SYLink
Diagnóstico gratuito
Catálogo de produtos
Família Réseau

SYLink DPI Mini

Sonda DPI 2,5 G · 15.000 IPs · 2 anos de armazenamento

Sonda DPI passiva (modo TAP/SPAN) para clínicas, EPCIs e organismos públicos de média dimensão: 2,5 Gbps RJ45, até 15.000 IPs, 2 anos de tráfego de rede comprimido armazenados localmente.

Pedir uma demonstraçãoVer o esquemaEspecificações
O produto, em palavras simples

Para que serve SYLink DPI Mini

Sonda DPI passiva (modo TAP/SPAN) para clínicas, EPCIs e organismos públicos de média dimensão: 2,5 Gbps RJ45, até 15.000 IPs, 2 anos de tráfego de rede comprimido armazenados localmente.

A reter

SYLink DPI MiniSonda DPI 2,5 G · 15.000 IPs · 2 anos de armazenamento.

O manual técnico

Como utilizá-lo

Máquina do tempo forense, comprimida 1:350

SYLink DPI Mini capture chaque paquet, le décode (520 protocoles), enrichit avec un mapping MITRE ATT&CK, puis stocke les métadonnées et un échantillon en mode compressé 1:350. Le moteur de compression est un format binaire propriétaire optimisé pour la reconstruction temporelle.

L'analyse en temps réel détecte les indicateurs de compromission et les remonte vers le portail. L'analyse en différé permet de revenir 2 ans en arrière sur n'importe quel hôte du parc — utile lors d'une découverte d'attaque a posteriori.

Capacidades-chave
  • Captura a 2,5 Gbps em modo passivo
  • Compressão 1:350 em disco local
  • Máquina do tempo: consultas sobre 2 anos de histórico
  • Mapeamento automático para MITRE ATT&CK
Onde se posiciona o produto na sua topologia

Integração na sua rede

Sonde déployée en mode passif sur un port SPAN/mirror du switch cœur (ou TAP optique). Elle observe sans couper le trafic — aucun impact sur la production. Capacité 15 000 IP, 2 ans de stockage forensique.

Périmètre InternetInternetPare-feuNGFW existantSwitch coeurport SPAN/mirrorSPAN / mirrorSYLink DPI Minipassif · time machine↳ Sonde déployée passivement sur un port miroir — aucune coupure du trafic
Pipeline de implementação

Esquema de implementação

Ligação por TAP (recomendado) ou port-mirroring SPAN. Cablagem em minutos, retenção configurada conforme a sua política.

  1. 01

    Escolha do ponto de escuta

    Identificar os pontos estratégicos (núcleo do SI, DMZ, ligação WAN).

    Passo 01
  2. 02

    Instalação TAP / SPAN

    Instalar um TAP físico ou ativar o port-mirroring no switch de núcleo.

    Passo 02
  3. 03

    Configuração

    Definir retenção (por defeito 2 anos), regras de captura, exclusões RGPD.

    Passo 03
  4. 04

    Validação

    Teste de captura, verificação da cobertura face ao mapa de ativos.

    Passo 04
  5. 05

    Entrada em serviço

    Ativar alertas, integrar com o SIEM, primeiro relatório mensal.

    Passo 05

↓ Pipeline de integração — passo a passo, do enquadramento à entrada em produção ↓

Pré-requisitos

  • Um TAP físico ou uma porta SPAN no switch de núcleo
  • Bastidor 1U com alimentação
  • Ligação ao SIEM ou ao portal SYLink (opcional)
O que ganha em concreto

Vantagens

  • 01

    Caixa-negra forense

    Armazena 2 anos de tráfego comprimido localmente (1:350). Reconstrói qualquer incidente a posteriori.

  • 02

    Modo passivo, impacto nulo

    Ligado por TAP / SPAN, não altera nenhum fluxo. Sem possibilidade de quebra de serviço se a sonda falhar.

  • 03

    RGPD by design

    Captura metadados e assinaturas, não conteúdo em texto claro por defeito. Respeito estrito das obrigações legais.

  • 04

    Soberano, on-premise

    Todos os dados permanecem na sonda, no seu datacenter. Sem telemetria de saída.

A ficha técnica completa

Especificações

Desempenho

Débito2,5 Gbps capture continue
IPs supervisionadosJusqu'à 15 000
Armazenamento2 ans de trafic compressé 1:350
Capacidade de disco8 To utiles

Deteção

Assinaturas35 000+ signatures de menaces
Aplicações2 500 reconnues
Protocolos520 décodés
MITRE ATT&CKMapping automatique

Portas

Captura2× RJ45 2.5G TAP/SPAN
Gestão1× RJ45 1G dédié
Console1× série + 1× IPMI
FormatoRack 1U
Para quem é feito

Destinatários

  • Clínica privada

    Máquina do tempo para reconstruir um incidente num dispositivo IoT médico, conformidade HDS.

  • EPCI / cidade de média dimensão

    Visibilidade do tráfego mutualizado, deteção de tentativas de exfiltração de dados de cidadãos.

  • Locais secundários soberanos

    Sonda implementada em locais secundários de operadores críticos, supervisão retransmitida ao núcleo.

Testar SYLink DPI Mini na sua infraestrutura

Demonstração guiada de 30 minutos, PoC num perímetro-piloto, acompanhamento pelas nossas equipas francesas sediadas em Clermont-Ferrand, Marselha e Rennes.

Pedir uma demonstraçãoDiagnóstico gratuito (2 min)Emergência cíber