Pour renforcer votre posture sécurité au quotidien, nous proposons une assistance et un tutorat à la demande en cybersécurité orientée Blue Team. Nos consultants vous accompagnent sur la détection, l’analyse et la réponse aux incidents, le durcissement des postes/serveurs, la configuration sécurisée M365/Entra ID, la supervision Wazuh et l’amélioration continue des contrôles.
Le service fonctionne par tickets de 30 minutes en horaires ouvrés en France. Vous achetez un volume de tickets (5, 20, 40 ou 100) à tarif dégressif, puis vous sollicitez nos équipes pour une question, un dépannage, une revue de configuration, un mini-atelier guidé ou une assistance à l’investigation (partage d’écran, co-édition). La confidentialité est garantie : accès temporaires tracés et révoqués, journalisation des actions, recommandations conformité RGPD.
Descriptif | ||||
|---|---|---|---|---|
Light | Standard | Medium | Large | |
| Tarif | 750 euros HT | 1500 euros HT | 2500 euros HT | 6000 euros HT |
| Nombre de tickets | 5 | 20 | 40 | 100 |
| Communication | mail uniquement | mail + visio | mail + visio | mail + visio |
| Horaires d’intervention | 9h–19h | 9h–19h | 9h–19h | 9h–19h |
Microsoft 365 / Entra ID (Azure AD) | ||||
| Vérifications sécurité (MFA, CA, rôles, journaux) | Oui | Oui | Oui | Oui |
| Microsoft Defender (politiques, alertes, durcissement) | Non | Oui | Oui | Oui |
| Exchange/SharePoint/OneDrive : liens, DLP de base, partages | Non | Oui | Oui | Oui |
EDR & Supervision | ||||
| EDR (Microsoft Defender, CrowdStrike, etc.) – triage d’alertes | Non | Oui | Oui | Oui |
| Wazuh/OSSEC (agents, règles, détection, corrélation simple) | Non | Oui | Oui | Oui |
| Dashboards & journaux (WinEvent, Sysmon, Syslog, O365) | Oui | Oui | Oui | Oui |
Durcissement & Conformité | ||||
| Hardening Windows/Linux (baselines CIS, GPO, services) | Oui | Oui | Oui | Oui |
| Gestion identités & accès (principes du moindre privilège) | Oui | Oui | Oui | Oui |
| Politiques sécurité & journaux (conformité RGPD, traces) | Non | Oui | Oui | Oui |
Réponse à incident (L1/L2) | ||||
| Triage, confinement, éradication guidée, premiers gestes | Non | Oui | Oui | Oui |
| Collecte éléments (journaux, artefacts) & compte rendu | Non | Oui | Oui | Oui |
| Exercices « table-top » & playbooks opérationnels | Non | Non | Oui | Oui |
Vulnérabilités & Sauvegardes | ||||
| Scans de base, priorisation & remédiations guidées | Non | Oui | Oui | Oui |
| Stratégie sauvegardes (3-2-1), tests de restauration | Oui | Oui | Oui | Oui |
Sensibilisation & bonnes pratiques | ||||
| Campagnes de sensibilisation & anti-phishing (conseils) | Oui | Oui | Oui | Oui |
| Guides opérationnels (check-lists, durcissement, journaux) | Non | Oui | Oui | Oui |
| Délai minimum de traitement | 72h | 72h | 48h | 48h |
| Délai maximum de traitement | 120h | 120h | 96h | 96h |
Un ticket de maintenance équivaut à 30 minutes d’intervention. Les tickets sont valables un an ; vous pouvez en reporter 50 % l’année suivante. Certaines demandes peuvent nécessiter un temps d’analyse préalable (lecture de journaux, mise en place d’accès, cadrage) afin d’apporter des recommandations pertinentes.