SYLink
Diagnóstico gratuito
Catálogo de productos
Familia Audit

SYLink Activity

Recopilación de Event IDs Windows · MSP-friendly

Agente ligero que envía los Event IDs de Windows, los identificadores de usuario y la actividad del sistema desde los puestos al portal MSP. Ligero, silencioso, conforme con el RGPD.

Solicitar una demoVer el esquemaEspecificaciones
El producto, en palabras claras

Para qué sirve SYLink Activity

Agente ligero que envía los Event IDs de Windows, los identificadores de usuario y la actividad del sistema desde los puestos al portal MSP. Ligero, silencioso, conforme con el RGPD.

Para recordar

SYLink ActivityRecopilación de Event IDs Windows · MSP-friendly.

El manual técnico

Cómo usarlo

Agente ETW silencioso, pipeline MSP

SYLink Activity s'appuie sur ETW (Event Tracing for Windows) et WMI pour collecter les événements sans toucher au journal Windows lui-même. Les données sont enrichies (résolution SID → nom, géolocalisation IP) puis agrégées au niveau du tenant client.

Côté MSP, le portail offre une vue par client (ou consolidée) avec des règles d'alerting personnalisables : 5 échecs d'auth en 1 min, création de processus PowerShell suspect, accès à un partage protégé, etc.

Dónde se sitúa el producto en su topología

Integración en su red

Agent léger sur les serveurs Windows pour collecter et corréler les Event ID critiques (logon, escalade de privilèges, modifications AD). Console MSP centralisée — idéal supervision multi-clients.

Console centraleSYLink Activityconsole + moteurParc d'endpoints supervisésPostesagent installéServeursagent installéMobilesagent installéServs Linuxagent installé↳ Agent léger sur chaque endpoint, télémetrie chiffrée vers la console SYLink
Pipeline de despliegue

Esquema de implantación

Instalación vía GPO o RMM. Se empareja automáticamente con el tenant del cliente mediante una clave del portal MSP.

  1. 01

    Obtener la clave del tenant

    Generada desde el portal MSP.

    Paso 01
  2. 02

    Empaquetado MSI

    El instalador MSI firmado acepta la clave como parámetro.

    Paso 02
  3. 03

    Despliegue GPO/RMM

    Push silencioso a todos los puestos Windows objetivo.

    Paso 03
  4. 04

    Activar las alertas

    Configure las reglas desde el portal MSP.

    Paso 04

↓ Pipeline de integración — paso a paso, del encuadre a la puesta en producción ↓

Requisitos previos

  • Windows 10/11 o Windows Server 2016+
  • GPO, RMM o herramienta de despliegue Windows
  • Acceso al portal MSP de SYLink (cuenta de integrador)
Lo que gana en concreto

Ventajas

  • 01

    Visibilidad sobre los Event IDs críticos

    Autenticaciones, escaladas de privilegios, creación de procesos, accesos a archivos: todo lo que el log de Windows conoce, usted lo ve.

  • 02

    Pensado para MSPs / supervisión remota

    Multi-tenant, marca blanca, agregación a nivel de cliente, escalado a un analista en un clic.

  • 03

    Ligero y silencioso

    Huella mínima (< 1 % de CPU). Sin interacción del usuario, sin alertas intrusivas en el puesto.

  • 04

    RGPD por diseño

    Sin captura de contenido del usuario, identificadores hasheados, retención configurable. Trazabilidad completa.

La ficha técnica completa

Especificaciones

Compatibilidad

SO compatiblesWindows 10/11 + Windows Server 2016+
MétodoETW + WMI + lecture journaux
Modo de despliegueGPO / MDM / RMM / installeur silencieux
Huella< 50 Mo RAM, < 1 % CPU

Datos recopilados

AutenticacionesRéussies / échouées, source / destination
PrivilegiosÉlévations, changements d'appartenance
ProcesosCréation, ligne de commande, hash
Accesos a archivosSur dossiers sensibles désignés

Reporte al portal

ProtocoloHTTPS TLS 1.3
FrecuenciaTemps réel + batch toutes les 5 min
AlmacenamientoPortail MSP (FR) ou on-premise
RetenciónConfigurable, défaut 1 an
Para quién está hecho

Destinatarios

  • MSP que supervisa 50 pymes

    Visión unificada de las autenticaciones y los eventos críticos en todos los clientes desde una sola consola.

  • Detección anti-ransomware temprana

    Alertas sobre patrones típicos de ransomware antes del cifrado (creación de procesos sospechosos, etc.).

  • Cumplimiento NIS2 / ISO 27001

    Registro de eventos con valor probatorio judicial, exportable para auditoría.

Probar SYLink Activity en su infraestructura

Demo guiada de 30 minutos, PoC en un perímetro piloto, acompañamiento por nuestros equipos franceses con sede en Clermont-Ferrand, Marsella y Rennes.

Solicitar una demoDiagnóstico gratuito (2 min)Urgencia cíber