Skip to content
FR
En-tête-MDR En-tête-MDR En-tête-MDR-Mobile

Service géré de détection et de réponse pour les entreprises

Notre SOC suisse offre une détection complète des menaces et une réponse rapide pour protéger les actifs critiques de votre entreprise et votre réputation.

Organiser une réunion d'information

Service géré de détection et de réponse pour les entreprises

2778_MDR_royal

Qu'est-ce que le MDR ?

Le MDR (Managed Detection and Response) est utilisé pour détecter les menaces et y réagir afin de protéger votre entreprise. Le MDR est un service de cybersécurité fourni par un SOC ou un centre de cyberdéfense 24 heures sur 24 et 7 jours sur 7, qui associe les technologies à l'expertise humaine. La gestion fait référence au niveau d'externalisation auprès d'un fournisseur de services de sécurité.

Pourquoi avez-vous besoin de MDR ?

Parce que c'est votre réponse aux risques et aux menaces.
En 2025, le Swiss NCSC National Cyber Security Center a signalé près de 65 000 incidents, soit 178 par jour. Alors que le nombre d'attaques augmente, MDR vous aide à faire face aux cyber-risques de manière proactive. La détection et la réponse rapides aux menaces sont des éléments critiques. Nous y parvenons en surveillant votre infrastructure informatique et en combinant des outils modernes avec les connaissances de nos experts.

La valeur ajoutée du MDR

3035 3035
Le MDR réduit les cyberincidents grâce à une surveillance continue et à une détection rapide des menaces.
3035 3035
En réagissant plus rapidement, l'impact financier d'une attaque est minimisé et la continuité de vos activités est assurée.
3035 3035
En cas de pénurie de personnel, vous pouvez compter sur nos experts grâce à la solution entièrement gérée. Restez flexible en adaptant le niveau de service à vos ressources.
3035 3035
Rentable parce que vous n'avez pas besoin de financer vous-même un SOC interne pour protéger votre entreprise, et que les coûts annuels sont faciles à calculer.

Liens rapides

Anchor: nos-compétences

Boîte à outils suisse pour la détection et la réaction gérées

Avec tous nos services MDR (fournis par notre SOC suisse) , vous bénéficierez d'une boîte à outils pour la protection de base, une sélection éprouvée de fonctions pour assurer votre sécurité .En fonction de vos besoins, les fonctions peuvent être personnalisées si vous recherchez différentes options d'alerte ou différents paramètres de SLA.

Icône de la loupe symbolisant la détection des menaces

Détection des menaces

Des avantages immédiats dès le premier jour, sans solliciter les ressources de votre personnel interne. Nous réduisons votre exposition au risque et vous alertons rapidement.

Icône cahier et loupe symbolisant une analyse de vulnérabilité

Analyse de la vulnérabilité

Le balayage externe est inclus dans l'ensemble des services essentiels, offrant une priorisation basée sur le risque et une architecture évolutive.

Icône symbolisant l'assainissement montrant un cahier avec un panneau de signalisation

Remédiation

Entièrement automatisé par SOAR en tant que service, y compris l'isolation des hôtes et la réinitialisation de l'authentification à plusieurs facteurs.

Icône symbolisant le renseignement sur les menaces, représentant un cerveau et un bouclier.

Renseignements sur les menaces

Flux automatisés fournissant des données en temps réel pour des informations sur les menaces et les indicateurs de compromission.

Icône symbolisant le catalogue des cas d'utilisation

Catalogue de cas d'utilisation

Nous développons nos propres cas d'utilisation basés sur Splunk, Microsoft Sentinel et Elastic. Et nous savons comment ils fonctionnent de A à Z.

Icône symbolisant la surveillance des risques numériques montrant un carnet de notes et une loupe

Surveillance des risques numériques

La surveillance de votre empreinte et de votre présence sur le dark web, en libre-service, permettra d'identifier les fuites d'informations sur votre entreprise.

Icône symbolisant l'altération montrant une personne au téléphone

Soutien

Nos alertes incluent des recommandations de remédiation par nos ingénieurs suisses dédiés à chaque cas d'utilisation.

Icône symbolisant les sources de données de l'infrastructure informatique

Sources de données

Pour une meilleure transparence, nous utilisons différents collecteurs de données comme les fournisseurs d'identité, les EDR, les IDS, les pots de miel, etc.

Icône symbolisant des capteurs de sécurité pour la détection d'engins montrant

Nos capteurs de sécurité

Les capteurs offrent une visibilité à votre réseau. Une solution modulaire pour les IDS, la collecte de logs, les pots de miel et les analyses de vulnérabilité.

Icône symbolisant un bac à sable montrant un pot de miel

Honeypot Canaries Sandbox

Nous rendons l'approche d'un attaquant visible avant que des dommages réels ne se produisent. Sandbox est une fonctionnalité intégrée à notre portail client.

Icône représentant un rapport avec du texte et des figures

Rapports

Des rapports mensuels automatisés sont disponibles via le portail client. Un rapport annuel sur les renseignements sur les menaces peut être partagé avec vos parties prenantes.

2779_portail-client_royal

Portail clients

Notre portail client vous donne un accès individuel à tous les outils nécessaires tels que les alertes, les cas d'utilisation, la surveillance, les bacs à sable ou les rapports.

Nos services : Packages de détection et de réponse gérés pour différents besoins

Notre Centre de Cyberdéfense propose des packages prédéfinis pour un démarrage rapide du projet. Tous les forfaits comprennent la boîte à outils MDR.
Les exigences de sécurité varient d'une entreprise à l'autre en fonction

  • la taille de leur organisation

  • la disponibilité de personnel qualifié

  • le niveau de sécurité souhaité

  • de la conformité ou d'autres réglementations auxquelles elles doivent se conformer

Des services de détection et de réponse gérés pour des besoins différents
Anchor: mdr-packages

Nos forfaits MDR évoluent en fonction des besoins de votre entreprise

Si votre entreprise se développe ou si votre portée géographique s'étend, votre informatique deviendra plus complexe et vous devrez respecter encore plus de directives (GRC). Nos solutions MDR évoluent avec votre infrastructure informatique et s'adaptent facilement à vos nouveaux besoins.

MDR Essentiel (XDR)

Idéal pour les petites organisations avec 1 à 2 ETP de sécurité.

  • Entièrement géré par Swiss Post Cybersecurity.

  • Conçu pour une protection fondamentale de la cybersécurité.

  • Comprend la boîte à outils MDR complète.
  • Solution rentable pour les petits budgets.
  • Aucune compétence interne n'est requise. Vous bénéficiez de nos professionnels de la sécurité.

MDR avancé (SIEM)

Idéal pour les organisations de taille moyenne avec 3 à 5 ETP de sécurité.

  • Comprend toutes les fonctionnalités du MDR Essential.

  • Pour un plus grand nombre de défis et une infrastructure informatique plus complexe.

  • Sources de données, cas d'utilisation et playbooks supplémentaires.

  • Analyse des vulnérabilités internes incluse.

  • Réunions de pilotage, ateliers et crédits d'assistance supplémentaires.

  • Meilleur temps de réponse grâce aux conseils d'un expert.

MDR Premium (SIEM étendu)

Idéal pour les grandes organisations comptant plus de 6 ETP en matière de sécurité.

  • Co-géré par le client et notre équipe.

  • Comprend toutes les fonctionnalités de MDR Advanced.

  • Protection ultime pour une sécurité de niveau entreprise.

  • Accord de niveau de service amélioré pour une réponse rapide aux incidents.

  • Gestionnaire de la réussite du client dédié.

  • CSIRT 7x24 et support personnalisé.

Nos processus MDR - Comment fonctionne notre SOC

Nos services MDR sont fournis par notre SOC suisse basé à Aarau et Morges.

Processus MDR

Si vous êtes à la recherche d'une résilience ultime et d'une confiance dans votre posture de cybersécurité, nos packs MDR vous aideront à atteindre votre objectif. Nous offrons une protection complète, une défense contre les menaces même avancées et une réponse rapide.

casque-abstrait-illustration casque-abstrait-illustration

Prenez contact avec nous

Votre organisation est-elle exposée à des risques ?
Contactez-nous dès aujourd'hui pour protéger votre entreprise contre les cybermenaces.

Anchor: cdc-get-in-touch

Planifions ensemble les prochaines étapes

Prenez contact avec nous
Anchor: mdr-faq

FAQ

Vous trouverez ici les réponses aux questions fréquemment posées sur MDR Managed Detection & Response.
Quelles sont les technologies utilisées pour le MDR ?

MDR utilise un grand nombre de technologies différentes pour protéger votre infrastructure informatique comme IDS, SIEM, corrélation de logs, EDR/XDR mais aussi Vulnerability Scanning, Threat Intelligence et SOAR. Contactez-nous pour recevoir une liste complète.

Puis-je utiliser MDR sans avoir ma propre équipe de sécurité ?

Oui, c'est possible. Le MDR est disponible pour différents niveaux d'externalisation. En fonction de vos connaissances et de votre personnel, vous pouvez décider du niveau dont vous avez besoin et l'adapter au fil du temps.

  • Lagestion complète signifie que nous fournissons (presque) tout à votre organisation.

  • Lacogestion signifie que les tâches sont partagées entre votre entreprise et nos professionnels de la sécurité.

Quelle est la différence entre la MDR et la surveillance traditionnelle ?

  • La surveillance de la sécurité pure s'arrête normalement dès qu'une menace a été détectée et qu'une alerte a été créée.

  • Le MDR est beaucoup plus proactif et comprend des enquêtes et des experts humains qui prennent des mesures immédiates si nécessaire. Le MDR utilise des technologies modernes telles que l'IA pour atténuer la cyberattaque.

Quelles sont les plates-formes prises en charge ?

Nous pouvons collecter des logs à partir de presque n'importe quelle plateforme. Nos collecteurs peuvent lire les formats suivants, entre autres : syslog, fichiers plats, courriels, etc. Cela comprend, entre autres, les éléments suivants

  • Systèmes d'exploitation : Windows, Linux, Sun, ...
  • Dispositifs de sécurité : Pare-feu, proxies, solutions de sandboxing, IPS, ...
  • Solutions pour les points finaux : Antivirus, HIPS
  • Équipement de réseau : commutateurs, routeurs, ...
Où sont stockées nos données ?

Nos solutions - en particulier notre centre de cyberdéfense - sont entièrement développées, exploitées et fournies en Suisse, où les données sont stockées.

Autres solutions susceptibles de vous intéresser

Incident bell icon

Réaction immédiate

Vous avez besoin d'une réaction immédiate face à une cyberattaque ? Appelez-nous.
+41 21 519 05 01

Notre équipe de support est disponible du lundi au vendredi, de 8h00 à 18h00. Les clients disposant d'un SLA actif bénéficient d'un accès 24/7. 

Remarque : nous ne soutenons que les entreprises et les organisations. Les particuliers sont priés de contacter leur fournisseur d'accès ou les autorités locales.