Sovereign SOC
Par Cloud Temple - Version 1
Sovereign SOC : un centre de sécurité managé opéré 24/7 par des analystes Cloud Temple sur infrastructure SecNumCloud. Détection enrichie par l'IA et règles MITRE ATT&CK, qualification humaine des alertes, et coordination de la réponse à incident — du SIEM au CERT, sans intermédiaire ni dépendance extraterritoriale. "Ce que nous opérons pour protéger notre propre cloud, nous l'opérons pour nos clients."
Aperçu
Sovereign SOC est le centre de sécurité managé de Cloud Temple, opéré 24h/24 et 7j/7 par des analystes Cloud Temple (L1 à L3) sur une infrastructure qualifiée SecNumCloud, sans dépendance extraterritoriale. Le service couvre l'ensemble du cycle de cyberdéfense : surveillance continue, qualification des alertes, investigation, recommandations de remédiation et coordination de la réponse à incident. La détection s'appuie sur le Managed SIEM Cloud Temple, qui collecte et corrèle les logs, avec un moteur de règles MITRE ATT&CK et un enrichissement par IA pour pré-qualifier les alertes et concentrer le travail des analystes sur les vraies menaces. La qualification finale reste humaine, contextualisée au métier du client, avec un SLA de qualification d'1h sur alerte critique 24/7. Le service supervise nativement les environnements Cloud Temple, mais s'étend aussi aux environnements externes : datacenters on-premise, autres clouds publics (AWS, Azure, GCP), SaaS (M365, Workspace), équipements réseau et applications métier. La collecte est sécurisée via tunnels VPN IPsec ou TLS 1.3. Les clients peuvent faire personnaliser leurs règles de détection (use cases sur mesure) et suivre les incidents qualifiés via un portail client temps réel.
Comment utiliser
Le service est déployable depuis la Marketplace Cloud Temple. Après soumission de votre demande, nos experts cadrent votre périmètre de supervision, définissent vos cas d'usage prioritaires et dimensionnent la solution. Le déploiement (phase BUILD) comprend l'intégration des sources de logs, l'établissement de la collecte sécurisée et la configuration des règles de détection. Une fois en phase RUN, vous accédez au portail client pour consulter les alertes en cours, les investigations qualifiées, l'historique et les indicateurs MTTD/MTTR.
Support
Cloud Temple opère l'ensemble de la chaîne — infrastructure SecNumCloud, plateforme SIEM, équipe SOC et capacité de réponse. La prestation inclut le cadrage, le déploiement et la gestion du cycle de vie. SLA de qualification d'1h sur alerte critique 24/7. Reporting périodique, indicateurs MTTD/MTTR et comités de pilotage récurrents. Rétention chaude 90 jours, froide jusqu'à 1 an (option).
Termes et conditions
L'usage de Sovereign SOC est soumis aux Conditions Générales de Vente et d'Utilisation de Cloud Temple. Logs, traces, alertes et investigations sont hébergés et opérés en France sur infrastructure qualifiée SecNumCloud, en réponse aux exigences NIS2, DORA, RGPD et HDS. Réversibilité garantie conformément au Data Act : export gratuit de l'intégralité de vos logs, règles et historiques sous SLA de 30 jours, suivi d'une purge sécurisée sous 7 jours.