01
Enquadramento da política
Definir regras DLP, exceções por grupo, níveis de criticidade.
Passo 01
Catálogo de produtos
Família Réseau
SYLink EDR
Endpoint Detection & Response · Windows / macOS / Linux
Agente EDR soberano para postos de trabalho e servidores: Windows, Windows Server, macOS, Linux. Gestão por lotes, zero trust, quarentena automática, DLP anti-shadow-IT. Implementável on-premise sem telemetria de saída.
O produto, em palavras simples
Para que serve SYLink EDR
Agente EDR soberano para postos de trabalho e servidores: Windows, Windows Server, macOS, Linux. Gestão por lotes, zero trust, quarentena automática, DLP anti-shadow-IT. Implementável on-premise sem telemetria de saída.
A reter
SYLink EDR — Endpoint Detection & Response · Windows / macOS / Linux.
O manual técnico
Como utilizá-lo
Agente multi-OS, controlo ao nível do kernel
SYLink EDR utilise des hooks au niveau noyau pour observer les processus, les accès fichiers, les connexions réseau et les manipulations de mémoire. Sur Linux, l'agent s'appuie sur eBPF — performant et sans patch noyau. Sur macOS, sur les Endpoint Security APIs. Sur Windows, sur les Kernel Callbacks et ETW.
Le moteur de décision peut tourner en local (politique précompilée) ou faire appel à un SYLink AI local pour le triage des comportements ambigus. La quarantaine est immédiate, la restauration en un clic depuis la console.
Capacidades-chave
- Hooks de kernel (eBPF Linux, ESF macOS, Kernel Callbacks Windows)
- Decisão local + chamada opcional à SYLink AI
- Quarentena e restauro unificados
- DLP configurável por grupo AD / Entra
Onde se posiciona o produto na sua topologia
Integração na sua rede
Agent installé sur chaque poste et serveur (Windows, Linux, macOS). Détection comportementale, isolement automatique, télémétrie chiffrée vers la console SYLink centrale. Compatible avec votre SIEM existant.
Pipeline de implementação
Esquema de implementação
Implementado via GPO (Windows), MDM (macOS / móvel), Ansible/Salt (Linux) ou o seu RMM. Configurado centralmente a partir da consola.
- 02
Piloto de 50 postos
Implementar numa amostra, calibrar regras em modo só observação durante 14 dias.
Passo 02 - 03
Passagem a bloqueio
Ativar quarentena e DLP em produção.
Passo 03 - 04
Implementação global
Implementar em todo o parque via GPO/MDM/Ansible.
Passo 04 - 05
Integração SOC
Logs para o SIEM ou UniSOC, runbooks de resposta partilhados.
Passo 05
- 01
Enquadramento da política
Definir regras DLP, exceções por grupo, níveis de criticidade.
Passo 01 - 02
Piloto de 50 postos
Implementar numa amostra, calibrar regras em modo só observação durante 14 dias.
Passo 02 - 03
Passagem a bloqueio
Ativar quarentena e DLP em produção.
Passo 03 - 04
Implementação global
Implementar em todo o parque via GPO/MDM/Ansible.
Passo 04 - 05
Integração SOC
Logs para o SIEM ou UniSOC, runbooks de resposta partilhados.
Passo 05
↓ Pipeline de integração — passo a passo, do enquadramento à entrada em produção ↓
Pré-requisitos
- Diretório AD / Entra ID / LDAP para targeting
- Consola SYLink (SaaS ou on-premise)
- Ferramenta de implementação em massa (GPO, MDM, Ansible, Salt, RMM)
O que ganha em concreto
Vantagens
- 01
Multi-OS, um único agente
Windows, Windows Server, macOS, Linux — mesma política, mesma consola, mesma experiência.
- 02
Zero trust automatizado
Cada ação no posto de trabalho é avaliada em tempo real: processo, acesso a ficheiros, comunicação de rede.
- 03
DLP anti-shadow-IT
Bloqueia uploads para Drives pessoais, WeTransfer, pens USB não cifradas. O CISO define as regras.
- 04
On-premise, sem telemetria de saída
Consola implementada nas suas instalações (compatível com governo). Nenhum dado sai do seu perímetro.
A ficha técnica completa
Especificações
Plataformas
| Windows | 10 / 11 (32 et 64 bits) |
| Windows Server | 2016, 2019, 2022, 2025 |
| macOS | 12 Monterey → 15 Sequoia |
| Linux | Debian/Ubuntu, RHEL/Rocky/Alma, openSUSE |
Capacidades
| Détection | Comportementale + signatures |
| Quarantaine | Automatique sur menace confirmée |
| DLP | Inclus (clé USB, cloud, mail) |
| Patch management | Inclus (Win/Linux/macOS) |
Desempenho do agente
| Empreinte CPU | < 2 % en moyenne |
| RAM | < 200 Mo |
| Rede | < 5 Mo/jour de télémétrie |
| Mode offline | Persiste les événements, sync à la reconnexion |
Consola
| Déploiement | On-premise OU SaaS souverain |
| Intégration | AD / Entra ID, SIEM, UniSOC |
| Multi-tenant | Oui (pour MSP) |
| Conformité | RGPD by design, audit trail complet |
Para quem é feito
Destinatários
Conformidade NIS2 para PME
EDR em todos os postos e servidores, registo de eventos admissível em tribunal, integração SIEM.
Empresa: substituição de EDR estrangeiro
Substituir um EDR norte-americano por uma solução soberana que se integra no SOC existente.
Ministério / Defesa (on-premise)
Implementação on-premise sem telemetria de saída, conforme II 901 / IGI 1300.
MSP: EDR multi-cliente gerido
Consola multi-tenant, implementação white-label, supervisão central de incidentes de clientes.
Testar SYLink EDR na sua infraestrutura
Demonstração guiada de 30 minutos, PoC num perímetro-piloto, acompanhamento pelas nossas equipas francesas sediadas em Clermont-Ferrand, Marselha e Rennes.