SYLink
Diagnóstico gratuito
Catálogo de productos
Familia Réseau

SYLink EDR

Endpoint Detection & Response · Windows / macOS / Linux

Agente EDR soberano para puestos y servidores: Windows, Windows Server, macOS, Linux. Gestión por lotes, zero trust, cuarentena automática, DLP anti-shadow-IT. Desplegable on-premise sin telemetría saliente.

Solicitar una demoVer el esquemaEspecificaciones
El producto, en palabras claras

Para qué sirve SYLink EDR

Agente EDR soberano para puestos y servidores: Windows, Windows Server, macOS, Linux. Gestión por lotes, zero trust, cuarentena automática, DLP anti-shadow-IT. Desplegable on-premise sin telemetría saliente.

Para recordar

SYLink EDREndpoint Detection & Response · Windows / macOS / Linux.

El manual técnico

Cómo usarlo

Agente multi-OS, control a nivel de kernel

SYLink EDR utilise des hooks au niveau noyau pour observer les processus, les accès fichiers, les connexions réseau et les manipulations de mémoire. Sur Linux, l'agent s'appuie sur eBPF — performant et sans patch noyau. Sur macOS, sur les Endpoint Security APIs. Sur Windows, sur les Kernel Callbacks et ETW.

Le moteur de décision peut tourner en local (politique précompilée) ou faire appel à un SYLink AI local pour le triage des comportements ambigus. La quarantaine est immédiate, la restauration en un clic depuis la console.

Capacidades clave
  • Hooks de kernel (Linux eBPF, macOS ESF, Windows Kernel Callbacks)
  • Decisión local + llamada opcional a SYLink AI
  • Cuarentena y restauración unificadas
  • DLP configurable por grupo AD / Entra
Dónde se sitúa el producto en su topología

Integración en su red

Agent installé sur chaque poste et serveur (Windows, Linux, macOS). Détection comportementale, isolement automatique, télémétrie chiffrée vers la console SYLink centrale. Compatible avec votre SIEM existant.

Console centraleSYLink EDRconsole + moteurParc d'endpoints supervisésPostesagent installéServeursagent installéMobilesagent installéServs Linuxagent installé↳ Agent léger sur chaque endpoint, télémetrie chiffrée vers la console SYLink
Pipeline de despliegue

Esquema de implantación

Desplegado vía GPO (Windows), MDM (macOS / móvil), Ansible/Salt (Linux) o su RMM. Configurado de forma centralizada desde la consola.

  1. 01

    Cadrage de la política

    Definir las reglas DLP, las excepciones por grupo, los niveles de criticidad.

    Paso 01
  2. 02

    Piloto sobre 50 puestos

    Despliegue en una muestra, calibración de las reglas en modo solo monitorización durante 14 días.

    Paso 02
  3. 03

    Paso a bloqueo

    Activar la cuarentena y el DLP en producción.

    Paso 03
  4. 04

    Despliegue global

    Desplegar en todo el parque vía GPO/MDM/Ansible.

    Paso 04
  5. 05

    Integración SOC

    Logs al SIEM o a UniSOC, runbooks de respuesta compartidos.

    Paso 05

↓ Pipeline de integración — paso a paso, del encuadre a la puesta en producción ↓

Requisitos previos

  • Directorio AD / Entra ID / LDAP para el targeting
  • Consola SYLink (SaaS o on-premise)
  • Herramienta de despliegue masivo (GPO, MDM, Ansible, Salt, RMM)
Lo que gana en concreto

Ventajas

  • 01

    Multi-OS, un único agente

    Windows, Windows Server, macOS, Linux: misma política, misma consola, misma experiencia.

  • 02

    Zero trust automatizado

    Cada acción sobre el puesto se evalúa en tiempo real: proceso, acceso a archivos, comunicación de red.

  • 03

    DLP anti-shadow-IT

    Bloquea las subidas a Drives personales, WeTransfer, memorias USB sin cifrar. El CISO define las reglas.

  • 04

    On-premise, sin telemetría saliente

    Consola desplegada en sus instalaciones (compatible con gobierno). Ningún dato sale de su perímetro.

La ficha técnica completa

Especificaciones

Plataformas

Windows10 / 11 (32 et 64 bits)
Windows Server2016, 2019, 2022, 2025
macOS12 Monterey → 15 Sequoia
LinuxDebian/Ubuntu, RHEL/Rocky/Alma, openSUSE

Capacidades

DétectionComportementale + signatures
QuarantaineAutomatique sur menace confirmée
DLPInclus (clé USB, cloud, mail)
Patch managementInclus (Win/Linux/macOS)

Rendimiento del agente

Empreinte CPU< 2 % en moyenne
RAM< 200 Mo
Red< 5 Mo/jour de télémétrie
Mode offlinePersiste les événements, sync à la reconnexion

Consola

DéploiementOn-premise OU SaaS souverain
IntégrationAD / Entra ID, SIEM, UniSOC
Multi-tenantOui (pour MSP)
ConformitéRGPD by design, audit trail complet
Para quién está hecho

Destinatarios

  • Cumplimiento NIS2 pyme

    EDR en cada puesto y servidor, registro de eventos con valor probatorio judicial, integración SIEM.

  • Empresa: sustitución de un EDR extranjero

    Sustitución de un EDR estadounidense por una solución soberana que se integra en el SOC existente.

  • Ministerio / Defensa (on-premise)

    Despliegue on-premise sin telemetría saliente, conforme con II 901 / IGI 1300.

  • MSP: EDR multicliente gestionado

    Consola multi-tenant, despliegue de marca blanca, supervisión central de los incidentes de los clientes.

Probar SYLink EDR en su infraestructura

Demo guiada de 30 minutos, PoC en un perímetro piloto, acompañamiento por nuestros equipos franceses con sede en Clermont-Ferrand, Marsella y Rennes.

Solicitar una demoDiagnóstico gratuito (2 min)Urgencia cíber