01
Architecture review
Cartographie commune avec votre RSSI et SOC interne s'il existe.
Schritt 01
Produktkatalog
Familie Supervision
SYLink SOC
Souveränes KI-SOC · UniSOC · DPI + EDR + SYLink-KI · 24/7
Unser souveränes Security Operations Center, betrieben unter der Marke UniSOC aus Clermont-Ferrand. Kombiniert DPI-Sonde, EDR-Agent und SYLink-KI On-Premise-LLM (Ollama, Blackwell GPU). 24/7-Multisource-Erkennung, MTTD < 5 Minuten für die abgedeckten MITRE-Techniken, HDS-V2-Hosting bei Unitel Marseille — null ausgehende Anfragen. NIS2-, DSGVO-, PSSIE-konform.
Das Produkt, in klaren Worten
Wozu dient es SYLink SOC
Unser souveränes Security Operations Center, betrieben unter der Marke UniSOC aus Clermont-Ferrand. Kombiniert DPI-Sonde, EDR-Agent und SYLink-KI On-Premise-LLM (Ollama, Blackwell GPU). 24/7-Multisource-Erkennung, MTTD < 5 Minuten für die abgedeckten MITRE-Techniken, HDS-V2-Hosting bei Unitel Marseille — null ausgehende Anfragen. NIS2-, DSGVO-, PSSIE-konform.
Zum Mitnehmen
SYLink SOC — Souveränes KI-SOC · UniSOC · DPI + EDR + SYLink-KI · 24/7.
Das technische Handbuch
Wie es verwendet wird
Souveränes UniSOC: DPI + EDR + SYLink-KI On-Premise
SYLink SOC (alias UniSOC) industrialise une approche unique : combiner la visibilité réseau d'une sonde DPI (jusqu'à 5 ans de stockage forensic), la profondeur poste de l'agent EDR, et la corrélation IA d'SYLink AI exécuté localement. Les modèles SYLink AI et 80B tournent sur GPU Blackwell hébergé chez Unitel Marseille (HDS V2) — zéro token envoyé chez OpenAI, Mistral cloud ou tout autre tiers.
L'IA augmente le triage, ne le remplace pas. Quatre leviers : UEBA (comportements anormaux), narrative (reconstitution chaîne d'attaque), hunting NL (requêtes en français), scoring (priorisation par risque réel). Toute action critique reste validée par un analyste français — habilité, basé sur le territoire national.
Là où les SOC traditionnels affichent un MTTD moyen de 194 jours, UniSOC mesure 5 minutes pour les techniques MITRE ATT&CK couvertes. Mises à jour déployées en canary 5/25/100 %, isolation tenant garantie pour les MSP.
Kernfunktionen
- DPI + EDR + SYLink AI — corrélation native
- SYLink AI on-premise · GPU Blackwell
- MTTD < 5 min pour TTPs MITRE couvertes
- Hunting NL — requêtes en langage naturel
- 0 token sortant · 0 dépendance étrangère
- HDS V2 + ISO 27001:2022 chez Unitel Marseille
Wo das Produkt in Ihrer Topologie steht
Integration in Ihr Netzwerk
Plateforme SOC centrale (UniSOC) : agrège sondes DPI, agents EDR et logs SIEM, corrèle via SYLink AI on-premise (MITRE ATT&CK) et alimente les analystes 24/7. Hébergement HDS Marseille — zéro requête sortante.
Bereitstellungs-Pipeline
Implementierungsschema
Anbindung von Sonden und EDR-Agenten an UniSOC, Konfiguration der Erkennungsregeln, Aktivierung der französischen L1-Analysten-Bereitschaft.
- 02
POC pilote 30 jours
Déploiement DPI + EDR sur un périmètre, métriques avant/après.
Schritt 02 - 03
Intégration SIEM
Connecteurs SIEM (Splunk, Elastic, QRadar, Sentinel), runbooks partagés.
Schritt 03 - 04
Formation Comex / RSSI
Learn N4 sur la stratégie cyber et la communication de crise.
Schritt 04 - 05
Run & reporting
Tableau de bord trimestriel pour le RSSI et la DG, audits cycliques.
Schritt 05
- 01
Architecture review
Cartographie commune avec votre RSSI et SOC interne s'il existe.
Schritt 01 - 02
POC pilote 30 jours
Déploiement DPI + EDR sur un périmètre, métriques avant/après.
Schritt 02 - 03
Intégration SIEM
Connecteurs SIEM (Splunk, Elastic, QRadar, Sentinel), runbooks partagés.
Schritt 03 - 04
Formation Comex / RSSI
Learn N4 sur la stratégie cyber et la communication de crise.
Schritt 04 - 05
Run & reporting
Tableau de bord trimestriel pour le RSSI et la DG, audits cycliques.
Schritt 05
↓ Integrations-Pipeline — Schritt für Schritt, vom Scoping bis zum Go-live ↓
Voraussetzungen
- Sonde SYLink DPI déployée (Mini, Pro ou VM)
- Agent SYLink EDR sur les postes critiques
- Accès réseau au portail UniSOC
- RSSI ou point de contact technique côté client
Was Sie konkret gewinnen
Vorteile
- 01
100 % souveränes KI-SOC
Code, Rechenzentren, Teams, Modelle — Frankreich. Kein Aufruf an OpenAI, keine Logs ausserhalb der EU.
- 02
MTTD < 5 Minuten
Erkennung in Minuten (nicht Monaten) für die durch unseren Stack abgedeckten MITRE-ATT&CK-Techniken.
- 03
Auf Französisch beschreiben, die KI baut
NL-Hunting: Stellen Sie Ihre Frage in natürlicher Sprache, das 27B/80B-LLM erstellt das Dashboard.
- 04
Menschliche französische Analysten
Die KI schlägt vor, der Mensch entscheidet. Jede kritische Aktion wird von einem französischen Analysten validiert.
Das vollständige Datenblatt
Spezifikationen
Technischer Stack
| Sonde réseau | SYLink DPI Mini / Pro / VM |
| Agent endpoint | SYLink EDR (Windows / macOS / Linux) |
| Moteur IA | SYLink AI (MoE) · on-premise |
| Hébergement | Unitel Marseille HDS V2 · ISO 27001:2022 |
| GPU | NVIDIA Blackwell |
Erkennung
| Quellen | Logs SIEM, EDR, sondes DPI, darkweb, Activity, Wi-Fi |
| Règles | Sigma + YARA + 100k+ règles SYLink CTI |
| TTPs MITRE | 80+ techniques couvertes |
| Stockage forensic | 5 ans (DPI Pro) · 2 ans (DPI Mini) |
Incident Response
| Confinement | Isolement réseau, comptes désactivés |
| Forensic | Mémoire, disque, réseau, multi-étapes |
| Délai | < 15 min entre détection critique et action |
| Reporting CNIL | Inclus, accompagnement communication |
Service & SLA
| Couverture | 24/7/365 |
| Localisation | Clermont-Ferrand + Marseille |
| Disponibilité | 99,99 % |
| Conformité | NIS2, RGPD, HDS, PSSIE, LPM (option) |
Für wen es gemacht ist
Zielgruppen
Krankenhaus — Versorgungskontinuität
Erkennung und Reaktion auf kritischen Perimetern, HDS-konformes Logging, Blockierung unter Beachtung medizinischer Prioritäten.
Kritische Betreiber — LPM-Konformität
On-Premise-SOC mit abgenommenem MCO/MCS, NATO- / Streitkräfte-Audits, Integration mit CERT-FR.
Multi-Site-Mid-Market mit internem SOC
UniSOC-L3-Backup des internen SOC, Eskalation bei komplexen Vorfällen, souveräne Threat Intelligence.
MSP / MSSP White-Label
Multi-Tenant-SOC unter Ihrer Marke betrieben, Ihr Kunde bleibt Ihr Kunde, unsere Analysten bleiben unsichtbar.
VIP-Anwaltskanzlei
Verstärkte VIP-Überwachung, Markenbeobachtung, Echtzeit-CISO-Reporting.
SYLink SOC in Ihrer Infrastruktur testen
30-minütige geführte Demo, PoC auf einem Pilot-Perimeter, Begleitung durch unsere französischen Teams in Clermont-Ferrand, Marseille und Rennes.