SYLink
Kostenlose Diagnose
Produktkatalog
Familie Audit

SYLink Activity

Erfassung von Windows Event IDs · MSP-tauglich

Schlanker Agent, der Windows Event IDs, Benutzerkennungen und Systemaktivität von Endgeräten an das MSP-Portal streamt. Leicht, leise, DSGVO-konform.

Demo anfragenSchema ansehenSpezifikationen
Das Produkt, in klaren Worten

Wozu dient es SYLink Activity

Schlanker Agent, der Windows Event IDs, Benutzerkennungen und Systemaktivität von Endgeräten an das MSP-Portal streamt. Leicht, leise, DSGVO-konform.

Zum Mitnehmen

SYLink ActivityErfassung von Windows Event IDs · MSP-tauglich.

Das technische Handbuch

Wie es verwendet wird

Leiser ETW-Agent, MSP-Pipeline

SYLink Activity s'appuie sur ETW (Event Tracing for Windows) et WMI pour collecter les événements sans toucher au journal Windows lui-même. Les données sont enrichies (résolution SID → nom, géolocalisation IP) puis agrégées au niveau du tenant client.

Côté MSP, le portail offre une vue par client (ou consolidée) avec des règles d'alerting personnalisables : 5 échecs d'auth en 1 min, création de processus PowerShell suspect, accès à un partage protégé, etc.

Wo das Produkt in Ihrer Topologie steht

Integration in Ihr Netzwerk

Agent léger sur les serveurs Windows pour collecter et corréler les Event ID critiques (logon, escalade de privilèges, modifications AD). Console MSP centralisée — idéal supervision multi-clients.

Console centraleSYLink Activityconsole + moteurParc d'endpoints supervisésPostesagent installéServeursagent installéMobilesagent installéServs Linuxagent installé↳ Agent léger sur chaque endpoint, télémetrie chiffrée vers la console SYLink
Bereitstellungs-Pipeline

Implementierungsschema

Installation per GPO oder RMM. Automatische Kopplung an den Kunden-Tenant über einen Schlüssel aus dem MSP-Portal.

  1. 01

    Tenant-Schlüssel erhalten

    Aus dem MSP-Portal generiert.

    Schritt 01
  2. 02

    MSI-Paketierung

    Der signierte MSI-Installer akzeptiert den Schlüssel als Parameter.

    Schritt 02
  3. 03

    GPO-/RMM-Bereitstellung

    Stilles Push auf alle Ziel-Windows-Endgeräte.

    Schritt 03
  4. 04

    Alerting aktivieren

    Regeln aus dem MSP-Portal konfigurieren.

    Schritt 04

↓ Integrations-Pipeline — Schritt für Schritt, vom Scoping bis zum Go-live ↓

Voraussetzungen

  • Windows 10/11 oder Windows Server 2016+
  • GPO, RMM oder Windows-Bereitstellungstool
  • Zugang zum SYLink-MSP-Portal (Integrator-Konto)
Was Sie konkret gewinnen

Vorteile

  • 01

    Sichtbarkeit auf kritische Event IDs

    Authentifizierungen, Privilegienerweiterungen, Prozesserstellungen, Dateizugriffe — alles, was das Windows-Log kennt, sehen Sie.

  • 02

    Für MSPs / Fernüberwachung konzipiert

    Multi-Tenant, White-Label, Aggregation auf Kundenebene, Eskalation an einen Analysten mit einem Klick.

  • 03

    Leicht und leise

    Minimaler Footprint (< 1 % CPU). Keine Benutzerinteraktion, keine störenden Endgerätealarme.

  • 04

    DSGVO by design

    Keine Erfassung von Nutzerinhalten, gehashte IDs, konfigurierbare Aufbewahrung. Vollständiger Audit-Trail.

Das vollständige Datenblatt

Spezifikationen

Kompatibilität

Unterstützte OSWindows 10/11 + Windows Server 2016+
MethodeETW + WMI + lecture journaux
BereitstellungsmodusGPO / MDM / RMM / installeur silencieux
Footprint< 50 Mo RAM, < 1 % CPU

Erfasste Daten

AuthentifizierungenRéussies / échouées, source / destination
PrivilegienÉlévations, changements d'appartenance
ProzesseCréation, ligne de commande, hash
DateizugriffeSur dossiers sensibles désignés

Portal-Reporting

ProtokollHTTPS TLS 1.3
FrequenzTemps réel + batch toutes les 5 min
SpeicherPortail MSP (FR) ou on-premise
AufbewahrungConfigurable, défaut 1 an
Für wen es gemacht ist

Zielgruppen

  • MSP überwacht 50 KMU

    Einheitliche Sicht auf Authentifizierungen und kritische Ereignisse aller Kunden aus einer Konsole.

  • Frühe Anti-Ransomware-Erkennung

    Alarmierung bei typischen Ransomware-Mustern vor der Verschlüsselung (verdächtige Prozesserstellung etc.).

  • NIS2- / ISO-27001-Konformität

    Gerichtsverwertbares Ereignisprotokoll, exportierbar für Audits.

SYLink Activity in Ihrer Infrastruktur testen

30-minütige geführte Demo, PoC auf einem Pilot-Perimeter, Begleitung durch unsere französischen Teams in Clermont-Ferrand, Marseille und Rennes.

Demo anfragenKostenlose Diagnose (2 Min.)Cyber-Notfall