Mise en place et exploitation d'un SIEM Wazuh
Pour les structures de 10 à 500 collaborateurs qui veulent un SIEM open source professionnel, déployé, supervisé et maintenu par un expert certifié Cisco. Tarification claire, modulaire, et adaptée à votre périmètre.
Installation Wazuh
Déploiement Manager + Indexer + Dashboard, certificats TLS, hardening serveur, sauvegarde initiale. Forfait fixe quelle que soit la taille.
Modules à la carte
Packs agents (Win/Linux/macOS), intégrations pare-feu, AD, M365, AWS/Azure, règles de détection personnalisées. Vous payez ce que vous utilisez.
Exploitation managée
Forfait mensuel unique : MCO, supervision, mises à jour, support 8h-18h jours ouvrés, intervention critique sous 2h, rapport mensuel.
Conformité RGPD
DPA conforme article 28 RGPD signé en complément du contrat. Traitements en qualité de sous-traitant. Données logs hébergées en France.
Documentation & formation
Documentation d'exploitation livrée. Formation utilisateurs (0,5 j), administrateurs (1 j) ou analystes SOC (2 j) en option.
TVA non applicable
Tous les tarifs sont nets de TVA — article 293 B du CGI. Régime auto-entreprise, aucune TVA collectée ni reversée.
Mise en place du produit Wazuh
Installation et configuration du socle Wazuh SIEM, prêt à recevoir des agents et des sources de logs. Tarif de mise en place « à nu » du produit.
WZ-INSTALL
Installation Wazuh — base nue
Contenu de la prestation
- Déploiement Manager, Indexer et Dashboard sur infrastructure dédiée
- Configuration des certificats internes et du chiffrement TLS
- Hardening de base du serveur (OS, ports, accès SSH)
- Création des comptes admins et politique de mots de passe
- Interface d'administration sécurisée
- Sauvegarde de la configuration initiale
- Test de fonctionnement et remise du document d'exploitation
Hors périmètre (modules à la carte)
- Déploiement des agents Windows/Linux/macOS
- Intégration de sources externes (firewall, AD, M365, cloud)
- Règles de détection personnalisées
- Formation utilisateurs / administrateurs / analystes SOC
- Hardening avancé CIS Benchmark
Pré-requis techniques
Le dimensionnement dépend du nombre d'endpoints supervisés. Trois profils types ; le profil exact est arrêté lors du cadrage.
| Profil | Endpoints | VM Wazuh all-in-one | Logs / jour |
|---|---|---|---|
| SMALL | Jusqu'à 50 | 4 vCPU / 8 Go RAM / 100 Go SSD | < 5 Go |
| MEDIUM | 50 — 200 | 6 vCPU / 12 Go RAM / 200 Go SSD | 5 — 20 Go |
| LARGE | 200 — 500 | 8 vCPU / 16 Go RAM / 500 Go SSD | 20 — 50 Go |
Si vous ne disposez pas d'une VM Linux conforme, une option d'hébergement managé est disponible à partir de 150 € / mois (net de TVA), incluant la VM, les sauvegardes et la supervision système.
Modules complémentaires
À combiner librement avec la mise en place initiale, selon le périmètre que vous souhaitez couvrir.
Déploiement d'agents
| WZ-AG10 Pack 1 à 10 agents | 350 € |
| WZ-AG30 Pack 11 à 30 agents | 800 € |
| WZ-AG50 Pack 31 à 50 agents | 1 200 € |
| WZ-AG100 Pack 51 à 100 agents | 2 000 € |
| WZ-AG+ Au-delà de 100 agents | Sur devis |
Windows / Linux / macOS — déploiement à distance ou sur site selon volume.
Intégration de sources de logs
| WZ-INT-FW Pare-feu (Fortinet, Stormshield, pfSense, OPNsense) | 500 € |
| WZ-INT-AD Active Directory / OpenLDAP | 500 € |
| WZ-INT-M365 Microsoft 365 / Google Workspace | 600 € |
| WZ-INT-CLOUD AWS / Azure / OVH Cloud | 700 € |
| WZ-INT-WEB Serveurs web (Apache, Nginx, WAF) | 450 € |
| WZ-INT-DB Base de données (PostgreSQL, MySQL, MariaDB) | 450 € |
| WZ-INT-X Autre source spécifique selon complexité | Dès 400 € |
Règles de détection & contenus
| WZ-RULES-5 5 règles de détection personnalisées | 750 € |
| WZ-RULES-10 10 règles de détection personnalisées | 1 350 € |
| WZ-DASH Tableau de bord personnalisé | 400 € |
| WZ-ALERT Alerting (email, webhook, Slack, ticketing) | 350 € |
| WZ-COMP Référentiel conformité (RGPD, ISO 27001, PCI-DSS, HIPAA) | 600 € |
Sécurité, documentation & formation
| WZ-HARD Hardening avancé (CIS Benchmark) | 800 € |
| WZ-SSO Authentification SSO (LDAP / SAML / OIDC) | 700 € |
| WZ-HA Haute disponibilité (cluster 3 nœuds) | Dès 3 500 € |
| WZ-BACKUP Sauvegarde automatisée + plan de reprise | 600 € |
| WZ-DOC Documentation technique et d'exploitation | 500 € |
| WZ-FORM-1 Formation utilisateurs / admins — 0,5 j (4 pers.) | 600 € |
| WZ-FORM-2 Formation admins approfondie — 1 j (4 pers.) | 1 100 € |
| WZ-FORM-3 Formation analyste SOC — 2 j (4 pers.) | 2 000 € |
Configuration type 10–19 collaborateurs
Sur la base d'une structure avec quelques serveurs internes et un ou deux services exposés. Le périmètre exact est affiné lors du cadrage technique.
| Référence | Désignation | Prix |
|---|---|---|
| WZ-INSTALL | Installation Wazuh — base nue | 1 800 € |
| WZ-AG30 | Déploiement de 11 à 30 agents | 800 € |
| WZ-INT-FW | Intégration pare-feu | 500 € |
| WZ-INT-AD | Intégration Active Directory ou équivalent | 500 € |
| WZ-INT-M365 | Intégration messagerie cloud | 600 € |
| WZ-RULES-5 | 5 règles de détection personnalisées | 750 € |
| WZ-DASH | Tableau de bord adapté à votre activité | 400 € |
| WZ-ALERT | Configuration de l'alerting | 350 € |
| WZ-FORM-1 | Formation administrateurs (0,5 j) | 600 € |
| WZ-DOC | Documentation d'exploitation | 500 € |
| Total setup complet indicatif | 6 800 € | |
Net de TVA — article 293 B du CGI. Ce total ne comprend pas le forfait mensuel d'exploitation (section 04).
Forfait mensuel — SIEM Wazuh managé
Une fois la plateforme déployée, un forfait mensuel unique couvre l'exploitation, le maintien en condition opérationnelle et l'accompagnement au quotidien.
SIEM Wazuh managé
Maintenance, supervision, mises à jour et accompagnement
Prestations incluses
- Wazuh maintenu à jour (correctifs, versions mineures et majeures)
- Surveillance continue avec alerting automatique
- Prise en compte des incidents critiques sous 2 h ouvrées
- Réponse aux incidents en heures ouvrées (8h–18h, jours ouvrés)
- Revue mensuelle des indicateurs et ajustement des règles
- Rapport d'activité mensuel détaillé
- Création de règles à la demande (forfait : 2 règles / mois)
- Support par email et téléphone
- Revue trimestrielle d'optimisation et conseil
Besoin d'un niveau supérieur ? Pour les structures nécessitant un SOC 24/7, du threat hunting actif ou un SLA d'intervention < 1 h, une offre étendue est disponible sur devis.
Engagement : forfait mensuel avec engagement annuel reconductible. Préavis de résiliation de 60 jours. Premier mois facturé prorata temporis à compter de la mise en production.
Modalités générales
Tarifs
Exprimés en euros, net de TVA. TVA non applicable, article 293 B du CGI.
Règlement
30 % à la commande, 70 % à la livraison pour la mise en place. Forfait mensuel à terme à échoir.
Déplacements
Forfait de 2 journées sur site inclus (kick-off et recette). Déplacements supplémentaires facturés au réel sur barème URSSAF.
Hébergement
Wazuh peut être hébergé sur votre infrastructure ou via notre option d'hébergement managé (à partir de 150 € / mois).
Documentation
La documentation spécifique à votre infrastructure vous est livrée sans restriction d'usage interne.
Confidentialité
Un accord de non-divulgation peut être signé en amont sur simple demande.
Protection des données
Un accord de traitement des données (DPA) conforme au RGPD est signé en complément du contrat (article 28 RGPD).
Validité de l'offre
60 jours à compter de la date de remise du devis.
Comment avancer ensemble
Validation de principe
Confirmation de votre intérêt pour la grille tarifaire et le périmètre envisagé.
Cadrage technique
Échange de 45 minutes pour qualifier précisément le périmètre et vos contraintes.
Proposition chiffrée
Remise d'un devis détaillé avec planning et livrables associés.
Démarrage
Lancement des travaux sous 2 à 4 semaines à compter de la signature.
Ou directement : contact@jouclacyberdefense.fr · 06 24 47 36 51