Services · Stack opérationnel · 4 angles

Une présence de défense cyber en quatre angles opérationnels.

SOC, MDR, Cyber Threat Intelligence, Advisory. Pas des modules séparés. Quatre angles d'une seule présence conçue le long de tout le cycle d'attaque — connaître, anticiper, arrêter.

Demander le Report Explorer les 4 services
24·7·365Équipe SOC européenne
~11 minConfinement médian
180+Adversaires profilés
Operational stack · Live STK-26 · Fortgale Outpost
01SOC24·7·365 · L2/L3 analystsActive
02MDRManaged Detection & ResponseActive
03CTIProprietary intelligence · 180+ adversariesActive
04AdvisoryNIS2 · DORA · vCISO · board-readyActive
Outpost · continuous cycle Uptime · 99.98 %
Compliance · accreditations
ISO/IEC 27001
ISO 9001
ISO 14001
ISO 45001
NIS2 ready
DORA aligned
GDPR · ENISA
Les services · stack opérationnel

Quatre fonctions opérationnelles, une seule présence.

Chaque service a une page dédiée avec architecture, runbooks et intégrations. Choisissez l'angle dont vous avez besoin ici — ou échangez directement avec nos analystes.

Service · 01

Security Operations Center

Équipe SOC européenne armée 24·7·365 par nos analystes L2/L3. Triage, escalade et gestion d'incidents aux heures de bureau européennes, avec autorité de décision.

  • Analystes L1 · L2 · L3 en Europe, heures de bureau européennes
  • Tier-zero AI-native — triage automatique avant l'analyste
  • Reporting board-ready — métriques, SLA, posture
Aller au service SOC
Service · 02

Managed Detection & Réponse

Détection et réponse managées sur endpoint, identité, cloud et réseau. Confinement en minutes, pas en semaines. Intel-driven, mappé sur MITRE ATT&CK.

  • EDR · NDR · IDR · CDR — détection multi-domaine
  • Réponse à distance assistée — isolation host, kill, rollback
  • Threat hunting proactif · runbooks vivants par acteur
Aller au service MDR
Service · 03

Cyber Threat Intelligence

Intelligence propriétaire sur les 180+ adversaires qui ciblent les marchés européens. Nous ne revendons pas de flux tiers — nous produisons notre propre CTI, observée depuis le dark web.

  • 180+ adversaires profilés — Reports, TTP, campagnes
  • 34k+ IoC/semaine · early-warning médian 72h
  • Briefing menaces mensuel signé par nos analystes
Aller au service CTI
Service · 04

Cybersecurity Advisory

Posture board-ready, pas du slideware technologique. Évaluation des risques, readiness NIS2/DORA, tabletops sur adversaires réels, vCISO — runbooks vivants, pas des PDF de 2023.

  • Readiness NIS2 · DORA — gap analysis + parcours de remédiation
  • Tabletops sur adversaires réels actifs dans votre secteur
  • vCISO · gouvernance cyber, reporting au CA
Aller au service Advisory
Services spécialisés · 4 domaines opérationnels

Huit défenses verticales, quatre domaines de couverture.

Au-delà du stack principal, huit services spécialisés couvrent les quatre domaines opérationnels de la cybersécurité moderne : identité, phishing, réseau Beyond the core stack, eight specialised services cover the four operational domains of modern cybersecurity: identity, phishing, network & OT, systems & applied intelligence.amp; OT, systèmes Beyond the core stack, eight specialised services cover the four operational domains of modern cybersecurity: identity, phishing, network & OT, systems & applied intelligence.amp; intelligence appliquée.

Identité

Identity Protection · ITDR

AD on-prem, Entra ID, Cloud. Détection de Kerberoasting, DCSync, Pass-the-Hash, contournement MFA.

Découvrir →

Zero Trust

NIST SP 800-207. Feuille de route 6 phases vendor-agnostic : identité, device, réseau, app, données, maturité.

Découvrir →
Phishing

Enterprise Phishing

Hub combiné Interceptor + ITDR. Défense pre- et post-compromission sur M365 et Google.

Découvrir →

AiTM Phishing · Interceptor

Bloquez AiTM (Evilginx, Modlishka) avant la saisie des identifiants. Activation gratuite.

Découvrir →
Réseau >Network & OT

C2 Tracking

800+ serveurs CobaltStrike actifs tracés. Watermark, beacon config, attribution attaquant.

Découvrir →

OT Security

SCADA, PLC, DCS, HMI. Monitoring passif Modbus/Profinet/DNP3. Zéro impact opérationnel.

Découvrir →
Systèmes >Systems & Intel

Ransomware Protection

Détection avant chiffrement. 12+ gangs tracés (LockBit, BlackCat, Cl0p). IR sur site en Europe.

Découvrir →

Intelligence Feed

34k+ IoC par semaine via STIX/TAXII. Phishing, C2, malware, ransomware. SIEM-ready.

Découvrir →
Cyber Defence Platform · console opérationnelle

Une console, trois moteurs.

La Cyber Defence Platform est le moteur propriétaire de Fortgale : elle unifie intelligence, automatisation et IA dans une seule console cyber pour CISO, IT Managers et security leaders. Pas un produit tiers customisé — construite autour de notre CTI.

Proprietary intelligence

The 180+ adversaries profiled and the 34k+ IoCs/week from our CTI are natively integrated in the console. Every alert has a name, not just a code.

Tier-zero automation

Live runbooks, host isolation in seconds, automatic triage that precedes the analyst. Automation does not replace the decision: it accelerates it.

Multi-domain AI-native

AI correlation across endpoint, identity, cloud and network against the actor's TTPs. Cuts noise by up to 94%. The analyst decides on what matters.

Fortgale · Cyber Defence Platform
Live · EU outpost
Events · 24h
142,380
Real alerts
11
Contained
9
MTTR
11m
Uptime
99.98%
Intelligence · emerging adversaries 180+ profiled
LockBit 4.0Manufacturing · Ransomware-as-a-Service+12 · 72h
Scattered SpiderHelpdesk vishing · Social engineeringActive
Cl0pFinance · Zero-day specialistCampaign
Detection stream · live AI-triaged
TimeSevDétectionStageAn.
10:42HighValid accounts · MFA bypass on VPNSeniorLB
10:31CritCl0p · 0-day file transfer detectedContainedMR
10:18MedPhishing · manufacturing mail clusterContainedAI
09:55MedLat. movement · anomalous RDPAI triageAI
Automation · tier-zero 7d 912,450 events
98.4 %
Auto-classified
0
Escalated FPs
~8 s
Host isolation
Preuves · métriques de la présence

Quatre chiffres qui soutiennent la présence.

No claim without evidence. These are the integrated metrics across the four services — updated quarterly.

180+
Adversaries profiled
targeting European markets
34k+
Indicators of compromise
produced per week
~11 min
Median containment
from confirmed alert
72 h
Median early-warning
before impact
Pour qui · deux angles

Même intelligence, deux angles de décision.

The same outpost produces different evidence for those who decide on risk and those who decide on runbooks.

For the CISO

Named posture cyber, not declared.

A CISO doesn't decide on the basis of "Qualified analysts respond 24/7". They decide on the basis of who attacks, how, with what impact and which runbook.

  • Quarterly threat briefingProfile of the 180+ adversaries active in your sector, with observed TTPs and campaigns in progress.
  • Measured NIS2 / DORA readinessVerifiable gap analysis, not a checklist to fill in.
  • Board-ready reportingRisk · impact · decision. No slideware technology.
Request the threat briefing →
For the IT lead

A living outpost, not a 2023 PDF.

The IT lead evaluates on real runbooks, documented response times, zero handover translators between products, integration with the stack already in use.

  • European SOC 24·7·365L2/L3 analysts with mandate to decide. Median containment ~11 min from confirmed alert.
  • Live runbooks, MITRE-mappedPer actor and per TTP. They update with the adversary, not with each audit.
  • AI-native tier-zeroAutomatic triage before the analyst. Cuts noise, not human decision.
See a real runbook →
Talk to the outpost

One meeting. One NDA. One conversation with our analysts.

No funnel, no generic demo. We bring you a Report built for your sector and analysts with a mandate to decide.

Délai de réponse : < 1 jour ouvré.

Ce site est protégé par reCAPTCHA et la Politique de confidentialité et les Conditions d'utilisation de Google s'appliquent.