Un Security Operations Center managé 24/7 surveille votre SI en continu, qualifie les alertes générées par votre télémétrie (EDR, SIEM, cloud, identité) et déclenche la réponse. Chez Hexceos, l'équipe est humaine, internalisée et opère en 3×8 depuis la France.
Quelle différence entre EDR et XDR ?
Un EDR (Endpoint Detection and Response) se concentre sur les postes et serveurs. Un XDR (Extended Detection and Response) étend cette logique au cloud, à l'identité, au réseau et aux e-mails — c'est une consolidation transverse. Hexceos Sentinel est un XDR depuis sa version 1.2.
Quel est votre engagement de délai d'intervention ?
MTTR moyen mesuré en 2025 — 11 minutes sur 187 incidents qualifiés. Pour la cellule de crise, l'activation se fait en moins d'une heure 24/7. Les engagements contractuels précis dépendent du périmètre de votre contrat.
Êtes-vous certifiés ISO 27001 et HDS ?
Oui. Hexceos est certifié ISO 27001 et ISO 27005 sur l'ensemble de son périmètre, hébergeur de données de santé (HDS) pour les missions concernées, et aligné avec les recommandations de l'ANSSI.
Parlons-en

30 minutes,
sans engagement.

Un ingénieur senior, votre situation telle qu'elle est, des réponses concrètes.

Demander un appel Audit gratuit