MTTD < 5 min
Rilevamento in minuti, non in mesi
Laddove i SOC tradizionali registrano un MTTD di 194 giorni, SYLink SOC misura 5 minuti per le tecniche MITRE coperte.
Security Operations Center · 100% progettato da SYLink
SYLink SOC — rilevamento IA sovrano 24/7
SYLink SOC combina sonda DPI, agente EDR e modello SYLink AI in una piattaforma interamente progettata da SYLink. Rilevamento 24/7, analisti francesi, conformità NIS2 / GDPR. Ospitato in Francia tramite i nostri partner sovrani (Unitel HDS V2, OVH ISO 27032, Ikoula, Scaleway, O2Switch).
Per le esigenze sanitarie certificate HDS V2, l'offerta congiunta UniSOC (partnership Unitel + SYLink) distribuisce SYLink SOC sull'infrastruttura Unitel qualificata HDS V2.
24/7
Rilevamento
100% FR
Sovranità
SYLink AI
Backbone IA
< 15 min
Risposta
DPI + EDR + IA + analista FR
Architettura SYLink SOC
Tre sorgenti di segnali convergono sulla piattaforma SYLink SOC, che le correla tramite SYLink AI prima della qualifica finale da parte di un analista francese.
Promesse tecniche
Quattro pilastri SYLink SOC
Rilevamento multi-sorgente
Log SIEM, agenti EDR (Windows / macOS / Linux), sonde DPI (fino a 70.000 IP), darkweb, Wi-Fi, Activity (Event ID Windows). Un unico punto di correlazione.
Motore SYLink AI
Triage aumentato da SYLink AI (MoE, ~3B attivi / token). Correlazione di segnali deboli, prioritizzazione per rischio reale. L'umano resta il decisore.
Risposta agli incidenti
Contenimento, eradicazione, ripristino da backup integri, report Garante. Hotline francese 24/7, nessun outsourcing fuori dall'UE.
Threat hunting
Ipotesi guidate da MITRE ATT&CK, esplorazione proattiva degli indicatori deboli, aggiornamento delle regole di rilevamento.
Dal log grezzo alla decisione
Pipeline di analisi
- 01
Raccolta
Agenti EDR, sonde DPI Mini / Pro / VM, Activity, Leaks, Vizu, log applicativi.
- 02
Normalizzazione
Formato CIM unificato, arricchimento con contesto business, mapping MITRE ATT&CK e CVE.
- 03
Rilevamento IA
Regole Sigma / YARA + analisi SYLink AI. Triage a 3 livelli (info, sospetto, critico).
- 04
Analista FR
Validazione umana, qualifica contestuale, decisione di risposta — sempre da parte di un analista francese.
- 05
Risposta
Contenimento automatizzato o guidato, escalation al CERT, hotline per il CISO, report post-incidente.
- 06
Apprendimento
Lessons learned, aggiornamento delle regole, riaddestramento dei modelli, threat intelligence condivisa.
Perimetro operativo
Servizi coperti
Triage delle allerte
Tutte le allerte sono qualificate, mai perse. Rumore ridotto del 70%.
Investigazione
Forensic memoria / disco / rete, ricostruzione multi-stadio.
Threat hunting
Ipotesi MITRE ATT&CK, ricerca proattiva su 5 anni di storage DPI.
Contenimento
Isolamento di rete, account disabilitati, perimetro indurito in pochi minuti.
Reporting Garante
Report d'incidente per il Garante, accompagnamento della comunicazione interna e clienti.
Conformità
Reporting NIS2, ISO 27001, HDS, PSSIE — la vostra conformità è attestata in continuo.
Audience target
Per chi
Enti locali
Comuni, EPCI, regioni — supervisione condivisa, conformità PSSIE.
PMI / Mid-market
Conformità NIS2, smart working, multi-sito — SOC incluso nel pacchetto avanzato.
Grandi gruppi
Augmentation del vostro SOC interno, per gli asset sovrani.
Ospedali
Continuità di cura, conformità HDS, integrazione nel SI ospedaliero.
OIV / OSE
SOC sovrano conforme LPM, senza outsourcing fuori dall'UE.
MSP
Multi-tenant, white-label, margini ricorrenti per la vostra offerta managed.
Hunting NL · UEBA · narrative · scoring
Descrivete il vostro bisogno — l'IA costruisce la dashboard
Non serve più scrivere query Splunk SPL o regole Sigma a mano per esplorare i vostri log. I vostri analisti — o anche un CISO non tecnico — descrivono la propria domanda in linguaggio naturale. SYLink AI (on-premise, GPU Blackwell) genera la dashboard adatta: filtri, pannelli, KPI, drill-down. Nessuna query in uscita, nessuna chiamata a OpenAI, nessun log inviato fuori dalla Francia.
Prompt analista
> « Mostrami gli account admin
che si sono connessi da
un nuovo paese questa settimana »
che si sono connessi da
un nuovo paese questa settimana »
Analista, CISO, dirigente
Motore SYLink AI
SYLink AI · on-premise- UEBAComportamenti anomali
- Hunting NLQuery in linguaggio naturale
- NarrativeRicostruzione della catena d'attacco
- ScoringPrioritizzazione per rischio reale
Zero query in uscita · LLM on-prem GPU Blackwell
Dashboard generata
12
Nuovi paesi
47
Sessioni
3
Critiche
192.168.4.21 · admin@corp · 🇩🇪 DE
10.0.2.55 · root@infra · 🇸🇬 SG
172.16.1.4 · ops@corp · 🇧🇷 BR
Generata in meno di 5 secondi
↓ Prompt NL ↓ 4 leve IA ↓ Dashboard generata ↓
0 token in uscita
LLM puramente on-premise
Ollama + Sylink2:27b su GPU Blackwell ospitato presso Unitel Marsiglia (HDS V2). Nessuna richiesta verso OpenAI, Mistral cloud o qualsiasi altra terza parte.
HDS V2 + ISO 27001
Sovranità messa per iscritto
Datacenter Unitel francese certificato HDS V2 e ISO 27001:2022. Aggiornamenti distribuiti in canary 5/25/100%, isolamento tenant garantito.
Partnership Unitel per la sanità
Opzione UniSOC — hosting HDS V2
unisoc.fr
SYLink SOC distribuito su infrastruttura Unitel HDS V2
UniSOC è l'offerta congiunta lanciata con Unitel al Forum InCyber Europe 2026: la tecnologia SYLink SOC operata sull'infrastruttura Unitel qualificata HDS V2. Target: ospedali, cliniche, ESMS, studi medici ed enti locali che gestiscono dati sanitari. La tecnologia resta 100% SYLink (IA, sonde DPI, EDR); Unitel fornisce l'hosting sovrano e lo storage qualificato sanitario.
Avviare il vostro SOC sovrano
POC in 30 giorni su un perimetro pilota, integrazione con il SIEM esistente, accompagnamento CISO. Nessun outsourcing fuori dall'UE, mai.