SYLink
Kostenlose Diagnose
Produktkatalog
Familie Réseau

SYLink EDR

Endpoint Detection & Response · Windows / macOS / Linux

Souveräner EDR-Agent für Endgeräte und Server: Windows, Windows Server, macOS, Linux. Massenverwaltung, Zero Trust, automatische Quarantäne, Anti-Schatten-IT-DLP. On-Premise einsetzbar ohne ausgehende Telemetrie.

Demo anfragenSchema ansehenSpezifikationen
Das Produkt, in klaren Worten

Wozu dient es SYLink EDR

Souveräner EDR-Agent für Endgeräte und Server: Windows, Windows Server, macOS, Linux. Massenverwaltung, Zero Trust, automatische Quarantäne, Anti-Schatten-IT-DLP. On-Premise einsetzbar ohne ausgehende Telemetrie.

Zum Mitnehmen

SYLink EDREndpoint Detection & Response · Windows / macOS / Linux.

Das technische Handbuch

Wie es verwendet wird

Multi-OS-Agent, Kernel-Level-Kontrolle

SYLink EDR utilise des hooks au niveau noyau pour observer les processus, les accès fichiers, les connexions réseau et les manipulations de mémoire. Sur Linux, l'agent s'appuie sur eBPF — performant et sans patch noyau. Sur macOS, sur les Endpoint Security APIs. Sur Windows, sur les Kernel Callbacks et ETW.

Le moteur de décision peut tourner en local (politique précompilée) ou faire appel à un SYLink AI local pour le triage des comportements ambigus. La quarantaine est immédiate, la restauration en un clic depuis la console.

Kernfunktionen
  • Kernel-Hooks (Linux eBPF, macOS ESF, Windows Kernel Callbacks)
  • Lokale Entscheidung + optionaler SYLink-KI-Aufruf
  • Vereinheitlichte Quarantäne und Wiederherstellung
  • DLP konfigurierbar pro AD- / Entra-Gruppe
Wo das Produkt in Ihrer Topologie steht

Integration in Ihr Netzwerk

Agent installé sur chaque poste et serveur (Windows, Linux, macOS). Détection comportementale, isolement automatique, télémétrie chiffrée vers la console SYLink centrale. Compatible avec votre SIEM existant.

Console centraleSYLink EDRconsole + moteurParc d'endpoints supervisésPostesagent installéServeursagent installéMobilesagent installéServs Linuxagent installé↳ Agent léger sur chaque endpoint, télémetrie chiffrée vers la console SYLink
Bereitstellungs-Pipeline

Implementierungsschema

Ausrollung über GPO (Windows), MDM (macOS / Mobile), Ansible/Salt (Linux) oder Ihr RMM. Zentral aus der Konsole konfiguriert.

  1. 01

    Richtlinien-Scoping

    DLP-Regeln definieren, gruppenspezifische Ausnahmen, Kritikalitätsstufen.

    Schritt 01
  2. 02

    Pilot mit 50 Endgeräten

    Auf einer Stichprobe ausrollen, Regeln 14 Tage im Monitor-Modus kalibrieren.

    Schritt 02
  3. 03

    Umstellung auf Blocking

    Quarantäne und DLP in der Produktion aktivieren.

    Schritt 03
  4. 04

    Globaler Rollout

    Auf der gesamten Flotte via GPO/MDM/Ansible ausrollen.

    Schritt 04
  5. 05

    SOC-Integration

    Logs an SIEM oder UniSOC, gemeinsame Reaktions-Runbooks.

    Schritt 05

↓ Integrations-Pipeline — Schritt für Schritt, vom Scoping bis zum Go-live ↓

Voraussetzungen

  • AD- / Entra-ID- / LDAP-Verzeichnis zum Targeting
  • SYLink-Konsole (SaaS oder On-Premise)
  • Massenverteilungs-Tool (GPO, MDM, Ansible, Salt, RMM)
Was Sie konkret gewinnen

Vorteile

  • 01

    Multi-OS, ein Agent

    Windows, Windows Server, macOS, Linux — gleiche Richtlinie, gleiche Konsole, gleiche Erfahrung.

  • 02

    Automatisiertes Zero Trust

    Jede Aktion auf dem Endgerät wird in Echtzeit bewertet: Prozess, Dateizugriff, Netzwerkkommunikation.

  • 03

    Anti-Schatten-IT-DLP

    Blockiert Uploads zu privaten Drives, WeTransfer, unverschlüsselten USB-Sticks. Der CISO legt die Regeln fest.

  • 04

    On-Premise, keine ausgehende Telemetrie

    Konsole bei Ihnen vor Ort eingesetzt (behördentauglich). Keine Daten verlassen Ihren Perimeter.

Das vollständige Datenblatt

Spezifikationen

Plattformen

Windows10 / 11 (32 et 64 bits)
Windows Server2016, 2019, 2022, 2025
macOS12 Monterey → 15 Sequoia
LinuxDebian/Ubuntu, RHEL/Rocky/Alma, openSUSE

Kapazitäten

DétectionComportementale + signatures
QuarantaineAutomatique sur menace confirmée
DLPInclus (clé USB, cloud, mail)
Patch managementInclus (Win/Linux/macOS)

Agent-Leistung

Empreinte CPU< 2 % en moyenne
RAM< 200 Mo
Netzwerk< 5 Mo/jour de télémétrie
Mode offlinePersiste les événements, sync à la reconnexion

Konsole

DéploiementOn-premise OU SaaS souverain
IntégrationAD / Entra ID, SIEM, UniSOC
Multi-TenantOui (pour MSP)
ConformitéRGPD by design, audit trail complet
Für wen es gemacht ist

Zielgruppen

  • KMU NIS2-Konformität

    EDR auf jedem Endgerät und Server, gerichtsverwertbares Ereignisprotokoll, SIEM-Integration.

  • Grossunternehmen: Ablösung eines ausländischen EDR

    Ersetzung eines US-EDR durch eine souveräne Lösung, die sich in das vorhandene SOC integriert.

  • Ministerium / Verteidigung (On-Premise)

    On-Premise-Bereitstellung ohne ausgehende Telemetrie, II-901-/IGI-1300-konform.

  • MSP: verwalteter Multi-Kunden-EDR

    Multi-Tenant-Konsole, White-Label-Bereitstellung, zentrale Überwachung der Kundenvorfälle.

SYLink EDR in Ihrer Infrastruktur testen

30-minütige geführte Demo, PoC auf einem Pilot-Perimeter, Begleitung durch unsere französischen Teams in Clermont-Ferrand, Marseille und Rennes.

Demo anfragenKostenlose Diagnose (2 Min.)Cyber-Notfall