soc-manage.frRecevoir 3 devis →
Non-souverainÉditeur MDRRéponse guidée24/7/365Fondée 2012

Arctic Wolf

Éditeur américain pre-IPO valorisé environ 4 Mds$, plateforme Aurora renforcée après le rachat de Cylance. Modèle Concierge co-managé, SOC à Frankfurt mais pas en France : tier non souverain.

Visiter arcticwolf.com← Retour au catalogue

Pour qui ?

À choisir si

  • SMB jusqu'à ETI qui cherchent un modèle Concierge Security Team nommée (gestionnaire de compte dédié) en co-managé.
  • Clients BYO EDR (Aurora pas imposée — CrowdStrike, SentinelOne, FortiEDR, MS Defender supportés).
  • Acheteurs qui valorisent un prix par endpoint 8-25 $/mois avec Aurora Platform open XDR propriétaire.

À éviter si

  • Clients qui veulent confinement autonome arrêt de processus / mise en quarantaine de fichier natif — 3 actions sur 5 seulement (isolation hôte, désactivation compte, confinement réseau), pas autonome.
  • Acheteurs français souverains — capital US, pre-IPO environ 4 Mds$ de valo, pas de SOC ni de bureau France confirmé (SOC UE = Frankfurt).
  • Clients industriels OT/IoT — couverture OT/IoT confirmée non couverte.

En bref

Type
Éditeur MDR
Souveraineté FR
Non
Plateforme
Non-souveraine (US/UK/RO)
SOC localisation
Union européenne
Hébergement données
Union européenne
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
Eden Prairie
Effectif
1000+
Tarification
Par endpoint
Transparence prix
Sur demande

Analyse éditoriale

Tier non souverain assumé (capital US Eden Prairie MN, pré-IPO environ 4 Mds$ de valo — pas de S-1 SEC à date, le CEO Schneider indiquant en octobre 2024 « we're not in a hurry », environ 3 300 employés). Aurora Platform US (open XDR propriétaire) renforcée par l'acquisition BlackBerry Cylance (160 M$, closing 03/02/2025) — rebrand Aurora Endpoint Security / Aurora Protect. L'ownership reste indépendant : VC growth equity (Lightspeed + Viking + Owl Rock convertibles 2022), pas de LBO PE de contrôle.

Le modèle commercial diffère nettement des MDR US à remédiation active. La Concierge Security Team nommée fait office de gestionnaire de compte dédié, et l'autorité de réponse est explicitement limitée à « guidée ». C'est un downgrade face à la remédiation active : mdrproviders.io 2026 indique « Remediation is guided, not performed on your behalf ». Concrètement, trois actions de confinement sur cinq sont confirmées (isolation de l'hôte, désactivation de compte, confinement réseau), mais pas d'arrêt de processus ni de mise en quarantaine de fichier en natif. C'est une différence importante face à CrowdStrike ou SentinelOne. Présence UE = SOC Frankfurt (DE) + siège UE UK, pas de SOC France ni d'analystes francophones publiquement documentés — les clients français sont routés UE/global. Les cibles sont les SMB jusqu'à l'ETI, surtout US/CA. L'expansion EMEA est active, mais la France n'est pas un marché prioritaire (pas de bureau France confirmé). Tarif par endpoint 8 à 25 $/mois, deal médian environ 96 k$/an. Engagement SLA MDR non publié (seul Incident360 IR contrat de pré-engagement affiche 1-3h). BYO EDR maintenu après Cylance (Aurora n'est pas imposée — CrowdStrike, SentinelOne, FortiEDR, MS Defender sont supportés). Couverture 24h/24.

L'acquisition Sevco Security closing le 23/02/2026 (exposure assessment) renforce la posture exposure management, prolongement logique de la stratégie Aurora.

Reste qu'OT/IoT n'est pas couvert (confirmé), et que la souveraineté France (NIS2/LPM/SecNumCloud) est inéligible. À classer dans le tier « éditeurs MDR internationaux » au même rang que CrowdStrike Falcon Complete, SentinelOne Vigilance et Sophos MDR.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Inclus
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon couvert

Réponse à incident

Réponse à incident
En option / retainer séparé
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Actions de containment documentées

Isolement du posteBlocage réseau (pare-feu / IP)Désactivation du compte (IAM)

Approche de recherche de menaces

TH inclus dans base MDR via Concierge Security Team nommée. Continuous monitoring + periodic proactive hunts. Profondeur non détaillée (hybride monitoring + hunts ponctuels).

Tarification

Modèle
Par endpoint
Transparence
Sur demande commerciale
Minimum de postes
100 endpoints

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Tier non-souverain (capital US Eden Prairie MN, pré-IPO ~$4Md valo — pas de S-1 SEC à date, Schneider oct 2024 « we\'re not in a hurry », ~3300 emp), Aurora Platform US (open XDR propriétaire) renforcée par acquisition BlackBerry Cylance 160M$ closing 03/02/2025 → rebrand Aurora Endpoint Security/Aurora Protect. Ownership = independant (correction 1ère passe : VC growth equity Lightspeed + Viking + Owl Rock convertibles 2022, pas LBO PE de contrôle). Modèle Concierge Security Team nommée = AM dédié + co-managed avec response_authority limitée à « reponse_guidee » (correction 1ère passe : downgrade depuis remediation_active — mdrproviders.io 2026 explicite « Remediation is guided, not performed on your behalf »). 3/5 containment actions confirmées (host isolation, account disable, network containment) — PAS process_kill ni file_quarantine en natif (différence importante vs CrowdStrike/SentinelOne). Présence EU = SOC Frankfurt (DE) + HQ EU UK, pas de SOC FR ni d\'analystes francophones publiquement documentés — clients FR routés EU/global. Cibles SMB→ETI surtout US/CA, expansion EMEA active mais France pas marché prioritaire (pas de bureau FR confirmé — Newcastle/Frankfurt/Cork/Pays-Bas/Danemark/Finlande/Suède listés sans France). Pricing per-endpoint $8-25/mois, deal médian ~$96k/an. SLA MDR non publié (seul Incident360 IR retainer affiche 1-3h). BYO EDR maintenu post-Cylance (Aurora pas imposée — CrowdStrike, SentinelOne, FortiEDR, MS Defender supportés). Acquisition Sevco Security closing 23/02/2026 (exposure assessment) renforce posture exposure management. OT/IoT confirmé non couvert. Non éligible souveraineté France (NIS2/LPM/SecNumCloud) — à classer dans tier « éditeurs MDR internationaux » au même rang que CrowdStrike Falcon Complete, SentinelOne Vigilance, Sophos MDR.

Sources & vérification

34 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel corporate. »
    arcticwolf.com
  • identity:hq_city
    « Siège mondial : 8939 Columbine Rd, Eden Prairie, MN 55347, USA (déménagement depuis Silicon Valley en 2020). »
    arcticwolf.com
  • identity:founded_year
    « Co-fondée 2012 par Brian NeSmith, Kim Tremblay, Sam McLane, Matthew Thurston. »
    en.wikipedia.org
  • identity:headcount
    « Estimations 2025-2026 : 3 200-3 990 employés groupe global. »
    www.reveliolabs.com
  • identity:ownership
    « Levées ~879M$, valo ~4,3Md$. Investisseurs : Accel-KKR, Owl Rock, Ontario Teachers', Future Fund, Neuberger Berman. Pas d'IPO à date. »
    pitchbook.com
  • identity:parent_company
    « Société indépendante, privée, consortium investisseurs PE/VC. »
    en.wikipedia.org
Champs comportementaux (Passe 2) 21 source(s)
  • moat:french_sovereign
    « Éditeur US (Eden Prairie MN, privé pré-IPO ~$4Md valo, ~$900M levés VC growth equity + Owl Rock convertibles, ~3300 emp). Tier non-souverain. Capital US, plateforme Aurora US, SOC EU = Frankfurt (DE) pas FR, soumis CLOUD Act/FISA. Aucune qualif ANSSI. Pas de bureau FR. »
    arcticwolf.com
  • moat:soc_location
    « Premier SOC européen ouvert à Frankfurt DE pour clients EMEA (2021). 5 SOC globaux rotation mondiale. UK G-Cloud listing : « data residency can be selected for AWS Germany » MAIS « all other Sub-processor platforms will host data in the United States ». Dépendances sous-traitants »
    arcticwolf.com
  • moat:data_hosting
    « Option EU hosting Frankfurt pour clients EMEA. Base = US. Doute → EU pour clients EMEA, sinon hors_EU. »
    www.applytosupply.digitalmarketplace.service.gov.uk
  • moat:platform_sovereignty
    « Aurora Platform US (open XDR propriétaire). Renforcée par acquisition BlackBerry Cylance 160M$ closing 03/02/2025 → rebrand Aurora Endpoint Security/Aurora Protect. Plateforme US. »
    mdrproviders.io
  • moat:response_authority
    « CORRECTION 1ère passe : mdrproviders.io 2026 : « Remediation is guided, not performed on your behalf ». AW contains via host iso + account disable + network containment MAIS « advises your team on what to do » pour le reste. Modèle Concierge = guided response. Pas remediation_act »
    mdrproviders.io
  • moat:first_response_model
    « « Auto-act per your playbook, or escalate for approval ». Playbooks configurables. »
    mdrproviders.io
  • moat:deployment_model
    « Open XDR technology-agnostic : 200+ integrations supportées. BYO EDR/SIEM maintenu post-Cylance : « interoperability and freedom of choice must take center stage ». MAIS Aurora Platform = couche centrale imposée + sensors AW déployés. Aurora pas imposée comme EDR par défaut. Mult »
    arcticwolf.com
  • moat:management_model
    « Customer team exécute remédiation guidance vendor + Concierge Security Team = extension équipe interne. Co-managed. »
    mdrproviders.io
  • moat:coverage_hours
    « 24/7 + 1000+ Security Engineers + 5 SOC globaux rotation mondiale. »
    arcticwolf.com
  • moat:incident_response
    « Incident360 Retainer service distinct du MDR de base, **3h response SLA**. IR existe en option/retainer séparé, pas inclus MDR base. »
    arcticwolf.com
  • moat:threat_hunting
    « « Continuous 24/7 monitoring with periodic proactive hunts ». Concierge Experience inclut threat hunting. »
    mdrproviders.io
  • moat:th_approach
    « Page MDR AW. »
    arcticwolf.com
  • moat:containment_actions
    « Verbatim AW Host Containment : « contains threats through host isolation, account disable and network containment, **but doesn't kill processes or quarantine files** ». 3/5 actions. Pas process_kill ni file_quarantine en natif. »
    arcticwolf.com
  • moat:response_sla_disclosed
    « « Arctic Wolf publishes neither an MTTR nor response SLA for its MDR service ». MTTA ≤1h évoqué mais non engagement contractuel public. SLA 1h existe sur Incident360 IR retainer = service distinct. »
    mdrproviders.io
  • moat:log_export
    « « Customers cannot query raw normalized data or view active threat feeds in real time ». Mode SIEM caché MDR US classique. »
    mdrproviders.io
  • moat:analyst_model
    « 1000+ Security Engineers employés directs + Concierge Security Team in-house. »
    arcticwolf.com
  • moat:account_manager
    « « Named Concierge Security Team » assigné par client. AM dédié confirmé. »
    arcticwolf.com
  • moat:pricing_model
    « « $8-25/endpoint/month » + AWS Marketplace $44k/an pour 100 users + median deal $96k/an. Modèle par_endpoint dominant. »
    mdrcost.com
  • moat:price_transparency
    « Pas de pricing publié officiel. AWS Marketplace partiel mais devis standard. »
    arcticwolf.com
  • moat:min_endpoints
    « AWS Marketplace : « MDR Basic up to 100 users $44k/year » = tier d'entrée publié. Pas de plancher dur contractuel public en deçà. »
    aws.amazon.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Éditeur US (Eden Prairie MN), pré-IPO ~$4Md valo. Aurora Platform US. SOC EU Frankfurt sans présence FR ni analystes francophones. Cloud Act applicable. Aucune qualif ANSSI. »
    soc-manage.fr

Arctic Wolf vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Arctic Wolf et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Arctic Wolf
Arctic Wolf retient votre attention ?Contacter Arctic WolfRecevoir 3 propositions →