Aller au contenu
FRENFR-CAEN-CA
Contact
Service

SOC managé 24/7 — équipe humaine en 3×8, internalisée

Un SOC qui décroche, qualifie, contient — par des humains qui vous connaissent, jour et nuit.

01 · Pilier

Trois équipes humaines en 3×8

Aucune surveillance par script. Six à huit ingénieurs sécurité par équipe, salariés Hexceos, qui se relaient en 3×8 pour couvrir 24/7. Pas de période de creux, pas de "premier niveau" externalisé.

02 · Pilier

Internalisé, basé en France

Aucune sous-traitance, aucun offshore. Les ingénieurs qui qualifient vos alertes à 3 h du matin sont les mêmes qui vous accompagnent au CODIR. Tous habilités SECRET et formés ANSSI.

03 · Pilier

Pile technologique propriétaire

Hexceos Sentinel (EDR/XDR), SIEM intégré, plateforme SOAR maison. Toute la télémétrie reste dans notre datacenter français. Aucun envoi de données hors UE.

04 · Pilier

Threat hunting proactif

Recherche proactive de menaces sur 90 jours de télémétrie historisée (1 an sur demande). Hunting queries pré-écrites pour les TTPs courants, contributions communautaires MITRE ATT&CK.

05 · Pilier

Cellule de crise et CSIRT

Activation en moins d'une heure, 24/7. Forensic, contention, reconstruction, communication réglementaire CNIL, ANSSI, autorités sectorielles.

Un SOC humain, pas une console

La plupart des “SOC managés” du marché sont en réalité des consoles de SIEM hébergées et une astreinte par téléphone. Le nôtre est une organisation humaine : 18 à 24 ingénieurs, internalisés, en France, salariés Hexceos, qui se relaient en 3×8 pour couvrir vos alertes sans interruption.

C’est plus cher à opérer. C’est aussi ce qui nous permet d’afficher un MTTR moyen de 11 minutes sur 187 incidents qualifiés en 2025.

Périmètre couvert

  • Détection — EDR/XDR (Hexceos Sentinel ou votre stack actuelle), SIEM, télémétrie cloud, identité, réseau.
  • Qualification — humaine, sur la totalité des alertes critiques.
  • Réponse — automatisée pour la contention (isolation endpoint, désactivation compte), humaine pour la décision stratégique.
  • Threat hunting — 90 jours de télémétrie minimum, 1 an sur demande.
  • Cellule de crise — activable en moins d’une heure, 24/7.

Engagements de service

  • 18 à 24 ingénieurs sécurité internalisés.
  • 3×8 sans interruption, basés en France.
  • MTTR moyen 11 minutes (mesuré 2025).
  • Habilitation SECRET pour les missions concernées.
  • Données de télémétrie hébergées dans notre datacenter souverain.
FAQ

Les questions
qu'on nous pose.

Pourquoi un SOC en 3×8 plutôt qu'un SOC suivi-soleil ?
Le "follow-the-sun" externalise la surveillance vers des équipes différentes selon le fuseau horaire — donc des compétences, langues et contextes hétérogènes. Notre 3×8 garde la même équipe française, avec la même connaissance de votre SI, 24 heures sur 24. C'est plus cher à opérer, mais c'est ce qui sépare un MTTR de 11 minutes d'un MTTR d'une heure.
Quel MTTR vous engagez-vous à respecter ?
MTTR moyen mesuré en 2025 — 11 minutes sur 187 incidents qualifiés. Nos engagements contractuels dépendent du périmètre, mais nous targuons un MTTR contractuel sous 30 minutes pour les incidents critiques, 24/7.
Acceptez-vous d'opérer sur la télémétrie d'un autre EDR ?
Oui. Notre SOC est capable d'opérer sur la télémétrie de CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, Sophos, etc. Hexceos Sentinel reste notre référence, mais nous adaptons le SOC à votre stack existante quand le remplacement n'est pas pertinent.
Comment vos alertes parviennent-elles à mes équipes ?
Trois canaux par défaut — ticket dans votre ITSM (Jira, ServiceNow, Zendesk), notification Slack/Teams pour la criticité élevée, et appel téléphonique pour les incidents critiques. Personnalisable au contrat.
Parlons-en

30 minutes,
sans engagement.

Un ingénieur senior, votre situation telle qu'elle est, des réponses concrètes.

Demander un appel Audit gratuit