Pôle d'expertise
SOC & MDR externalisé : détecter tôt, répondre vite
SOC / MDR · 01
SOC externalisé, MSSP, MDR : de quoi parle-t-on ?
Un SOC (Security Operations Center) est l'équipe et l'outillage qui surveillent votre système d'information pour détecter les attaques et y répondre. L'exploiter en interne suppose un SIEM, des analystes de garde jour et nuit et une ingénierie de détection permanente. Le SOC externalisé confie tout ou partie de cette fonction à un prestataire, souvent appelé MSSP (Managed Security Services Provider).
Le MDR (Managed Detection and Response) va plus loin qu'une simple supervision : il combine une technologie de détection (EDR ou XDR), du threat hunting proactif et une capacité de réponse aux incidents. L'objectif n'est pas seulement de lever des alertes, mais de contenir la menace avant qu'elle ne se propage.
SOC / MDR · 02
EDR, MDR, SOC : ne pas confondre les trois
Ces trois termes sont souvent employés l'un pour l'autre alors qu'ils désignent des choses distinctes. Les confondre conduit à sur-acheter ou à croire couverte une fonction qui ne l'est pas.
SOC / MDR · 03
Notre modèle de détection et réponse managées
AOCSI opère la détection et la réponse managées 24/7 en s'appuyant sur des plateformes de détection éprouvées et un réseau de partenaires technologiques et opérationnels. Nous n'exploitons pas un centre d'opérations physique en propre : nous pilotons le service, industrialisons les règles de détection, qualifions les alertes, menons le threat hunting et coordonnons la réponse avec vos équipes.
Ce que vous gagnez à externaliser, c'est la couverture continue et l'expertise, sans les coûts fixes d'un SOC interne. Nos analystes seniors alignent la détection sur le référentiel MITRE ATT&CK, priorisent selon l'impact métier et vous restituent des alertes exploitables plutôt qu'un flux de bruit. Le Collectif AOCSI mobilise les compétences pertinentes selon votre contexte et l'Indice AOCSI objective la couverture réellement obtenue.
SOC / MDR · 04
Ce que couvre notre offre SOC & MDR
L'offre se décline en briques mobilisables séparément ou en combinaison, selon votre maturité et votre exposition. Vous pouvez démarrer par l'EDR managé et étendre progressivement vers un SOC managé complet.
SOC / MDR · 05
Pourquoi externaliser plutôt que monter un SOC interne
Un SOC interne suppose un investissement lourd et pérenne : licence SIEM, ingénierie de détection, et surtout des analystes recrutés et retenus dans un marché en tension, disponibles jour et nuit, week-ends compris. Pour la majorité des ETI et des PME, ce modèle n'est ni finançable ni tenable.
L'externalisation mutualise cet effort. Vous obtenez une détection outillée et une réponse opérée dès les premiers jours, un délai de détection et de réaction réduit, et une expertise senior que vous n'auriez pas pu constituer seul. La réponse s'articule naturellement avec nos prestations de réponse à incident et de RSSI externalisé.
SOC / MDR · 06
Combien coûte un SOC / MDR externalisé ?
AOCSI publie ses tarifs. Le MDR et le SOC managé se facturent au forfait mensuel, dimensionné selon le nombre d'actifs supervisés (postes, serveurs, locataires cloud) et le périmètre de sources corrélées. Aucune revente de licence, aucune marge cachée sur l'outillage : vous payez le service et l'expertise, pas un intermédiaire.
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Notre expertise en détail
Chaque facette de ce pôle fait l'objet d'une prestation dédiée, menée par des experts seniors.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
Quelle différence entre EDR, MDR et SOC ?
L'EDR (ou XDR) est la technologie de détection installée sur vos machines. Le MDR est le service qui l'exploite : des analystes qualifient les alertes, chassent les menaces et déclenchent la réponse. Le SOC managé couvre plus large, en corrélant plusieurs sources via un SIEM. On peut avoir un EDR sans MDR, mais un outil sans équipe pour l'exploiter ne protège pas hors heures ouvrées.
AOCSI exploite-t-il son propre SOC 24/7 en interne ?
Nous opérons la détection et la réponse managées 24/7 en nous appuyant sur des plateformes de détection et des partenaires technologiques et opérationnels, sans revendiquer un centre d'opérations physique exploité en propre. AOCSI pilote le service, l'ingénierie de détection, la qualification des alertes et la coordination de la réponse. Ce modèle nous permet d'engager notre expertise senior là où elle a le plus de valeur.
Faut-il déjà disposer d'un EDR ou d'un SIEM ?
Non. Si vous n'êtes pas équipé, nous déployons l'EDR ou le XDR et configurons la collecte. Si vous l'êtes déjà, nous supervisons l'existant pour éviter de payer deux fois. Dans les deux cas, nous ne revendons pas de licence : l'outillage reste sous votre contrat ou clairement facturé au prix éditeur.
Nos données restent-elles en France ?
L'hébergement et la localisation des journaux sont un critère de choix que nous cadrons avec vous en amont, selon vos obligations (souveraineté, RGPD, secteur réglementé). Nous sélectionnons les plateformes et partenaires en conséquence et documentons où transitent et résident vos données.
Le MDR remplace-t-il notre équipe informatique ?
Non, il l'augmente. Le MDR prend en charge la détection et la réponse de premier niveau 24/7 ; vos équipes gardent la main sur les décisions et la remédiation, appuyées par nos analystes. Nous définissons ensemble les actions que le service peut déclencher seul, comme l'isolation d'un poste compromis.