Le SOC managé souverain
que vous opérez sous votre marque
Devenez MSSP sans construire votre propre SOC. UniSOC fournit la plateforme française : IA on-premise, sondes DPI, agent EDR, audit trail signé. Vous conservez la relation client, les marges et la facturation.
Démo programme partenaire · sans carte bancaire · sans engagement
Trois alternatives. Trois impasses.
Construire un SOC, revendre un MSSP US, ou rester généraliste sans cyber managée — chaque option a un coût caché.
Construire son propre SOC
- ·6-12 analystes 24/7 à recruter (RH cyber tendue)
- ·Stack technique : 600 k€-1 M€ (SIEM, EDR, SOAR, threat intel)
- ·18-36 mois avant rentabilité sur le 1er client
- ·Risque incident sur premier déploiement = réputation
Revendre un MSSP US
- ·Vos clients sous juridiction US (FISA 702, ICTA)
- ·Marge réelle 8-15 % seulement (vendor capture les contrats)
- ·Pas de différenciation — vous revendez la même chose qu'Atos
- ·Perte de la relation client en cas de churn vendor
Ne pas faire de cyber managée
- ·Clients ETI demandent obligatoirement la cyber sous NIS2 (2025+)
- ·Concurrents qui font cyber raflent les contrats CDN
- ·Marges IT classiques en chute libre (cloud commodity)
- ·Cyber-assurance refuse les clients sans MSSP désigné
UniSOC : une 4ᵉ voie
La plateforme SOC managée souveraine, opérée chez nous ou par vous, sous votre marque, avec marges 15-45 %. Vos clients restent vos clients — la conformité française reste en France.
Multi-tenant strict — par construction
Le bug le plus fréquent des MSSP mutualisés : un client voit les logs d'un autre. Chez UniSOC, c'est impossible par construction de l'architecture.
Identifiants tenant opaques
Chaque tenant a un identifiant cryptographique (~150 bits d'entropie). Impossible à deviner, pas d'énumération, pas de leak par bruteforce d'IDs séquentiels.
Collections Mongo séparées
Toutes les requêtes de données (alertes, événements, IoC, configs) filtrent obligatoirement par tenant_id. Aucun cache mutualisé Redis sans clé tenant. Aucun index unique partagé qui causerait collision.
Audit trail signé HMAC chaîné
Chaque décision IA (verdict, auto-close, auto-action) est tracée dans une chaîne HMAC chaînée par tenant. Toute tentative de tampering est détectée par le cron hebdomadaire de vérification.
Switch intégrateur sécurisé
Un compte intégrateur peut basculer entre ses tenants gérés via un JWT réémis avec scope ciblé. Chaque switch est tracé. L'intégrateur ne voit jamais les tenants des autres MSSP.
À lire : Isolation tenant — comment un MSSP mutualisé peut faire fuiter vos logs chez votre concurrent — les 5 patterns d'architecture qui distinguent un MSSP isolé d'un MSSP qui prie.
Deux modes — ou les deux
Ingérez les outils de télémétrie déjà déployés chez vos clients OU déployez les modules UniSOC natifs OU mixez les deux. Une seule console SOC managée par l'IA SYLink AI — peu importe d'où viennent les signaux.
Vos outils existants, notre IA
Vos clients ont déjà des firewalls, des EDR, des SIEM. UniSOC ingère leurs logs via 29+ connecteurs natifs et corrèle tout dans une seule console pilotée par SYLink AI. Aucun rip-and-replace, aucune migration forcée.
29+ connecteurs natifs + parsers Syslog/CEF/LEEF custom à la demande. Vos clients gardent leur stack — UniSOC l'orchestre.
Modules UniSOC natifs
Vos clients n'ont pas d'EDR ? Pas d'IDS ? Pas de honeypot ? UniSOC fournit la stack complète, déployable en 48h, incluse dans la licence sans facturation par module.
7 modules natifs inclus dans la licence partenaire UniSOC — pas de surcoût par module. Déployez ce dont chaque client a besoin, rien de plus.
Une seule plateforme, une seule IA, une seule facture
Que les signaux viennent d'un firewall Fortinet déjà déployé, d'un Sylink-EDR fraîchement installé, d'un honeypot Hornetbot ou d'une extension navigateur — tout converge dans la même console UniSOC, traité par la même IA SYLink AI, audité dans la même chaîne HMAC. Vous facturez vos clients sur un service unifié, pas sur un assemblage de licences.
Plus d'heures à chercher. Plus d'heures à comprendre.
Vos analystes passent en moyenne 73 % de leur temps à faire de l'archéologie : pivoter entre 6-10 consoles, corréler manuellement, écarter les faux positifs. UniSOC retourne le ratio. L'IA SYLink AI fait l'enquête. Vos analystes prennent les décisions qui comptent.
SOC traditionnel
- ×Analyste reçoit une alerte brute sans contexte → recherche dans le SIEM (15 min)
- ×Pivote vers l'EDR pour vérifier le process → autre console, autre login (10 min)
- ×Cherche manuellement l'IP source dans la threat intel → 4 sites différents (20 min)
- ×Croise avec UEBA, beacon detection, lateral movement — chacun dans son outil (30 min)
- ×Rédige un rapport, oublie un détail, pivote encore une fois (45 min)
- ⏱2h-3h par alerte. 30 alertes/jour. Burnout L1 à 6 mois.
UniSOC + SYLink AI
- →L'alerte arrive déjà enrichie : verdict TP/FP, reasoning, evidence trail, MITRE ATT&CK mappé
- →Corrélation cross-source automatique : DPI × EDR × UEBA × CTI × beacon × lateral movement
- →Rapport d'incident généré en français par SYLink AI, prêt pour l'ANSSI / RSSI
- →Actions recommandées avec 1 clic : isoler poste / bloquer IP / kill process
- →L'analyste lit, valide ou conteste — c'est lui qui décide, pas l'IA
- ⚡2-5 min par alerte. 1 analyste = 4-5 L1 traditionnels.
« L'IA ne remplace pas vos analystes. Elle leur rend les heures qu'ils passaient à chercher dans le bruit, pour qu'ils se concentrent sur ce qui compte vraiment : traquer les vrais adversaires. »
Portail intégrateur — un login, N clients
Vous gérez 5, 20, ou 200 clients depuis le même compte. Tous les dashboards, alertes, rapports et investigations basculent en un clic.
ClientSwitcher dédié
Dropdown intégrateur en haut du portail. Cliquez sur un client → toute l'interface bascule en moins d'une seconde.
Vue agrégée multi-tenants
Page 'Mes Clients' avec KPIs cross-tenants : alertes ouvertes, criticité maximale, MTTD moyen, conformité NIS2 par client.
Rapports multi-clients
Génération automatique des rapports mensuels par client (RGPD, NIS2, executive summary), exportables PDF avec votre logo.
Création de tenants self-service
Onboardez un nouveau client en 10 minutes : nom, secteur, taille → tenant provisionné, licence générée, portail prêt.
Politiques par tenant
Chaque client a ses seuils, ses runbooks, ses connecteurs tiers. Pas d'uniformisation forcée — vous adaptez à chaque secteur.
Audit trail par tenant
Chaque action de votre équipe (vue, modification, export) est tracée par tenant. Conformité DORA art. 28 livrée.
Du prospect au tenant opérationnel — en 48h
UniSOC est nativement multi-tenant. Vous créez chaque client comme un tenant isolé depuis votre portail intégrateur, vous y intégrez ses produits (les siens, les nôtres ou les deux), vous générez ses licences — sans aucune intervention manuelle UniSOC.
Créer le tenant client
Depuis votre portail intégrateur, cliquez sur « Mes Clients » → « Ajouter un client ». Renseignez nom de société, secteur (santé, finance, collectivité, industrie…), taille du parc, contraintes NIS2/HDS/DORA. Le tenant est provisionné instantanément avec un identifiant cryptographique — impossible à deviner, isolé de tous vos autres clients.
Inventorier la stack actuelle du client
Audit des outils déjà en place chez le client : pare-feu, EDR, SIEM, identité. Sélectionnez les connecteurs UniSOC correspondants depuis le catalogue (29+ vendors). Aucune migration imposée — vous gardez ce qui marche.
Compléter avec les modules UniSOC natifs
Le client n'a pas d'EDR ? Pas d'IDS interne ? Pas de honeypot ? Activez les modules UniSOC natifs depuis le portail tenant : Sonde DPI SYLink (NDR), SYLink-EDR (EPP+DLP+Patch), SYLink Hornetbot (déception réseau interne), SYLink Browser (Shadow AI). Tout est inclus dans la licence — pas de surcoût par module activé.
Générer & distribuer les licences tenant
Pour chaque module activé, le portail génère une clé de licence tenant dédiée. Vous la communiquez au client (ou la déployez via GPO/Intune). Sans licence valide, les agents restent inertes — sécurité en cas de churn.
Déploiement client (sondes + agents)
VM Sonde DPI : import OVA/QCOW2 sur l'hyperviseur du client. Agent EDR : MSI Windows ou .deb Linux via GPO/Intune. Hornetbot : 1 VM par site stratégique. Browser : extension force-installée via politique d'entreprise. Tout l'agent stack remonte automatiquement sur le tenant client en moins d'une heure post-installation.
Mise en service SOC + facturation
Le client a sa propre console (sous-domaine custom optionnel au niveau Premier). Vous voyez ses alertes depuis votre portail intégrateur via le ClientSwitcher. SYLink AI traite, vous validez les décisions critiques. Vous facturez le client sur votre marque, votre marge (15-45 %) — UniSOC ne facture que vous.
Multi-tenant natif — pas une option
Vous opérez 5, 50 ou 500 clients depuis le même compte. Chaque tenant est isolé cryptographiquement (UUID opaque, collections séparées, audit chaîne HMAC). Aucun risque de fuite cross-client, aucune confusion de scope, aucune erreur d'envoi.
Programme partenaire — 3 niveaux, marges progressives
De la revente simple au co-opérateur sous votre marque. Vous montez en niveau au rythme de votre portefeuille.
Authorized
Cible : < 5 clients gérés
- Revente simple — UniSOC opère
- Portail intégrateur multi-tenants
- 2 jours de formation commerciale
- Support tier 1 partagé
- Documentation produit complète
Specialist
Cible : 5-30 clients gérés
- Tout Authorized +
- 4 semaines formation L1+L2 incluse (8 personnes)
- Co-opération possible (vos analystes L1, UniSOC L2/L3)
- Support tier 2 dédié + slack privé
- Accès ressources commerciales (battle cards, RFP templates)
- Marketing co-branded autorisé
Premier
Cible : 30+ clients gérés
- Tout Specialist +
- White-label complet — domaine custom (soc.partenaire.fr)
- Logo et thème personnalisés sur le portail
- Rapports avec en-tête partenaire
- Account manager UniSOC dédié
- Accès roadmap produit anticipé
- Formation équipe commerciale incluse
- Co-marketing : événements, leads partagés
Questions fréquentes — programme partenaire
Tout ce qu'un dirigeant ESN ou MSP doit savoir avant de signer.