Le SOC européen Fortgale 24·7·365 sur la console Falcon. 180+ adversaires profilés contre les marchés européens, ~11 min de confinement médian, réponse active via Falcon RTR.
CrowdStrike Falcon est la plateforme EDR/XDR #1 dans le Gartner Magic Quadrant 2026. Fortgale l'opère avec un SOC européen qui connaît NIS2 et profile quotidiennement les acteurs ciblant les marchés européens.
Un seul capteur léger pour les endpoints, les workloads cloud, les identités. IOA alimentées par l'IA, requêtes en 5 secondes sur 90 jours de télémétrie, isolation d'endpoint en temps réel. Gartner Customers' Choice 2026 avec 98% de recommandations.
Analystes L2/L3 avec expérience en réponse aux incidents sur LockBit, BlackCat, Cl0p, Akira, Play. Triage < 15 min sur les alertes Falcon. Threat hunting proactif mensuel. 34 000+ IoC par semaine sur les marchés européens.
Confinement automatique : isolation d'endpoint, kill de processus, collecte forensique à distance via Real Time Response. Pour les incidents critiques : escalade immédiate vers l'équipe IR Fortgale. Accompagnement complet à la notification CSIRT national NIS2.
De l'ingestion de la télémétrie Falcon au confinement RTR — le tout sous un seul point de contact européen. Pas de traduction entre vendors, pas de zones grises.
Déploiement en minutes par endpoint. Télémétrie endpoint · cloud · identité ingérée dans le cloud Falcon et dupliquée dans notre data fabric pour la corrélation multi-domaine.
Détection alimentée par l'IA contre les TTP de 180+ acteurs profilés par Fortgale CTI. Bruit réduit de 94 %, seules les vraies alertes atteignent le tier-zero.
SOC européen avec mandat de décision. Triage, investigation, attribution à un acteur. La personne qui répond parle votre langue métier — fuseau horaire et réglementation inclus.
Isolation d'hôte médiane ~8 secondes, confinement médian ~11 min. Réponse native Falcon, escalade directe vers l'équipe IR Fortgale pour les incidents critiques.
Métriques mesurées sur la télémétrie réelle de nos clients — Q1 2026, mises à jour trimestriellement.
Chaque composant du service MDR est conçu pour assurer une protection opérationnelle continue, de la télémétrie endpoint à la notification NIS2.
Licence Falcon incluse (ou intégration sur l'instance existante). Capteur unique pour endpoint, workload cloud, identité. Configuration des politiques, tuning de détection, maintenance continue gérés par Fortgale.
Sessions de hunting mensuelles menées par les analystes Fortgale sur la télémétrie Falcon. Mouvement latéral silencieux, persistance, data staging non capturés par les détections automatiques.
Flux IoC depuis Fortgale OpenCTI (34 000+ indicateurs par semaine) intégré directement dans Falcon Custom IOA. Focus sur les gangs ransomware, kits de phishing, BEC et acteurs actifs contre l'Europe.
Confinement automatique : isolation d'endpoint, kill de processus, confinement réseau. Escalade directe vers l'équipe IR Fortgale pour les incidents critiques. Gestion complète du cycle NIS2.
Rapports exécutifs mensuels avec MTTD, MTTR, volume d'alertes, tendance des incidents. Rapports techniques pour chaque incident. Documentation d'audit NIS2, ISO 27001, RGPD. Tableau de bord en temps réel sur portail dédié.
Falcon Spotlight intégré : visibilité en temps réel sur chaque vulnérabilité d'endpoint sans scans supplémentaires. Priorisation sur les CVE activement exploités dans la nature. Rapport mensuel avec SLA de patching.
Le CISO décide du risque. Le responsable IT décide du runbook. MDR Fortgale produit des preuves pour les deux.
Chaque mois le CISO reçoit le profil des 3 acteurs les plus probables contre son secteur, avec le runbook MDR Fortgale déjà mappé sur la télémétrie CrowdStrike Falcon.
Quand l'alerte CrowdStrike est réelle, le temps de décision est le temps de confinement. Nos analystes L2/L3 connaissent la console CrowdStrike Falcon et ont autorité de décision.
Il combine la plateforme EDR/XDR CrowdStrike Falcon avec le SOC européen Fortgale 24·7·365. Les analystes L2/L3 surveillent la console Falcon, appliquent des runbooks propriétaires mappés MITRE ATT&CK et déclenchent la réponse native Falcon RTR (isolation d'hôte, kill de processus, collecte forensique à distance).
Non. Fortgale gère le cycle complet : licence, déploiement des capteurs, intégration SIEM, tuning de détection. Si vous avez déjà Falcon, nous intégrons le SOC sur votre instance existante. Sinon, nous fournissons la plateforme dans le cadre du service MDR sans achats séparés.
Le capteur Falcon se déploie en minutes par endpoint. L'onboarding MDR complet — configuration des politiques, intégration SIEM, tuning de détection, activation du monitoring 24·7·365 — s'achève en 5-10 jours ouvrés.
Oui. Nous supportons les exigences de transposition NIS2 : monitoring continu, collecte d'IoC pour la notification CSIRT national sous 24 heures, documentation technique pour les notifications à 72 heures et rapport final à 30 jours, reporting d'audit périodique.
Oui. Falcon est une plateforme unifiée : endpoint (Windows, macOS, Linux), workloads cloud (AWS, Azure, GCP), conteneurs, identité (Falcon Identity Threat Detection) et mobile. Le service MDR Fortgale s'étend à tous ces domaines avec un seul capteur et une console unifiée.
Nous vous apportons le Report sur votre secteur avec les acteurs les plus probables et un runbook MDR concret sur votre console CrowdStrike Falcon.
Aucune séquence de nurturing, aucune réponse automatique. Un de nos analystes vous rappelle sous un jour ouvré.
Le Report complet (executive summary · IoC opérationnels · runbook technique) est confidentiel. Envoyez-nous deux informations et un de nos analystes vous recontacte avec l'accès et un bref briefing technique.
Réponse en 30 minutes, confinement en 1 à 4 heures. Même si vous n'êtes pas client Fortgale.
