01
Definición del alcance
Lista de fuentes a conectar, criticidad para el negocio, modelo de activos objetivo.
Paso 01
Catálogo de productos
Familia Audit
SYLink Vizu
CAASM on-premise · TI, IoT y OT unificados
Solución CAASM (Cyber Asset Attack Surface Management) on-premise que agrega, en modo solo lectura, los datos de sus herramientas existentes (EDR, escáneres, CMDB, DHCP, hipervisores, SIEM, MDM) para ofrecer una visión unificada de sus activos TI, IoT y OT.
El producto, en palabras claras
Para qué sirve SYLink Vizu
Solución CAASM (Cyber Asset Attack Surface Management) on-premise que agrega, en modo solo lectura, los datos de sus herramientas existentes (EDR, escáneres, CMDB, DHCP, hipervisores, SIEM, MDM) para ofrecer una visión unificada de sus activos TI, IoT y OT.
Para recordar
SYLink Vizu — CAASM on-premise · TI, IoT y OT unificados.
El manual técnico
Cómo usarlo
Pipeline de agregación safe-by-design
Vizu se connecte en lecture seule à chaque source via des connecteurs dédiés (token API, lecture LDAP, port mirroring, etc.). Les données sont normalisées dans un référentiel commun (modèle d'asset enrichi : MAC, IP, hostname, OS, owner métier, criticité, CVE actives, exposition).
Le moteur de requêtage permet de poser des questions du type « tous les serveurs Windows non patchés exposés en DMZ avec des CVE critiques », et de générer un rapport de remédiation priorisé.
Dónde se sitúa el producto en su topología
Integración en su red
CAASM unifié : inventaire continu des actifs IT, IoT, OT et cloud via agents légers et scans agentless. Cartographie en temps réel des dépendances et des expositions, source unique pour le RSSI.
Pipeline de despliegue
Esquema de implantación
Despliegue on-premise sobre una VM o un clúster Kubernetes interno. Conexión progresiva a las fuentes existentes.
- 02
Instalación de la plataforma
VM o Kubernetes en su datacenter, acceso de lectura a las fuentes.
Paso 02 - 03
Conexión progresiva
Una fuente por semana, validación de la calidad de los datos.
Paso 03 - 04
Enriquecimiento de negocio
Añadir información de criticidad, propietario y aplicación.
Paso 04 - 05
Reporting y alertas
Cuadro de mando del CISO, alertas de derivas, informes trimestrales.
Paso 05
- 01
Definición del alcance
Lista de fuentes a conectar, criticidad para el negocio, modelo de activos objetivo.
Paso 01 - 02
Instalación de la plataforma
VM o Kubernetes en su datacenter, acceso de lectura a las fuentes.
Paso 02 - 03
Conexión progresiva
Una fuente por semana, validación de la calidad de los datos.
Paso 03 - 04
Enriquecimiento de negocio
Añadir información de criticidad, propietario y aplicación.
Paso 04 - 05
Reporting y alertas
Cuadro de mando del CISO, alertas de derivas, informes trimestrales.
Paso 05
↓ Pipeline de integración — paso a paso, del encuadre a la puesta en producción ↓
Requisitos previos
- Una VM o un clúster Kubernetes en su datacenter
- Acceso de lectura a las fuentes (token API, LDAP, etc.)
- Cartografía inicial de las fuentes deseadas
Lo que gana en concreto
Ventajas
- 01
Visión unificada TI / IoT / OT
Un único inventario para servidores, puestos, dispositivos industriales y objetos conectados.
- 02
Solo lectura, no intrusivo
Vizu no modifica ninguna herramienta existente. Agrega, enriquece, contextualiza.
- 03
Priorizado por riesgo real
Cruza CVEs, exposición y criticidad para el negocio: usted sabe qué corregir primero.
- 04
On-premise para entornos sensibles
Desplegable en zonas air-gap, conforme con PSSIE / II 901 / IGI 1300.
La ficha técnica completa
Especificaciones
Fuentes de enriquecimiento
| EDR / XDR | SYLink EDR, CrowdStrike, Sentinel, Defender |
| Scanners | Tenable, Rapid7, Qualys, Acunetix, OpenVAS |
| CMDB / ITSM | ServiceNow, GLPI, Jira, EasyVista |
| Red | DHCP, DNS, IPAM, switches/routeurs SNMP |
| Cloud / virtualisation | VMWare, Proxmox, AWS, OVH, Azure |
| Identité | AD, Entra ID, MDM Intune/Jamf |
Capacidades
| Volumen | Jusqu'à 500 000 actifs |
| Modo | On-premise (recommandé) ou cloud souverain |
| Consultas | Langage CAASM / SQL-like |
| API | REST + GraphQL + webhooks |
Cumplimiento
| Référentiels | NIS2, ISO 27001/27032, DORA, PSSIE, HDS |
| Rapports | Auto-générés par actif et par référentiel |
| Pista de auditoría | Complet, exportable |
Para quién está hecho
Destinatarios
Hospital: cumplimiento HDS e inventario IoT médico
Descubrimiento de los dispositivos médicos conectados, seguimiento de CVEs, plan de remediación.
Empresa: sustitución de un CAASM extranjero
Sustituir un CAASM estadounidense por una alternativa soberana integrable en el SI existente.
Industria: convergencia TI / OT
Inventario de PLCs, HMIs, SCADA junto con servidores y puestos TI.
Preparación NIS2 / DORA
Cartografía de activos críticos, scoring de exposición, informe de cumplimiento.
Probar SYLink Vizu en su infraestructura
Demo guiada de 30 minutos, PoC en un perímetro piloto, acompañamiento por nuestros equipos franceses con sede en Clermont-Ferrand, Marsella y Rennes.