SYLink
Diagnóstico gratuito
Catálogo de productos
Familia Réseau

SYLink DPI Mini

Sonda DPI 2,5 G · 15.000 IPs · 2 años de almacenamiento

Sonda DPI pasiva (modo TAP/SPAN) para clínicas, mancomunidades y entes públicos medianos: 2,5 Gbps RJ45, hasta 15.000 IPs, 2 años de tráfico de red comprimido almacenado localmente.

Solicitar una demoVer el esquemaEspecificaciones
El producto, en palabras claras

Para qué sirve SYLink DPI Mini

Sonda DPI pasiva (modo TAP/SPAN) para clínicas, mancomunidades y entes públicos medianos: 2,5 Gbps RJ45, hasta 15.000 IPs, 2 años de tráfico de red comprimido almacenado localmente.

Para recordar

SYLink DPI MiniSonda DPI 2,5 G · 15.000 IPs · 2 años de almacenamiento.

El manual técnico

Cómo usarlo

Máquina del tiempo forense, comprimida 1:350

SYLink DPI Mini capture chaque paquet, le décode (520 protocoles), enrichit avec un mapping MITRE ATT&CK, puis stocke les métadonnées et un échantillon en mode compressé 1:350. Le moteur de compression est un format binaire propriétaire optimisé pour la reconstruction temporelle.

L'analyse en temps réel détecte les indicateurs de compromission et les remonte vers le portail. L'analyse en différé permet de revenir 2 ans en arrière sur n'importe quel hôte du parc — utile lors d'une découverte d'attaque a posteriori.

Capacidades clave
  • Captura 2,5 Gbps en modo pasivo
  • Compresión 1:350 en disco local
  • Máquina del tiempo: consultas sobre 2 años de histórico
  • Mapeo automático MITRE ATT&CK
Dónde se sitúa el producto en su topología

Integración en su red

Sonde déployée en mode passif sur un port SPAN/mirror du switch cœur (ou TAP optique). Elle observe sans couper le trafic — aucun impact sur la production. Capacité 15 000 IP, 2 ans de stockage forensique.

Périmètre InternetInternetPare-feuNGFW existantSwitch coeurport SPAN/mirrorSPAN / mirrorSYLink DPI Minipassif · time machine↳ Sonde déployée passivement sur un port miroir — aucune coupure du trafic
Pipeline de despliegue

Esquema de implantación

Conexión vía TAP (recomendado) o port-mirroring SPAN. Cableada en pocos minutos, retención configurada según su política.

  1. 01

    Elección del punto de escucha

    Identificar los puntos estratégicos (núcleo SI, DMZ, enlace WAN).

    Paso 01
  2. 02

    Instalación TAP / SPAN

    Instalar un TAP físico o activar el port-mirroring en el switch núcleo.

    Paso 02
  3. 03

    Configuración

    Definir la retención (por defecto 2 años), reglas de captura, exclusiones RGPD.

    Paso 03
  4. 04

    Validación

    Prueba de captura, verificación de cobertura frente a su mapa de activos.

    Paso 04
  5. 05

    Puesta en producción

    Activar las alertas, integrar con el SIEM, primer informe mensual.

    Paso 05

↓ Pipeline de integración — paso a paso, del encuadre a la puesta en producción ↓

Requisitos previos

  • Un TAP físico o un puerto SPAN en el switch núcleo
  • Rack 1U con alimentación
  • Enlace al SIEM o al portal SYLink (opcional)
Lo que gana en concreto

Ventajas

  • 01

    Caja negra forense

    Almacena 2 años de tráfico comprimido en local (1:350). Reconstruya cualquier incidente a posteriori.

  • 02

    Modo pasivo, impacto cero

    Conectada vía TAP / SPAN, no altera ningún flujo. Imposible cortar el servicio si la sonda falla.

  • 03

    RGPD por diseño

    Captura metadatos y firmas, no contenido en claro por defecto. Respeto estricto de las obligaciones legales.

  • 04

    Soberano, on-premise

    Todos los datos permanecen en la sonda, en su datacenter. Sin telemetría saliente.

La ficha técnica completa

Especificaciones

Rendimiento

Caudal2,5 Gbps capture continue
IPs supervisadasJusqu'à 15 000
Almacenamiento2 ans de trafic compressé 1:350
Capacidad de disco8 To utiles

Detección

Firmas35 000+ signatures de menaces
Aplicaciones2 500 reconnues
Protocolos520 décodés
MITRE ATT&CKMapping automatique

Puertos

Captura2× RJ45 2.5G TAP/SPAN
Gestión1× RJ45 1G dédié
Console1× série + 1× IPMI
Factor de formaRack 1U
Para quién está hecho

Destinatarios

  • Clínica privada

    Máquina del tiempo para reconstruir un incidente sobre un dispositivo IoT médico, cumplimiento HDS.

  • Mancomunidad / municipio mediano

    Visibilidad sobre el tráfico mancomunado, detección de intentos de exfiltración de datos de la ciudadanía.

  • Sedes secundarias soberanas

    Sonda desplegada en sedes secundarias de un operador crítico, supervisión retransmitida al núcleo.

Probar SYLink DPI Mini en su infraestructura

Demo guiada de 30 minutos, PoC en un perímetro piloto, acompañamiento por nuestros equipos franceses con sede en Clermont-Ferrand, Marsella y Rennes.

Solicitar una demoDiagnóstico gratuito (2 min)Urgencia cíber