Non-souverainÉditeur MDRRéponse active24/7/365Fondée 2005

Palo Alto (Unit 42)

Éditeur américain (Nasdaq PANW), deux SKUs Unit 42 MDR et Managed XSIAM 2.0 (février 2026). Plateforme Cortex imposée, accès au marché français surtout via Orange Cyberdefense : tier non souverain.

Visiter www.paloaltonetworks.com ↗← Retour au catalogue

Pour qui ?

À choisir si

Grands comptes mondiaux à fort budget qui cherchent Cortex XSIAM 2.0 (lancé 17/02/2026) avec 250h Unit 42 IR par an (Breach Response Guarantee).
Acheteurs qui veulent une équipe Unit 42 mature (CTI + IR contrat de pré-engagement DFIR/ransomware) intégrée nativement à XSIAM.
Clients qui accèdent au marché français via wrap Orange Cyberdefense (premier XSIAM Select FR, environ 10 clients XSIAM revendiqués).

À éviter si

Acheteurs français souverains — capital US (Nasdaq PANW), pas de hub SOC France, hotline EMEA aux Pays-Bas.
OIV NIS2 qui cherchent qualif PDIS ou SecNumCloud — aucune qualif ANSSI service (la CSPN porte sur PAN-OS, pas sur le MDR).
Clients qui veulent des intégrations tierces en région France — région data plane UE = Pays-Bas, intégrations tierces non supportées en région France.

En bref

Type

Éditeur MDR

Souveraineté FR

Non

Plateforme

Non-souveraine (US/UK/RO)

SOC localisation

Hors UE (rotation mondiale)

Hébergement données

Union européenne

Couverture

24/7/365

Autorité de réponse

Réponse active (containment exécuté par l'analyste)

Première réponse

Configurable (auto + escalade)

Déploiement

Plateforme imposée

Pilotage

Clé en main

Siège

Santa Clara

Effectif

1000+

Tarification

Sur devis

Transparence prix

Sur demande

Analyse éditoriale

Éditeur MDR US (Nasdaq PANW), tier non souverain confirmé : capital US, plateforme imposée Cortex XSIAM/XDR (pas de BYO SIEM), SOC mondial en rotation sans hub France identifié, hotline EMEA aux Pays-Bas (+31 20 299 3130). Aucune qualification ANSSI service (pas PDIS, pas SecNumCloud). La CSPN détenue porte sur le pare-feu PAN-OS, pas sur le MDR : à ne pas mapper dans la fiche.

Deux SKUs parallèles coexistent en 2026. D'abord « Unit 42 MDR » (built on Cortex XDR, historique). Ensuite « Unit 42 Managed XSIAM 2.0 » (built on Cortex XSIAM, lancé le 17/02/2026, deux tiers Pro/Premium). Pas de deprecation publique du XDR-based. La différence majeure est la suivante : Managed XSIAM 2.0 inclut 250 heures de Unit 42 IR par an (Breach Response Guarantee) ; Unit 42 MDR XDR-based n'offre qu'un accès escalade seulement. Côté infrastructure : la région data plane UE est aux Pays-Bas côté Strata Logging Service, et les intégrations tierces ne sont pas supportées en région France (limite opérationnelle). Cloud sous-jacent = AWS + GCP. Les cinq actions de confinement sont confirmées via Cortex XDR. Autorité de réponse active.

La force du dossier réside dans l'équipe Unit 42 : CTI + IR contrat de pré-engagement DFIR/ransomware, historiquement forte, intégrée nativement à XSIAM, AI-driven. Reste à remettre les positions analystes en perspective. Unit 42 MDR n'est pas classé Leader dans le Forrester Wave MDR Q1 2025 (Leaders : Expel, CrowdStrike, Red Canary) ni dans l'IDC MarketScape MDR 2024 (Leaders : Deloitte, CrowdStrike, Arctic Wolf, Sophos, eSentire) — le claim « Leader » côté PANW renvoie au Frost Radar 2024 (référence second-tier). Gartner ne publie pas de MQ MDR. Cible : grands comptes mondiaux à fort budget.

À distinguer dans la fiche : l'accès marché français passe principalement via Orange Cyberdefense (XSIAM Select premier en France, environ 10 clients XSIAM revendiqués + Arkema confirmé) en wrap MSSP. C'est ce wrap qui apporte une couche souveraine, pas Unit 42 directement. Concrètement, deux produits commerciaux différents : l'offre directe Unit 42 (US, anglophone par défaut) versus l'accès via wrap OCD (souverain, francophone, PDIS).

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus

Identité (IAM, AD, Entra ID)Inclus

Cloud (CSPM, IaaS)Inclus

Réseau (NDR, sondes)Inclus

MessagerieNon documenté

SaaS / collaborationNon documenté

OT / ICS / IoTLimité

Réponse à incident

Inclus dans l'offre de base

Recherche de menaces

Inclus

SLA MTTA

Non publié

SLA MTTR

Non publié

Actions de containment documentées

Isolement du posteArrêt de processusBlocage réseau (pare-feu / IP)Désactivation du compte (IAM)Mise en quarantaine du fichier

Approche de recherche de menaces

TH proactif intégré au MDR Cortex XDR + XSIAM. Unit 42 = équipe CTI historique PANW (rapports trimestriels, Threat Brief, advisories). CTI nativement injectée dans XSIAM/XDR. AI-driven.

Tarification

Modèle

Sur devis

Transparence

Sur demande commerciale

Minimum de postes

Aucun seuil publié

Équipe & opérations

Analystes

Salariés directs (pas de sous-traitance)

Responsable de compte

Non documenté

Distribution

Non documenté

Maison-mère

Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Éditeur MDR US (Nasdaq PANW), tier non-souverain confirmé : capital US, plateforme imposée Cortex XSIAM/XDR (pas de BYO SIEM), SOC global rotation mondiale sans hub FR identifié, hotline EMEA aux Pays-Bas (+31 20 299 3130). Aucune qualification ANSSI service (pas PDIS, pas SecNumCloud) — la CSPN détenue porte sur le pare-feu PAN-OS, pas sur le MDR : à ne pas mapper. 2 SKUs parallèles en 2026 : (i) « Unit 42 MDR » (built on Cortex XDR, historique) et (ii) « Unit 42 Managed XSIAM 2.0 » (built on Cortex XSIAM, lancé 17/02/2026, deux tiers Pro/Premium) — pas de deprecation publique du XDR-based. Différence majeure : Managed XSIAM 2.0 bundles 250 hours of Unit 42 IR per year (Breach Response Guarantee) ; Unit 42 MDR XDR-based = escalation access seulement. Région data plane EU = Pays-Bas (correction 1ère passe : pas Frankfurt) côté Strata Logging Service ; les intégrations tierces ne sont pas supportées en région FR (limite opérationnelle). Underlying cloud = AWS + GCP. 5/5 containment actions confirmées via Cortex XDR. Force : équipe Unit 42 (CTI + IR retainer DFIR/ransomware) historiquement forte, intégrée nativement à XSIAM, AI-driven. Position analystes : Unit 42 MDR NON ranked Leader dans Forrester Wave MDR Q1 2025 (Leaders : Expel, CrowdStrike, Red Canary) ni IDC MarketScape MDR 2024 (Leaders : Deloitte, CrowdStrike, Arctic Wolf, Sophos, eSentire) — claim « Leader » côté PANW renvoie à Frost Radar 2024 (référence second-tier). Gartner ne publie pas de MQ MDR (Market Guide seulement). Cible : grands comptes globaux à fort budget. Accès marché FR principalement via Orange Cyberdefense (XSIAM Select premier en France, ~10 clients XSIAM revendiqués + Arkema confirmé) en wrap MSSP — c\'est ce wrap qui apporte une couche souveraine, pas Unit 42 directement. À positionner dans le tier « MDR US non-souverain » au même rang que CrowdStrike Falcon Complete, SentinelOne Vigilance, Sophos MDR — distinct des pure-players FR/UE. À distinguer dans la fiche : offre directe Unit 42 (US, anglophone par défaut) vs accès via wrap OCD (souverain, francophone, PDIS) — ce sont deux produits commerciaux différents avec des propriétés MOAT différentes.

Sources & vérification

31 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) — 6 source(s)

identity:website
« Site officiel Palo Alto Networks Inc. »
www.paloaltonetworks.com
identity:hq_city
« Siège Santa Clara, California, USA. »
en.wikipedia.org
identity:founded_year
« Fondée 01/03/2005 par Nir Zuk. »
en.wikipedia.org
identity:headcount
« ~16 000 employés (2025). »
en.wikipedia.org
identity:ownership
« Cotée NASDAQ PANW (transfert depuis NYSE en oct. 2021). Nasdaq-100 et S&P 500. »
www.nasdaq.com
identity:parent_company
« Groupe coté indépendant. »
en.wikipedia.org

Champs comportementaux (Passe 2) — 18 source(s)

moat:french_sovereign
« Éditeur US (Nasdaq PANW, Santa Clara CA, ~14000 emp). Filiale FR = succursale de Palo Alto Networks Netherlands B.V. (Pappers 923145569). Tier non-souverain. Soumis CLOUD Act + FISA 702. Aucune qualif ANSSI service (CSPN détenue sur pare-feu PAN-OS, pas sur Unit 42 MDR). »
www.paloaltonetworks.com
moat:soc_location
« SOC global rotation mondiale ~200 analystes/chercheurs/ingénieurs. Aucun SOC FR identifié. Hotline EMEA IR = numéro Pays-Bas (+31 20 299 3130) = hub Amsterdam EMEA. »
www.paloaltonetworks.com
moat:data_hosting
« Cortex XSIAM multi-region SaaS avec data residency per-tenant. Régions supportées : US, UK, EU (Pays-Bas), Singapour, Japon, Canada. Client choisit région au provisioning. CORRECTION 1ère passe : EU = Pays-Bas, pas Frankfurt (sub-région non nommée publiquement). Underlying = AWS … »
www.applytosupply.digitalmarketplace.service.gov.uk
moat:platform_sovereignty
« Cortex XSIAM / Cortex XDR plateforme propriétaire PANW obligatoire pour Unit 42 MDR. Pas de BYO SIEM. Région data plane FR disponible (Strata Logging Service) mais entité juridique US. Hébergement AWS + GCP. »
www.paloaltonetworks.com
moat:response_authority
« Managed XSIAM 2.0 : « pre-authorized workflows to execute immediate responses » + Unit 42 MDR datasheet : « contain active threats by isolating endpoints and removing malicious files or processes using Cortex XDR ». Autonomie bornée par playbooks client-approuvés. »
www.paloaltonetworks.com
moat:first_response_model
« Pre-authorized workflows + validation context + business impact = configurable selon client. »
www.paloaltonetworks.com
moat:deployment_model
« Unit 42 MDR requiert Cortex XDR ; Managed XSIAM 2.0 requiert Cortex XSIAM. Pas de « pure » Unit 42 MDR qui sit sur Splunk/Sentinel/Defender. Partial BYO supporté niveau EDR only (XSIAM 2.0 ingère « native and third-party EDR telemetry ») mais XSIAM = SIEM/analytics imposé. »
www.paloaltonetworks.com
moat:management_model
« Service 24/7 cle-en-main. Mode co-managé non documenté publiquement — via partenaire MSSP (Orange Cyberdefense). »
www.paloaltonetworks.com
moat:coverage_hours
« Datasheet : « SLO-driven, 24/7 monitoring and analysis of security incidents ». mondial en rotation. »
www.paloaltonetworks.com
moat:incident_response
« Managed XSIAM 2.0 bundles **250 hours of Unit 42 IR per year** (Breach Response Guarantee). Unit 42 MDR (XDR-based) : escalation access seulement. »
www.paloaltonetworks.com
moat:threat_hunting
« « Proactive Advanced Threat Hunting ». Inclus par défaut dans les 2 SKUs. »
www.paloaltonetworks.com
moat:th_approach
« Unit 42 CTI + IR historique. »
www.paloaltonetworks.com
moat:containment_actions
« Datasheet : « Analysts will quickly contain active threats by isolating endpoints and removing malicious files or processes using Cortex XDR » + « Use of Cortex XDR to remove malicious files, registry keys, and restore damaged files ». 5/5 actions via Cortex XDR/XSIAM. »
www.paloaltonetworks.com
moat:response_sla_disclosed
« Aucun MTTD/MTTR contractuel chiffré publié. Marketing claim « 2x as fast as MITRE-style evaluation average » sans valeurs minutes. »
www.paloaltonetworks.com
moat:analyst_model
« 200+ analystes/chercheurs/ingénieurs Unit 42 globalement. Pas de sous-traitance. »
www.paloaltonetworks.com
moat:pricing_model
« Plateforme Cortex XDR prerequisite (~$81/endpoint/year) + Unit 42 MDR fee custom-quoted. Pas de pricelist public. Unit 42 Retainer IR : 250/550/1250/2500+ prepaid credits avec SLA 24h→2h. Enterprise pricing. »
www.paloaltonetworks.com
moat:price_transparency
« Aucun tarif Unit 42 MDR public. Quote requis. »
www.paloaltonetworks.com
moat:editorial_notes
« Raisonnement éditorial composé à partir des facts moat validés humainement. »

Narratif éditorial (Passe 3) — 6 source(s)

narratif:short_desc
« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
narratif:long_desc
« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
narratif:ideal_for
« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
narratif:not_ideal_for
« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
narratif:long_desc
« Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
narratif:short_desc
« Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »

Autres sources — 1 source(s)

sovereignty_rationale
« Éditeur US (Nasdaq PANW), siège Santa Clara CA. Plateforme Cortex XSIAM/XDR imposée, SOC global rotation mondiale sans hub FR. Aucune qualif ANSSI sur le service MDR (CSPN porte sur pare-feu PAN-OS). »
soc-manage.fr

Palo Alto (Unit 42) vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Palo Alto (Unit 42) et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptées →Demander directement à Palo Alto (Unit 42)

Palo Alto (Unit 42) retient votre attention ?Contacter Palo Alto (Unit 42)Recevoir 3 propositions →