SYLink in on-premise — nemmeno un byte fuori dal vostro perimetro
Per missioni sovrane, operatori OIV, industria della difesa e attori pubblici sensibili: SYLink viene consegnato, firmato ed eseguito presso la vostra sede. Nessun callback cloud, nessuna telemetria. MCO e MCS operati dai nostri team abilitati dalla Francia.
Quattro pilastri del deployment on-premise
Sovranità totale
Nessun callback cloud, nessuna telemetria in uscita, nessuna dipendenza estera. Il vostro perimetro resta il vostro perimetro.
Compatibile air-gap
Compatibile con zone isolate e ambienti classificati (II 901, IGI 1300). Aggiornamenti trasmessi tramite canali controllati.
Codice consegnato e firmato
Sorgenti firmate, auditabili. Piani di reversibilità documentati (consegna del codice al termine del contratto).
MCO + MCS 24/7
Mantenimento in condizione operativa E mantenimento in condizione di sicurezza, operati dal territorio nazionale da team abilitati.
Stack on-premise distribuibile
SYLink Pro on-premise
Firewall 10 G SFP+ / RJ45, multi-VLAN fino a 10.000 IP. Configurabile in zona air-gap.
SYLink DPI Pro / Mini / VM
Sonde DPI on-premise — da 2,5 G a 10 G fisiche o virtualizzate (VMware / Proxmox). 5 anni di storage compresso 1:350.
SYLink Protect
Piattaforma VPN multi-protocollo self-hosted (WireGuard / OpenVPN / IKEv2). Exit node sotto il vostro controllo, nessun agente di terze parti.
SYLink EDR on-premise
Agente EDR senza telemetria in uscita. Console distribuita nel vostro datacenter. Supervisionato dal vostro SOC o dal nostro.
SYLink AI
Modelli linguistici specializzati in cybersecurity, distribuibili in air-gap. Modelli firmati, audit trail completo.
SYLink Audit + Pentest
Strumenti di audit e pentest eseguiti sulla vostra infrastruttura. Report sovrani, white-label disponibile.
Conformità coperte
- NATO / Forze Armate · PSSIE
- II 901
- IGI 1300
- RGS
- LPM (OIV / OSE)
- NIS2
- ISO 27032
- NATO
- formato PASSI
- ISO 27001 / 27032
- GDPR
- HDS (Sanità)
Il nostro stack risponde ai requisiti più stringenti dello Stato francese e dell'Alleanza Atlantica. Per le zone air-gap, gli aggiornamenti sono trasmessi tramite canali controllati (chiave cifrata, repository locale).
Percorso di deployment
- 01
Cadrage di omologazione
NATO / Forze Armate, dottrina ISO 27032, requisiti specifici (II 901, IGI 1300). Mappatura del vostro perimetro.
- 02
Consegna del codice firmato
Codice e binari consegnati su infrastruttura sovrana, nessun callback cloud. Firme verificabili.
- 03
Integrazione CERT / SOC
Connettori SIEM, runbook condivisi, scambi cifrati con il vostro CERT o SOC interno.
- 04
MCO continuo
Supervisione 24/7 dello stato di salute della piattaforma, escalation, hotfix da team abilitati.
- 05
MCS continuo
Applicazione controllata delle patch NATO / Forze Armate / CERT-FR, audit ricorrenti, conformità LPM.
- 06
Audit annuale e reversibilità
Revisione di conformità NATO / Forze Armate, piano di miglioramento, documentazione del piano d'uscita.
Casi d'uso sovrani
Ministeri e amministrazioni centrali
Reti classificate, II 901 / IGI 1300, deployment in zona isolata. SYLink AI on-premise per il SOC interno.
OIV / OSE (LPM)
Conformità LPM rafforzata, audit NATO / Forze Armate ricorrenti, integrazione con il CERT settoriale.
Industria della difesa
Postazioni di lavoro indurite, EDR senza telemetria, DPI on-premise per la produzione.
Diplomazia
Delegazioni sensibili, SafeKey biometrico, postazioni anonimizzate, supervisione VIP.
Avviare un deployment on-premise
Cadrage di omologazione, consegna del codice firmato, integrazione CERT — i nostri team abilitati vi accompagnano da Clermont-Ferrand, Marsiglia e Rennes.