SYLink
Kostenlose Diagnose
Produktkatalog
Familie Réseau

SYLink DPI Mini

DPI-Sonde 2,5 G · 15.000 IPs · 2 Jahre Speicherung

Passive DPI-Sonde (TAP/SPAN-Modus) für Kliniken, Gemeindeverbände und mittelgrosse öffentliche Stellen: 2,5 Gbit/s RJ45, bis zu 15.000 IPs, 2 Jahre komprimierter Netzwerkverkehr lokal gespeichert.

Demo anfragenSchema ansehenSpezifikationen
Das Produkt, in klaren Worten

Wozu dient es SYLink DPI Mini

Passive DPI-Sonde (TAP/SPAN-Modus) für Kliniken, Gemeindeverbände und mittelgrosse öffentliche Stellen: 2,5 Gbit/s RJ45, bis zu 15.000 IPs, 2 Jahre komprimierter Netzwerkverkehr lokal gespeichert.

Zum Mitnehmen

SYLink DPI MiniDPI-Sonde 2,5 G · 15.000 IPs · 2 Jahre Speicherung.

Das technische Handbuch

Wie es verwendet wird

Forensische Zeitmaschine, 1:350 komprimiert

SYLink DPI Mini capture chaque paquet, le décode (520 protocoles), enrichit avec un mapping MITRE ATT&CK, puis stocke les métadonnées et un échantillon en mode compressé 1:350. Le moteur de compression est un format binaire propriétaire optimisé pour la reconstruction temporelle.

L'analyse en temps réel détecte les indicateurs de compromission et les remonte vers le portail. L'analyse en différé permet de revenir 2 ans en arrière sur n'importe quel hôte du parc — utile lors d'une découverte d'attaque a posteriori.

Kernfunktionen
  • 2,5-Gbit/s-Erfassung im Passiv-Modus
  • 1:350-Kompression auf lokaler Festplatte
  • Zeitmaschine: Abfragen über 2 Jahre Historie
  • Automatisches MITRE ATT&CK-Mapping
Wo das Produkt in Ihrer Topologie steht

Integration in Ihr Netzwerk

Sonde déployée en mode passif sur un port SPAN/mirror du switch cœur (ou TAP optique). Elle observe sans couper le trafic — aucun impact sur la production. Capacité 15 000 IP, 2 ans de stockage forensique.

Périmètre InternetInternetPare-feuNGFW existantSwitch coeurport SPAN/mirrorSPAN / mirrorSYLink DPI Minipassif · time machine↳ Sonde déployée passivement sur un port miroir — aucune coupure du trafic
Bereitstellungs-Pipeline

Implementierungsschema

Anschluss über TAP (empfohlen) oder SPAN-Port-Mirroring. In wenigen Minuten verkabelt, Aufbewahrung gemäss Ihrer Richtlinie konfiguriert.

  1. 01

    Lauschpunkt wählen

    Strategische Stellen identifizieren (IS-Kern, DMZ, WAN-Verbindung).

    Schritt 01
  2. 02

    TAP- / SPAN-Installation

    Physisches TAP installieren oder Port-Mirroring auf dem Core-Switch aktivieren.

    Schritt 02
  3. 03

    Konfiguration

    Aufbewahrung festlegen (Standard 2 Jahre), Erfassungsregeln, DSGVO-Ausschlüsse.

    Schritt 03
  4. 04

    Validierung

    Erfassungstest, Abdeckungsprüfung gegen Ihre Asset-Karte.

    Schritt 04
  5. 05

    Inbetriebnahme

    Alarme aktivieren, mit SIEM integrieren, erster Monatsbericht.

    Schritt 05

↓ Integrations-Pipeline — Schritt für Schritt, vom Scoping bis zum Go-live ↓

Voraussetzungen

  • Ein physisches TAP oder ein SPAN-Port am Core-Switch
  • 1U-Rack mit Stromversorgung
  • Anbindung an SIEM oder SYLink-Portal (optional)
Was Sie konkret gewinnen

Vorteile

  • 01

    Forensische Black Box

    Speichert lokal 2 Jahre komprimierten Datenverkehr (1:350). Rekonstruieren Sie jeden Vorfall im Nachhinein.

  • 02

    Passiv-Modus, null Auswirkung

    Über TAP / SPAN angeschlossen, verändert keinen Datenstrom. Bei Sondenausfall ist kein Dienstausfall möglich.

  • 03

    DSGVO by design

    Erfasst Metadaten und Signaturen, standardmässig keine Klartextinhalte. Strikte Einhaltung gesetzlicher Pflichten.

  • 04

    Souverän, On-Premise

    Alle Daten verbleiben auf der Sonde, in Ihrem Rechenzentrum. Keine ausgehende Telemetrie.

Das vollständige Datenblatt

Spezifikationen

Leistung

Durchsatz2,5 Gbps capture continue
Überwachte IPsJusqu'à 15 000
Speicher2 ans de trafic compressé 1:350
Festplattenkapazität8 To utiles

Erkennung

Signaturen35 000+ signatures de menaces
Anwendungen2 500 reconnues
Protokolle520 décodés
MITRE ATT&CKMapping automatique

Anschlüsse

Erfassung2× RJ45 2.5G TAP/SPAN
Management1× RJ45 1G dédié
Console1× série + 1× IPMI
FormfaktorRack 1U
Für wen es gemacht ist

Zielgruppen

  • Privatklinik

    Zeitmaschine zur Rekonstruktion eines Vorfalls auf einem medizinischen IoT-Gerät, HDS-Konformität.

  • Gemeindeverband / mittelgrosse Stadt

    Sichtbarkeit auf gebündelten Datenverkehr, Erkennung von Exfiltrationsversuchen von Bürgerdaten.

  • Souveräne Nebenstandorte

    Sonde an Nebenstandorten kritischer Betreiber eingesetzt, Überwachung wird an die Zentrale weitergeleitet.

SYLink DPI Mini in Ihrer Infrastruktur testen

30-minütige geführte Demo, PoC auf einem Pilot-Perimeter, Begleitung durch unsere französischen Teams in Clermont-Ferrand, Marseille und Rennes.

Demo anfragenKostenlose Diagnose (2 Min.)Cyber-Notfall