SYLink
Diagnosi gratuita
Catalogo prodotti
Famiglia Audit

SYLink Activity

Raccolta Event ID Windows · MSP-friendly

Agente leggero che trasmette gli Event ID di Windows, gli identificativi utente e l'attività di sistema dagli endpoint al portale MSP. Leggero, silenzioso, conforme al GDPR.

Richiedi una demoVedi lo schemaSpecifiche
Il prodotto, in parole semplici

A cosa serve SYLink Activity

Agente leggero che trasmette gli Event ID di Windows, gli identificativi utente e l'attività di sistema dagli endpoint al portale MSP. Leggero, silenzioso, conforme al GDPR.

Da ricordare

SYLink ActivityRaccolta Event ID Windows · MSP-friendly.

Il manuale tecnico

Come utilizzarlo

Agente ETW silenzioso, pipeline MSP

SYLink Activity s'appuie sur ETW (Event Tracing for Windows) et WMI pour collecter les événements sans toucher au journal Windows lui-même. Les données sont enrichies (résolution SID → nom, géolocalisation IP) puis agrégées au niveau du tenant client.

Côté MSP, le portail offre une vue par client (ou consolidée) avec des règles d'alerting personnalisables : 5 échecs d'auth en 1 min, création de processus PowerShell suspect, accès à un partage protégé, etc.

Dove si colloca il prodotto nella vostra topologia

Integrazione nella vostra rete

Agent léger sur les serveurs Windows pour collecter et corréler les Event ID critiques (logon, escalade de privilèges, modifications AD). Console MSP centralisée — idéal supervision multi-clients.

Console centraleSYLink Activityconsole + moteurParc d'endpoints supervisésPostesagent installéServeursagent installéMobilesagent installéServs Linuxagent installé↳ Agent léger sur chaque endpoint, télémetrie chiffrée vers la console SYLink
Pipeline di deployment

Schema di implementazione

Installazione via GPO o RMM. Auto-pairing al tenant cliente tramite una chiave generata dal portale MSP.

  1. 01

    Recupero della chiave tenant

    Generata dal portale MSP.

    Fase 01
  2. 02

    Packaging MSI

    L'installer MSI firmato accetta la chiave come parametro.

    Fase 02
  3. 03

    Deployment GPO/RMM

    Push silenzioso a tutti gli endpoint Windows target.

    Fase 03
  4. 04

    Attivazione alerting

    Configurate le regole dal portale MSP.

    Fase 04

↓ Pipeline di integrazione — passo dopo passo, dal framing alla messa in produzione ↓

Prerequisiti

  • Windows 10/11 o Windows Server 2016+
  • GPO, RMM o strumento di deployment Windows
  • Accesso al portale MSP SYLink (account integratore)
Ciò che ottenete concretamente

Vantaggi

  • 01

    Visibilità sugli Event ID critici

    Autenticazioni, escalation di privilegi, creazione di processi, accessi ai file — tutto ciò che il log di Windows conosce, lo vedete.

  • 02

    Pensato per MSP / supervisione remota

    Multi-tenant, white-label, aggregazione per cliente, escalation a un analista con un clic.

  • 03

    Leggero e silenzioso

    Footprint minimo (< 1% CPU). Nessuna interazione con l'utente, nessun alert intrusivo sull'endpoint.

  • 04

    GDPR-by-design

    Nessuna cattura del contenuto utente, ID hashati, ritenzione configurabile. Audit trail completo.

La scheda tecnica completa

Specifiche

Compatibilità

OS supportatiWindows 10/11 + Windows Server 2016+
MetodoETW + WMI + lecture journaux
Modalità di deploymentGPO / MDM / RMM / installeur silencieux
Footprint< 50 Mo RAM, < 1 % CPU

Dati raccolti

AutenticazioniRéussies / échouées, source / destination
PrivilegiÉlévations, changements d'appartenance
ProcessiCréation, ligne de commande, hash
Accessi ai fileSur dossiers sensibles désignés

Reporting al portale

ProtocolloHTTPS TLS 1.3
FrequenzaTemps réel + batch toutes les 5 min
StoragePortail MSP (FR) ou on-premise
RitenzioneConfigurable, défaut 1 an
Per chi è pensato

Destinatari

  • MSP che supervisiona 50 PMI

    Visione unificata di autenticazioni ed eventi critici su tutti i clienti da un'unica console.

  • Rilevamento ransomware precoce

    Alerting su pattern ransomware tipici prima della cifratura (creazione di processi sospetti, ecc.).

  • Conformità NIS2 / ISO 27001

    Log degli eventi opponibile in giudizio, esportabile per audit.

Provate SYLink Activity sulla vostra infrastruttura

Demo guidata di 30 minuti, PoC su un perimetro pilota, accompagnamento dai nostri team francesi con sede a Clermont-Ferrand, Marsiglia e Rennes.

Richiedi una demoDiagnostica gratuita (2 min)Emergenza cyber