01 ·
Elastic SIEM/XDR · données ouvertes
SIEM + XDR + Endpoint + Cloud Security dans une seule plateforme. ESQL, EQL, KQL pour toute détection. Tarification basée sur les ressources, sans limites EPS. Jobs ML de détection ouverts.
MDR sur Elastic Security : SIEM/XDR ouvert avec détection ESQL personnalisée.
Le SOC européen Fortgale 24·7·365 sur la console Kibana. Règles de détection ESQL/EQL personnalisées sur les TTP européens, ~11 min de confinement médian, réponse via Elastic Defend et intégrations.
Fortgale × Elastic
MDR · live
Capteur Elastic actifTélémétrie endpoint · cloud · identité
Elastic SOC européen 24·7·365Analystes L2/L3 · échange direct
Fortgale IA multidomaine tier-zeroBruit réduit de 94%
Fortgale Réponse native ElasticIsolation host médiane ~8 s
Live Intelligence propriétaire34 000+ IoC par semaine · acteurs européens
Fortgale MDR actif — Elastic + SOC Fortgale en ligne
Conformité
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ACN
Partenariat technologique
Elastic Security
MITRE ATT&CK aligned
OpenCTI
Pourquoi Fortgale + Elastic
La plateforme SIEM/XDR ouverte, gouvernée avec une CTI propriétaire.
Elastic Security est le SIEM/XDR ouvert le plus flexible du marché : modèle data-first, recherche multi-pétaoctets native, sans limites EPS. Fortgale l'opère avec des analystes européens qui développent des règles de détection ESQL personnalisées sur les TTP européens.
02 ·
SOC européen 24·7·365
Les analystes L2/L3 développent des règles ESQL/EQL personnalisées tunées sur les TTP européens. Triage < 15 min sur les alertes Elastic. Threat hunting sur le data lake ouvert avec CTI propriétaire.
03 ·
Réponse native + IR
Confinement via Elastic Defend (isolation d'hôte, kill de processus) + intégrations (firewall, AD, EDR tiers). Escalade directe vers l'IR Fortgale. Accompagnement complet à la notification CSIRT national NIS2.
Comment ça marche · architecture
Quatre blocs, un cycle MDR sur Elastic.
De l'ingestion via Elastic Agent à la réponse Defend — le tout gouverné par Fortgale avec des analystes européens et une CTI propriétaire sur les marchés européens.
01 ·
01 · Ingestion
Elastic Agent + Fleet actifs
Cluster Elastic Cloud ou on-prem avec Elastic Agent + Fleet sur les endpoints, cloud, intégrations tierces. Data lake ouvert, sans limites d'ingestion.
02 ·
02 · Tier-zero
Détection ESQL personnalisée + ML
Règles prédéfinies + règles ESQL/EQL personnalisées tunées par Fortgale sur les TTP des acteurs européens. Jobs ML pour les anomalies comportementales. Faux positifs réduits de 94 %.
03 ·
03 · Analystes
Nos L2/L3 sur Kibana
SOC européen spécialisé sur Elastic. Triage sur les alertes, hunting via Elastic Search/ESQL, attribution à un acteur. Décisions dans votre langue métier.
04 ·
04 · Réponse
Defend + cross-outils
Confinement via Elastic Defend (isolation d'hôte, kill de processus) + playbooks cross-outils. Escalade directe vers l'IR Fortgale pour les incidents critiques.
Proof · métriques du service
Quatre chiffres qui soutiennent le MDR sur Elastic.
Métriques mesurées sur la télémétrie réelle de nos clients — Q1 2026, mises à jour trimestriellement.
~11 min
Confinement médian
depuis alerte Elastic confirmée
depuis alerte Elastic confirmée
94 %
Bruit réduit
par ESQL + détection ML
par ESQL + détection ML
Ouvert
Propriété du data lake
sans limites d'ingestion
sans limites d'ingestion
12 jours
Onboarding complet
Elastic Security + Fleet
Elastic Security + Fleet
Ce que comprend le service
MDR sur Elastic, en détail.
Chaque composant conçu pour exploiter la flexibilité d'Elastic Security avec la gouvernance du SOC européen et une CTI propriétaire.
01
Elastic Security managé
Licence Elastic Cloud ou on-prem (ou instance existante). Cluster, Fleet, intégrations, règles de détection gérés par Fortgale. Tuning continu.
02
Détection ESQL/EQL personnalisée
Règles ESQL/EQL mappées MITRE ATT&CK, tunées sur les TTP des acteurs européens. Jobs ML pour les anomalies comportementales. Nouvelles règles déployées mensuellement.
03
CTI propriétaire dans Elastic
34 000+ IoC par semaine depuis Fortgale OpenCTI importés automatiquement dans Elastic Threat Intelligence. Règles de correspondance d'indicateurs pour la détection native.
04
Réponse Elastic Defend
Confinement via Elastic Defend : isolation d'hôte, kill de processus, protection comportementale contre le ransomware. Playbooks cross-outils pour le verrouillage AD, le blocage firewall, l'EDR tiers.
05
Reporting & gouvernance
Rapports exécutifs avec MTTD, MTTR, volume d'alertes, tendance des risques. Tableaux de bord Kibana personnalisés. Documentation d'audit NIS2/ISO 27001/RGPD.
06
Threat hunting sur Elastic
Hunting mensuel sur le data lake Elastic avec CTI propriétaire + règles Sigma. Focus sur le mouvement latéral silencieux, la persistance, le data staging non couverts par les détections automatiques.
Pour qui · deux angles
Le même MDR sur Elastic, deux angles.
Le CISO décide du risque. Le responsable IT décide du runbook. MDR Fortgale produit des preuves pour les deux.
Pour le CISO
Un runbook nominatif par acteur, sur stack Elastic.
Chaque mois le CISO reçoit le profil des 3 acteurs les plus probables contre son secteur, avec le runbook MDR Fortgale déjà mappé sur la télémétrie Elastic Security.
- Threat briefing mensuelActeurs, TTPs observées, campagnes en cours sur votre secteur.
- Runbook sur ElasticPlaybooks vivants mappés MITRE, exécutables sur la console Elastic Security.
- Reporting board-readyRisque · impact · décision. Pas de technologie en slides.
Pour le responsable IT
Zéro handover traducteur. Analystes européens sur votre console Elastic.
Quand l'alerte Elastic est réelle, le temps de décision est le temps de confinement. Nos analystes L2/L3 connaissent la console Elastic Security et ont autorité de décision.
- Confinement médian ~11 minDe l'alerte confirmée à la remédiation en production.
- Réponse native ElasticKill de processus, isolation host, network containment via API Elastic Security.
- Intégration end-to-endTélémétrie Elastic ingérée dans notre data fabric multidomaine.
FAQ · questions fréquentes
Tout savoir avant de parler avec nos analystes.
Qu'est-ce que le service MDR sur Elastic Security ?
Il combine Elastic Security (SIEM + XDR + Endpoint) avec le SOC européen Fortgale 24·7·365. Les analystes L2/L3 surveillent la console Kibana, développent des règles de détection ESQL/EQL personnalisées, appliquent des runbooks mappés MITRE et déclenchent la réponse via Elastic Defend et les intégrations.
Quels avantages Elastic offre-t-il par rapport aux SIEM traditionnels ?
Elastic a un modèle data-first : sans limites d'ingestion (tarification basée sur les ressources, pas l'EPS), recherche multi-pétaoctets native, capacité à développer des règles de détection en ESQL/EQL/KQL sur n'importe quel schéma. Idéal pour ceux qui souhaitent flexibilité et propriété du data lake sécurité.
Dois-je déjà avoir Elastic ?
Non. Fortgale gère le cycle complet : licence Elastic Cloud ou on-prem, déploiement du cluster, intégrations Fleet, développement des règles de détection, tuning. Disponible sur instance existante ou dans le cadre du service.
Le service est-il conforme NIS2 ?
Oui. Nous supportons les exigences de transposition NIS2 : monitoring continu, collecte d'IoC pour la notification CSIRT national sous 24 heures, documentation technique pour les notifications à 72 heures. La rétention configurable d'Elastic supporte les exigences NIS2 de conservation des logs.
Elastic couvre-t-il aussi l'endpoint et le cloud ?
Oui. Elastic Security inclut : SIEM (corrélation de logs), XDR (analytique cross-domaine), Endpoint Security (agent Elastic Defend), Cloud Security Posture, Container Workload Protection. Le service MDR Fortgale couvre tous ces domaines.
Parler avec le centre de défense
Un rendez-vous. Un NDA. Un runbook réel sur Elastic.
Nous vous apportons le Report sur votre secteur avec les acteurs les plus probables et un runbook MDR concret sur votre console Elastic Security.