ISO-SECURE SOC managé
Connexion Démarrer

Produit

Votre SOC managé, sans équipe interne.

Détection des menaces, surveillance des endpoints et conformité réglementaire en abonnement mensuel fixe. Basé sur Wazuh, plateforme open-source éprouvée, déployée sur VPC AWS dédié par client.

Ce qui est surveillé.

Détection des intrusions

Corrélation temps réel des logs système, réseau et application. Brute force SSH/RDP, mouvements latéraux, élévation de privilèges détectés en quelques secondes.

Intégrité des fichiers (FIM)

Surveillance des modifications sur fichiers critiques : binaires système, fichiers de configuration, répertoires web. Alerte sur tout changement non autorisé.

Audit configuration (SCA CIS)

Score de conformité CIS Benchmark sur chaque endpoint Linux et Windows. Identification proactive des failles avant exploitation.

Détection de vulnérabilités

Inventaire automatique des paquets installés, corrélation avec CVE publiées, priorisation par score CVSS et exposition réseau.

Rapport mensuel PDF

Livré le 1er du mois : top alertes, score SCA, vulnérabilités ouvertes, mapping conformité. Conçu pour RSSI et direction.

Infrastructure dédiée

VPC AWS privé par client en région Paris. Données jamais mutualisées. Accès opérateur via SSM uniquement, logs CloudTrail complets.

Comment ça fonctionne.

Trois composants techniques, transparents pour vous.

1. Manager Wazuh dédié sur AWS

Pour chaque client, un réseau privé isolé en région Paris héberge votre manager Wazuh. Aucune mutualisation avec d'autres clients. 3000+ règles MITRE ATT&CK out-of-the-box, auxquelles s'ajoutent les règles sur-mesure selon votre tier. Mise en place automatique en moins de 30 minutes après souscription.

2. Installation des agents (à votre charge, mais documentée)

Une fois votre SOC en place, vous installez l'agent Wazuh sur chaque machine à surveiller (serveur, poste de travail, conteneur). Compatible Windows, Linux (RHEL, Debian, Ubuntu) et macOS. Un script d'installation et une documentation pas-à-pas sont accessibles depuis votre portail. Aucune ouverture de port entrant côté client : l'agent initie la connexion sortante chiffrée vers votre manager.

3. Portail client + rapports

Vous consultez l'état temps réel via portail web sécurisé. Le 1er du mois, un rapport PDF complet est livré : top alertes, score de conformité, vulnérabilités ouvertes, mapping référentiels.

  • 3000+ règles MITRE ATT&CK out-of-the-box maintenues à jour
  • Mapping automatique vers ISO 27001, CNDP, BAM, PCI-DSS selon tier
  • Mise en place automatique en moins de 30 minutes
  • Script d'installation agents + documentation fournis
  • Logs conservés 5 ans en mode immuable (preuves d'audit PCI/CNDP)

Surveillance 24/7 sans surcharge.

Secure veille. Iso vous prévient uniquement quand c'est nécessaire.

Iso Iso explique Secure Surveillance active — aucune anomalie

Prêt à démarrer ?

Mise en place sous 30 min. Aucun engagement.

Voir les tarifs → Parler à un humain
Secure Surveillance active — aucune anomalie