Une offre Froggy Network, distribuée en France par XBHOST.
La solution

Cinq couches de défense, orchestrées comme une seule.

Chaque brique fait ce qu'elle fait de mieux. Nous les faisons parler entre elles.

SmartHotel SOC Protect n'est pas un produit unique. C'est une chaîne de valeur composée de cinq couches complémentaires, opérées par nos analystes SOC français. Chaque couche répond à une menace spécifique. Ensemble, elles couvrent l'intégralité du cycle de vie d'une attaque, de la détection à la remédiation.

01

EDR, la sentinelle sur chaque poste

Endpoint Detection and Response, la première ligne.

Un agent léger installé sur chaque serveur, PMS, POS et poste bureautique. Il surveille en permanence les processus, les accès fichiers, les connexions réseau. Dès qu'un comportement s'écarte du normal, il alerte et peut isoler la machine automatiquement.

Nous utilisons deux moteurs selon la taille de votre parc, ThreatDown (Malwarebytes) pour les parcs de moins de 100 assets, avec support mobile. HarfangLab pour les parcs plus importants, certifié CSPN par l'ANSSI, développé et hébergé en France.

ThreatDown HarfangLab, ANSSI CSPN
Isolation automatique
Machine compromise coupée du réseau en moins de 60 secondes.
Anti-ransomware
Détection comportementale avant chiffrement, rollback des fichiers.
Threat Intelligence
Flux d'IOC hôtellerie mis à jour toutes les heures.
02

SIEM, le cerveau qui relie les signaux

Security Information and Event Management, la corrélation.

L'EDR voit un poste. Le SIEM voit l'ensemble de votre exploitation. Il agrège les logs des PMS, des serveurs, des firewalls, des Active Directory, des connecteurs métier, et les corrèle en temps réel pour détecter des attaques multi-étages invisibles à un outil unique.

Nous nous appuyons sur Sekoia.io, plateforme XDR/SOAR française, éditeur indépendant certifié ISO 27001. Playbooks d'orchestration prêts à l'emploi pour l'hôtellerie, tableaux de bord contextualisés, alertes ciblées.

Sekoia.io, France ISO 27001 SOAR intégré
Corrélation multi-source
PMS, POS, AD, firewall, EDR, tous les logs remontent au même endroit.
Playbooks hôtellerie
Scénarios d'attaques métier pré-configurés (fraude carte, siphonnage PMS).
Rétention 12 mois
Logs conservés pour forensic et conformité RGPD/NIS2.
03

EASM, votre exposition externe surveillée

External Attack Surface Management, la vue attaquant.

Une caméra qui regarde votre système depuis Internet, comme le ferait un attaquant. Elle inventorie vos domaines, vos IPs, vos certificats, vos identifiants leakés sur le dark web, les typosquats de votre marque, les faux sites de réservation qui usurpent votre identité.

Nous utilisons Panop.io, éditeur français spécialisé. En package SOC Premium, nous incluons la prise en charge du takedown, la fermeture juridique et technique des sites frauduleux détectés.

Panop.io, France Dark Web Monitoring Takedown
Fuite de credentials
Alerte si un mail de votre domaine apparaît dans une brèche connue.
Typosquats marque
Détection des faux domaines qui imitent le vôtre pour piéger vos clients.
Surface d'attaque
Cartographie continue de vos IPs et services exposés, alerte sur nouvelle exposition.
04

Pentest, l'audit offensif régulier

Penetration Testing, la vérité du terrain.

La détection ne suffit pas. Il faut aussi vérifier que vos défenses tiennent face à des attaquants réels. Nous incluons des journées de pentest opérées par Vaadata, cabinet français qualifié PASSI par l'ANSSI, accrédité CREST, certifié ISO 27001 et 27701.

Les journées sont mutualisables : elles servent à tester votre web, votre application mobile, votre PMS exposé, votre Wi-Fi invité. Rapport formel, plan de remédiation priorisé, contre-audit inclus.

Vaadata, PASSI ANSSI CREST ISO 27001 France Cyber Security
Test web et mobile
Site de réservation, appli mobile client, API partenaires OTA.
Test infrastructure
Wi-Fi invité, VLAN de gestion, exposition RDP, VPN.
Rapport exécutif
Synthèse pour la direction, plan de remédiation pour la DSI.
05

Sensibilisation, l'humain formé et testé

Le maillon souvent négligé, pourtant le plus attaqué.

72 % des attaques réussies passent par le phishing. Vos équipes d'accueil, de réservation, de comptabilité reçoivent chaque jour des mails piégés qui ressemblent parfaitement à ceux de vos vrais fournisseurs. La technologie ne suffira jamais si elles ne sont pas préparées.

Nous incluons des campagnes de phishing pédagogique régulières, adaptées au contexte hôtelier (faux Booking.com, faux fournisseur linge, faux prestataire IT). Résultats consolidés par établissement, formations ciblées pour les personnes vulnérables.

Simulation régulière
1 à 4 campagnes annuelles incluses selon package, scénarios réalistes hôtellerie. Outil de sensibilisation permanent inclus.
E-learning intégré
Modules 5 minutes disponibles en français, EN, ES pour vos équipes.
Reporting par site
Taux de clic, taux de report, progression individuelle et collective.

Comment SmartHotel SOC intercepte une attaque type, minute par minute.

Cas réel simplifié, tentative d'exfiltration de données clients depuis un PMS Opera.

T + 0 min
Compte compromis
Un identifiant PMS est utilisé depuis une IP inhabituelle.
T + 2 min
Détection EDR
Processus PowerShell suspect lancé sur le poste PMS.
T + 3 min
Corrélation SIEM
Sekoia relie l'authentification étrange et le PowerShell suspect.
T + 4 min
Isolation auto
Machine coupée du réseau, compte PMS verrouillé.
T + 12 min
Rappel analyste
L'astreinte Froggy appelle votre DSI, forensic engagé.

Voyez la solution en action.

Nos experts vous préparent une démonstration en visio de 45 minutes, appliquée à votre parc technique réel.

Accéder à la Business Plateform Demander une démo