SYLink
Diagnosi gratuita
Catalogo prodotti
Famiglia Réseau

SYLink DPI Mini

Sonda DPI 2,5 G · 15.000 IP · 2 anni di storage

Sonda DPI passiva (modalità TAP/SPAN) per cliniche, EPCI ed enti pubblici di media dimensione: 2,5 Gbps RJ45, fino a 15.000 IP, 2 anni di traffico di rete compresso archiviati localmente.

Richiedi una demoVedi lo schemaSpecifiche
Il prodotto, in parole semplici

A cosa serve SYLink DPI Mini

Sonda DPI passiva (modalità TAP/SPAN) per cliniche, EPCI ed enti pubblici di media dimensione: 2,5 Gbps RJ45, fino a 15.000 IP, 2 anni di traffico di rete compresso archiviati localmente.

Da ricordare

SYLink DPI MiniSonda DPI 2,5 G · 15.000 IP · 2 anni di storage.

Il manuale tecnico

Come utilizzarlo

Time machine forense, compressione 1:350

SYLink DPI Mini capture chaque paquet, le décode (520 protocoles), enrichit avec un mapping MITRE ATT&CK, puis stocke les métadonnées et un échantillon en mode compressé 1:350. Le moteur de compression est un format binaire propriétaire optimisé pour la reconstruction temporelle.

L'analyse en temps réel détecte les indicateurs de compromission et les remonte vers le portail. L'analyse en différé permet de revenir 2 ans en arrière sur n'importe quel hôte du parc — utile lors d'une découverte d'attaque a posteriori.

Funzionalità chiave
  • Cattura a 2,5 Gbps in modalità passiva
  • Compressione 1:350 su disco locale
  • Time machine: query su 2 anni di storico
  • Mappatura automatica MITRE ATT&CK
Dove si colloca il prodotto nella vostra topologia

Integrazione nella vostra rete

Sonde déployée en mode passif sur un port SPAN/mirror du switch cœur (ou TAP optique). Elle observe sans couper le trafic — aucun impact sur la production. Capacité 15 000 IP, 2 ans de stockage forensique.

Périmètre InternetInternetPare-feuNGFW existantSwitch coeurport SPAN/mirrorSPAN / mirrorSYLink DPI Minipassif · time machine↳ Sonde déployée passivement sur un port miroir — aucune coupure du trafic
Pipeline di deployment

Schema di implementazione

Collegamento via TAP (raccomandato) o port-mirroring SPAN. Cablata in pochi minuti, ritenzione configurata secondo le vostre policy.

  1. 01

    Scelta del punto di ascolto

    Identificate i punti strategici (core SI, DMZ, link WAN).

    Fase 01
  2. 02

    Installazione TAP / SPAN

    Installate un TAP fisico o attivate il port-mirroring sullo switch core.

    Fase 02
  3. 03

    Configurazione

    Impostate la ritenzione (default 2 anni), le regole di cattura, le esclusioni GDPR.

    Fase 03
  4. 04

    Validazione

    Test di cattura, verifica della copertura rispetto alla mappatura degli asset.

    Fase 04
  5. 05

    Go-live

    Attivate gli alert, integrate con il SIEM, primo report mensile.

    Fase 05

↓ Pipeline di integrazione — passo dopo passo, dal framing alla messa in produzione ↓

Prerequisiti

  • Un TAP fisico o una porta SPAN sullo switch core
  • Rack 1U con alimentazione
  • Collegamento a SIEM o portale SYLink (opzionale)
Ciò che ottenete concretamente

Vantaggi

  • 01

    Black box forense

    Archivia 2 anni di traffico compresso in locale (1:350). Ricostruite qualunque incidente a posteriori.

  • 02

    Modalità passiva, impatto zero

    Collegata via TAP / SPAN, non altera alcun flusso. Nessuna interruzione di servizio possibile in caso di guasto della sonda.

  • 03

    GDPR-by-design

    Cattura metadati e firme, non contenuti in chiaro per default. Rigoroso rispetto degli obblighi di legge.

  • 04

    Sovrana, on-premise

    Tutti i dati restano sulla sonda, nel vostro datacenter. Nessuna telemetria in uscita.

La scheda tecnica completa

Specifiche

Prestazioni

Throughput2,5 Gbps capture continue
IP supervisionatiJusqu'à 15 000
Storage2 ans de trafic compressé 1:350
Capacità disco8 To utiles

Rilevamento

Firme35 000+ signatures de menaces
Applicazioni2 500 reconnues
Protocolli520 décodés
MITRE ATT&CKMapping automatique

Connettività

Cattura2× RJ45 2.5G TAP/SPAN
Management1× RJ45 1G dédié
Console1× série + 1× IPMI
Form factorRack 1U
Per chi è pensato

Destinatari

  • Clinica privata

    Time machine per ricostruire un incidente su un dispositivo IoT medicale, conformità HDS.

  • EPCI / città di media dimensione

    Visibilità sul traffico condiviso, rilevamento di tentativi di esfiltrazione di dati cittadini.

  • Sedi secondarie sovrane

    Sonda distribuita presso le sedi secondarie di un operatore critico, supervisione rilanciata al core.

Provate SYLink DPI Mini sulla vostra infrastruttura

Demo guidata di 30 minuti, PoC su un perimetro pilota, accompagnamento dai nostri team francesi con sede a Clermont-Ferrand, Marsiglia e Rennes.

Richiedi una demoDiagnostica gratuita (2 min)Emergenza cyber