SYLink
Diagnosi gratuita
Catalogo prodotti
Famiglia Réseau

SYLink EDR

Endpoint Detection & Response · Windows / macOS / Linux

Agente EDR sovrano per endpoint e server: Windows, Windows Server, macOS, Linux. Gestione massiva, zero trust, quarantena automatica, DLP anti-shadow-IT. Distribuibile on-premise senza telemetria in uscita.

Richiedi una demoVedi lo schemaSpecifiche
Il prodotto, in parole semplici

A cosa serve SYLink EDR

Agente EDR sovrano per endpoint e server: Windows, Windows Server, macOS, Linux. Gestione massiva, zero trust, quarantena automatica, DLP anti-shadow-IT. Distribuibile on-premise senza telemetria in uscita.

Da ricordare

SYLink EDREndpoint Detection & Response · Windows / macOS / Linux.

Il manuale tecnico

Come utilizzarlo

Agente multi-OS, controllo a livello kernel

SYLink EDR utilise des hooks au niveau noyau pour observer les processus, les accès fichiers, les connexions réseau et les manipulations de mémoire. Sur Linux, l'agent s'appuie sur eBPF — performant et sans patch noyau. Sur macOS, sur les Endpoint Security APIs. Sur Windows, sur les Kernel Callbacks et ETW.

Le moteur de décision peut tourner en local (politique précompilée) ou faire appel à un SYLink AI local pour le triage des comportements ambigus. La quarantaine est immédiate, la restauration en un clic depuis la console.

Funzionalità chiave
  • Hook kernel (Linux eBPF, macOS ESF, Windows Kernel Callbacks)
  • Decisione locale + chiamata opzionale a SYLink AI
  • Quarantena e ripristino unificati
  • DLP configurabile per gruppo AD / Entra
Dove si colloca il prodotto nella vostra topologia

Integrazione nella vostra rete

Agent installé sur chaque poste et serveur (Windows, Linux, macOS). Détection comportementale, isolement automatique, télémétrie chiffrée vers la console SYLink centrale. Compatible avec votre SIEM existant.

Console centraleSYLink EDRconsole + moteurParc d'endpoints supervisésPostesagent installéServeursagent installéMobilesagent installéServs Linuxagent installé↳ Agent léger sur chaque endpoint, télémetrie chiffrée vers la console SYLink
Pipeline di deployment

Schema di implementazione

Distribuito via GPO (Windows), MDM (macOS / mobile), Ansible/Salt (Linux), oppure tramite il vostro RMM. Configurato centralmente dalla console.

  1. 01

    Scoping delle policy

    Definite le regole DLP, le eccezioni per gruppo, i livelli di criticità.

    Fase 01
  2. 02

    Pilot su 50 endpoint

    Distribuite su un campione, calibrate le regole in monitor-only per 14 giorni.

    Fase 02
  3. 03

    Passaggio al blocco

    Attivate la quarantena e il DLP in produzione.

    Fase 03
  4. 04

    Rollout globale

    Distribuite sull'intero parco via GPO/MDM/Ansible.

    Fase 04
  5. 05

    Integrazione SOC

    Log al SIEM o a UniSOC, runbook di risposta condivisi.

    Fase 05

↓ Pipeline di integrazione — passo dopo passo, dal framing alla messa in produzione ↓

Prerequisiti

  • Directory AD / Entra ID / LDAP per il targeting
  • Console SYLink (SaaS o on-premise)
  • Strumento di deployment massivo (GPO, MDM, Ansible, Salt, RMM)
Ciò che ottenete concretamente

Vantaggi

  • 01

    Multi-OS, un unico agente

    Windows, Windows Server, macOS, Linux — stessa policy, stessa console, stessa esperienza.

  • 02

    Zero trust automatizzato

    Ogni azione sull'endpoint viene valutata in tempo reale: processo, accesso ai file, comunicazione di rete.

  • 03

    DLP anti-shadow-IT

    Blocca gli upload verso Drive personali, WeTransfer, chiavette USB non cifrate. Le regole le decide il CISO.

  • 04

    On-premise, nessuna telemetria in uscita

    Console distribuita presso di voi (compatibile con il settore pubblico). Nessun dato lascia il vostro perimetro.

La scheda tecnica completa

Specifiche

Piattaforme

Windows10 / 11 (32 et 64 bits)
Windows Server2016, 2019, 2022, 2025
macOS12 Monterey → 15 Sequoia
LinuxDebian/Ubuntu, RHEL/Rocky/Alma, openSUSE

Capacità

DétectionComportementale + signatures
QuarantaineAutomatique sur menace confirmée
DLPInclus (clé USB, cloud, mail)
Patch managementInclus (Win/Linux/macOS)

Prestazioni dell'agente

Empreinte CPU< 2 % en moyenne
RAM< 200 Mo
Rete< 5 Mo/jour de télémétrie
Mode offlinePersiste les événements, sync à la reconnexion

Console

DéploiementOn-premise OU SaaS souverain
IntégrationAD / Entra ID, SIEM, UniSOC
Multi-tenantOui (pour MSP)
ConformitéRGPD by design, audit trail complet
Per chi è pensato

Destinatari

  • Conformità NIS2 per PMI

    EDR su ogni endpoint e server, log degli eventi opponibile in giudizio, integrazione SIEM.

  • Enterprise: sostituzione di un EDR estero

    Sostituzione di un EDR statunitense con una soluzione sovrana che si integra nel SOC esistente.

  • Ministero / Difesa (on-premise)

    Deployment on-premise senza telemetria in uscita, conforme II 901 / IGI 1300.

  • MSP: EDR multi-cliente gestito

    Console multi-tenant, deployment white-label, supervisione centrale degli incidenti dei clienti.

Provate SYLink EDR sulla vostra infrastruttura

Demo guidata di 30 minuti, PoC su un perimetro pilota, accompagnamento dai nostri team francesi con sede a Clermont-Ferrand, Marsiglia e Rennes.

Richiedi una demoDiagnostica gratuita (2 min)Emergenza cyber