Die Grundlagen des Sovereign SOC-Angebots
Der Dienst Sovereign SOC (Security Operations Center) ist ein Angebot zur Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle, das rund um die Uhr von Temple Cloud-Analysten betrieben wird.
Als Ergänzung zu unserem SIEM, Der Sovereign SOC stellt die technische Sammlung und Korrelation der Logs sicher. menschliche Fähigkeit unerlässlich für den gesamten Zyklus der Cyberverteidigung: Qualifizierung von Warnungen, Untersuchung, Empfehlungen für Abhilfemaßnahmen und Koordinierung der Reaktion auf Vorfälle.
Der gesamte Service basiert auf der Betriebserfahrung unserer Teams, die täglich die Cloud-Plattform Cloud Temple überwachen - eine SecNumCloud-qualifizierte Infrastruktur, die die sensibelsten Daten unserer öffentlichen und privaten Kunden beherbergt. Was wir für unsere Cloud betreiben, betreiben wir nun auch für Ihre Cloud.
Unsere Schritte zur Einhaltung der Vorschriften
Unser Sovereign SOC-Angebot stützt sich auf führende Qualifikationen und Zertifizierungen.
Wir streben die Qualifikationen PAMS im Jahr 2026 und PDIS im Jahr 2027 an.
24/7
Kontinuierliche Supervision
1h
SLA für Intervention
100%
Gehostet in Frankreich SecNumCloud
Die Vorteile des Sovereign SOC-Angebots von Cloud Temple
24/7-Erkennung, reduzierte MTTD
Ein Team von Analysten, das ständig mobilisiert wird, um Bedrohungen zu erkennen, zu qualifizieren und darauf zu reagieren. Drastische Reduzierung der durchschnittlichen Erkennungszeit (MTTD) und Reaktionszeit (MTTR).
Vom SIEM zum CERT, ohne Zwischenhändler
Cloud Temple betreibt die gesamte Kette: SecNumCloud-Infrastruktur, SIEM-Plattform, SOC-Team, Reaktionsfähigkeit. Keine Herstellerabhängigkeiten, kein Glied, das wir nicht kontrollieren.
Französisches Hosting, gesetzlich vorgeschriebene Rückverfolgbarkeit
Logs, Spuren, Warnungen und Untersuchungen werden in Frankreich auf unserer SecNumCloud-qualifizierten Cloud gehostet. Erfüllung der Anforderungen von NIS2, DORA, RGPD und HDS.
LLM + MITRE ATT&CK
Unsere Korrelationsmaschine stützt sich auf MITRE ATT&CK-Regeln und Anreicherung durch Künstliche Intelligenz, um Warnungen vorzuqualifizieren und die Arbeit der Analysten auf die echten Bedrohungen zu konzentrieren.
Keine Schwelleneffekte, vorhersehbares OPEX-Modell
Klare Abonnementbasis + Abrechnung nach Arbeitseinheiten (Volumen, Anwendungsfälle). Sie passen Ihren Umfang ohne abrupte Preissprünge an. Angezeigte öffentliche Preise, wie alle unsere Produkte.
Die Schlüsselfunktionen unseres Sovereign SOC
24/7-Überwachung
L1-, L2- und L3-Analystenteam, das ständig zur Überwachung und Reaktion mobilisiert wird.
Qualifizierung von Alerts
Sortierung, Qualifizierung und Untersuchung von Ereignissen, die vom SIEM gemeldet werden, mit fachlichem Kontext.
Reaktion auf Vorfälle
Koordinierung der Reaktion, Empfehlungen zum Einschluss, Begleitung der Sanierung.
Threat Intelligence
Aktive Bedrohungsüberwachung, Integration von IOC-Feeds und Korrelation mit Ihrem überwachten Perimeter.
Threat hunting
Proaktive Suche nach ruhenden Bedrohungen oder anormalem Verhalten, das von den Regeln nicht erkannt wird.
Benutzerdefinierte Use Cases
Anpassung der Erkennungsregeln an Ihr Geschäftsumfeld und Ihre spezifischen Anwendungsfälle.
Berichterstattung & Governance
Regelmäßige Tätigkeitsberichte, MTTD/MTTR-Indikatoren, wiederkehrende Lenkungsausschüsse.
Kundenportal in Echtzeit
Vollständiger Einblick in laufende Warnungen, Untersuchungen, Verlauf und Indikatoren.
Technische Spezifikationen
Unsere öffentlichen Tarife
Ein lineares Preismodell ohne Schwelleneffekte und ohne nachteilhafte Tranchen. Sie schließen ein SOC-Servicelevel ab, das die Tiefe des Fachwissens und die SLAs definiert, und zahlen dann nach Nutzung für die verbrauchten technischen Ressourcen (Volumen GB/Tag).
| Beschreibung | Einheit | Preis pro Einheit € ohne MwSt. | Engagement |
|---|---|---|---|
| SOC Core - Daten in Frankreich, MTTI 1h 24/7, vierteljährlicher Ausschuss | Monatsabo | 2100 € | 12 Monate |
| SOC Frankreich - Daten und Betrieb 100% in Frankreich, befähigte Analysten, MTTI 1h 24/7, vierteljährlicher Ausschuss | Monatsabo | 2900 € | 12 Monate |
| Premium-Option - kontinuierliches Threat Hunting, jährlicher Penetrationstest. Kumulierbar mit Core oder France | Monatsabo | 1350 € | 12 Monate |
| SOC Core - monatlicher Tarif, der auf der Grundlage des durchschnittlichen täglichen Volumens an aufgenommenen Logs berechnet wird *. | durchschnittliches Volumen GB / Tag | 28 € | 1 Monat |
| SOC Frankreich - monatlicher Tarif, der auf der Grundlage des durchschnittlichen täglichen Volumens an verschluckten Logs berechnet wird *. | durchschnittliches Volumen GB / Tag | 38 € | 1 Monat |
| Beschreibung | Einheit | Preis pro Einheit € ohne MwSt. | Engagement |
|---|---|---|---|
| Build SOC Core - Standardquellen und Erkennungsregeln, Marketplace-Bereitstellung, bis zu 30 Quellen | Projekt | 4500 € | pünktlich |
| Build SOC Deutschland - Quellen, Erkennungsregeln, Härtung, souveräner Einsatz | Projekt | 6500 € | pünktlich |
| Build option Premium - Zusätzliche Integrationen (red team baseline, erweiterte Playbooks) | Projekt | 3000 € | pünktlich |
| Beschreibung | Einheit | Preis pro Einheit € ohne MwSt. | Engagement |
|---|---|---|---|
| Benutzerdefinierte Erkennungsregel - Erstellung und monatliche Wartung | Anwendungsfall | 135 € | 1 Monat |
| Dark Web Monitoring - Überwachung von ID-Lecks | Domain | 200 € | 12 Monate |
| Kalte Lagerung - Verlängerung auf 1 Jahr (über die 90 warmen Tage hinaus einschließlich) | Go eingenommen | 0,15 € | 12 Monate |
| Kalte Lagerung - Verlängerung auf 7 Jahre (regulierte Sektoren) | Go eingenommen | 0,42 € | 36 Monate |
| Schwachstellen-Scan - 8 öffentliche IPs, Bericht geliefert | scan | 120 € | bei der Bestellung |
| Zusätzlicher SOC-Ausschuss | Sitzung | 950 € | bei der Bestellung |
| Beschreibung | Einheit | Preisgestaltung | Engagement |
|---|---|---|---|
| CERT PRIS - Incident Response Abonnement, beinhaltet 4 Tage digitale Untersuchung | jährlich | Nach Kostenvoranschlag | 12 Monate |
| Forensik / Digitale Ermittlung - Analyse nach einem Vorfall | Tag | Nach Kostenvoranschlag | pro Leistung |
| Red team / Purple team - Geschäftsjahr | Geschäftsjahr | Nach Kostenvoranschlag | pro Leistung |
| Audit der Sicherheitshaltung und Ausrichtung der Aufdeckungsstrategie | Leistung | Nach Kostenvoranschlag | pro Leistung |
| Migration von einem bestehenden SIEM - Wiederverwendung und Prüfung von Regeln | Projekt | Nach Kostenvoranschlag | pünktlich |
| SIEM-Engineering - Sammeln und Aufspüren von nicht standardmäßigen Quellen | Tag | Nach Kostenvoranschlag | pro Tag |
* Beispiele für Preisgestaltung
Szenario: Monatliches Abonnement 2100 € + durchschnittliches tägliches Volumen 10 GB
Berechnung: 28 € × 10 GB = 280 €, d. h. 2380 € / Monat
Szenario: Monatliches Abonnement 2900 € + durchschnittliches tägliches Volumen 10 GB
Berechnung: 38 € × 10 GB = 380 €, d. h. 3280 € / Monat
Ein Projekt für einen souveränen SOC oder zur Stärkung Ihrer Cyberverteidigung?
Möchten Sie Ihre Sicherheitsüberwachung auslagern, NIS2 und DORA einhalten oder von einem 24/7-Analystenteam auf einer souveränen Infrastruktur profitieren?
Unsere Experten begleiten Sie dabei, Ihren Überwachungsumfang zu umreißen, Ihre vorrangigen Anwendungsfälle zu definieren und die für Ihre Herausforderungen geeignete Lösung zu dimensionieren. Teilen Sie uns einige Informationen über Ihr Projekt mit, und wir werden uns umgehend bei Ihnen melden.
Anwendungsfälle
SIEM ist das Werkzeug, SOC ist das Team.
Unser Managed SIEM sammelt, normalisiert und korreliert Sicherheitslogs und erhebt technische Warnungen, die von unserer KI qualifiziert werden. Das Sovereign SOC fügt die unverzichtbare menschliche Dimension hinzu: Unsere Analysten qualifizieren rund um die Uhr die Warnungen im geschäftlichen Kontext, führen Untersuchungen durch, empfehlen Abhilfemaßnahmen und koordinieren die Reaktion auf Vorfälle. Die beiden Dienste ergänzen sich gegenseitig.
Angestrebt für 2027, als Fortsetzung unseres ANSSI-Ansatzes.
Cloud Temple ist seit 2022 (IaaS) und 2024 (PaaS) für SecNumCloud qualifiziert. Unser Sovereign SOC wurde von Anfang an nach den Anforderungen des PDIS-Rahmens (Provider for the Detection of Security Incidents) konzipiert. Die Qualifikation wird für 2027 angestrebt.
Ihre Temple-Cloud-Infrastrukturen, aber auch Ihre externen Umgebungen.
Der Sovereign SOC überwacht nativ alle abonnierten Temple-Cloud-Dienste. Er erstreckt sich auch auf Ihre externen Umgebungen: On-Premise-Rechenzentren, andere öffentliche Clouds (AWS, Azure, GCP), SaaS (M365, Workspace), Netzwerkgeräte, Geschäftsanwendungen. Die Sammlung ist über IPsec- oder TLS 1.3-VPN-Tunnel gesichert.
Wir bieten eine Echtzeiterkennung mit einer Analystenqualifizierungszeit von einer Stunde rund um die Uhr.
Sofortige Mobilisierung und Koordinierung der Reaktion.
Im Falle eines größeren Vorfalls (Verdacht auf Kompromittierung, Ransomware, Exfiltration) werden unsere L3-Analysten sofort mobilisiert. Es wird ein Krisenstab mit Ihren Teams gebildet, es werden Empfehlungen zur Eindämmung ausgesprochen, und es wird eine Begleitung bei der Behebung der Schwachstellen gewährleistet. Die Kosten für eine erweiterte forensische Untersuchung, die über den Vertragsumfang hinausgeht, werden in Manntagen berechnet.
Ihre Daten und Einstellungen bleiben Ihr Eigentum.
In Übereinstimmung mit dem Data Act ist die Reversibilität garantiert. Sie können jederzeit einen Export Ihrer gesamten Logs, Erkennungsregeln, benutzerdefinierten Use Cases und Ermittlungshistorie in marktübliche Formate beantragen. Der Prozess ist kostenlos, wird im Rahmen eines 30-tägigen SLA durchgeführt, gefolgt von einer sicheren Bereinigung Ihrer Umgebungen innerhalb von 7 Tagen.