MTTD < 5 min
Détection en minutes, pas en mois
Là où les SOC traditionnels affichent un MTTD de 194 jours, SYLink SOC mesure 5 minutes pour les techniques MITRE couvertes.
Security Operations Center · 100 % conçu par SYLink
SYLink SOC — détection IA souveraine 24/7
SYLink SOC combine sonde DPI, agent EDR et modèle SYLink AI dans une plateforme entièrement conçue par SYLink. Détection 24/7, analystes français, conformité NIS2 / RGPD. Hébergement en France via nos partenaires souverains (Unitel HDS V2, OVH ISO 27032, Ikoula, Scaleway, O2Switch).
Pour les besoins de santé certifiés HDS V2, l'offre conjointe UniSOC (partenariat Unitel + SYLink) propose le déploiement de SYLink SOC sur l'infrastructure Unitel qualifiée HDS V2.
24/7
Détection
100 % FR
Souveraineté
SYLink AI
IA dorsale
< 15 min
Réponse
DPI + EDR + IA + analyste FR
Architecture SYLink SOC
Trois sources de signaux convergent sur la plateforme SYLink SOC, qui les corrèle via SYLink AI avant qualification finale par un analyste français.
Promesses techniques
Quatre piliers SYLink SOC
Détection multi-source
Logs SIEM, agents EDR (Windows / macOS / Linux), sondes DPI (jusqu'à 70 000 IPs), darkweb, Wi-Fi, Activity (Event ID Windows). Un seul point de corrélation.
IA SYLink AI
Triage augmenté par SYLink AI (MoE, ~3B actifs / token). Corrélation des signaux faibles, priorisation par le risque réel. L'humain reste décideur.
Réponse à incident
Confinement, éradication, restauration depuis sauvegardes saines, rapport CNIL. Hotline 24/7 française, pas d'externalisation hors UE.
Threat hunting
Hypothèses dirigées par MITRE ATT&CK, exploration proactive des indicateurs faibles, mise à jour des règles de détection.
Du log brut à la décision
Pipeline d'analyse
- 01
Collecte
Agents EDR, sondes DPI Mini / Pro / VM, Activity, Leaks, Vizu, logs applicatifs.
- 02
Normalisation
Format CIM unifié, enrichissement par contexte métier, mapping MITRE ATT&CK et CVE.
- 03
Détection IA
Règles Sigma / YARA + analyse SYLink AI. Triage en 3 niveaux (info, suspect, critique).
- 04
Analyste FR
Validation humaine, qualification du contexte, décision de réponse — toujours par un analyste français.
- 05
Réponse
Confinement automatisé ou guidé, escalade au CERT, hotline pour le RSSI, rapport post-incident.
- 06
Apprentissage
Retour d'expérience, mise à jour des règles, ré-entraînement des modèles, threat intel partagée.
Périmètre opérationnel
Services pris en charge
Triage des alertes
Toutes les alertes sont qualifiées, jamais perdues. Bruit réduit de 70 %.
Investigation
Forensic mémoire / disque / réseau, reconstruction multi-étapes.
Threat hunting
Hypothèses MITRE ATT&CK, recherche proactive sur 5 ans de stockage DPI.
Confinement
Isolement réseau, comptes désactivés, périmètre durci dans les minutes qui suivent.
Reporting CNIL
Rapport d'incident pour la CNIL, accompagnement de la communication interne et clients.
Compliance
Reporting NIS2, ISO 27001, HDS, PSSIE — votre conformité est continuellement attestée.
Audiences cibles
Pour qui
Collectivités
Mairies, EPCI, régions — supervision mutualisée, conformité PSSIE.
PME / ETI
Conformité NIS2, télétravail, multi-sites — SOC inclus dans le pack avancé.
Grands groupes
Augmentation de votre SOC interne, pour vos actifs souverains.
Hôpitaux
Continuité de soins, conformité HDS, intégration au SI hospitalier.
OIV / OSE
SOC souverain conforme LPM, sans externalisation hors UE.
MSP
Multi-tenants, white-label, marges récurrentes pour votre offre managée.
Hunting NL · UEBA · narrative · scoring
Décrivez votre besoin — l'IA construit le dashboard
Plus besoin d'écrire des requêtes Splunk SPL ou des règles Sigma à la main pour explorer vos logs. Vos analystes — ou même un RSSI non-technique — décrivent leur question en français. SYLink AI (on-premise, GPU Blackwell) génère le dashboard adapté : filtres, panels, KPIs, drill-down. Aucune requête sortante, aucun appel à OpenAI, aucun log envoyé hors de France.
Prompt analyste
> « Montre-moi les comptes admin
qui se sont connectés depuis
un nouveau pays cette semaine »
qui se sont connectés depuis
un nouveau pays cette semaine »
Analyste, RSSI, dirigeant
Moteur SYLink AI
SYLink AI · on-premise- UEBAComportements anormaux
- Hunting NLRequêtes en langage naturel
- NarrativeReconstitution de la chaîne d'attaque
- ScoringPriorisation par risque réel
Zéro requête sortante · LLM on-prem GPU Blackwell
Dashboard généré
12
Nouveaux pays
47
Sessions
3
Critiques
192.168.4.21 · admin@corp · 🇩🇪 DE
10.0.2.55 · root@infra · 🇸🇬 SG
172.16.1.4 · ops@corp · 🇧🇷 BR
Généré en moins de 5 secondes
↓ Prompt NL ↓ 4 leviers IA ↓ Dashboard généré ↓
0 token sortant
LLM on-premise pur
Ollama + Sylink2:27b sur GPU Blackwell hébergé chez Unitel Marseille (HDS V2). Aucune requête vers OpenAI, Mistral cloud, ou tout autre tiers.
HDS V2 + ISO 27001
Souveraineté écrite
Datacenter Unitel français certifié HDS V2 et ISO 27001:2022. Mises à jour déployées en canary 5/25/100 %, isolation tenant garantie.
Partenariat Unitel pour la santé
Option UniSOC — hébergement HDS V2
unisoc.fr
SYLink SOC déployé sur infrastructure Unitel HDS V2
UniSOC est l'offre conjointe lancée avec Unitel au Forum InCyber Europe 2026 : la technologie SYLink SOC opérée sur l'infrastructure Unitel qualifiée HDS V2. Cible : hôpitaux, cliniques, ESMS, cabinets médicaux et collectivités gérant des données de santé. La technologie reste 100 % SYLink (IA, sondes DPI, EDR) ; Unitel apporte l'hébergement souverain et le stockage qualifié santé.
Lancer votre SOC souverain
POC en 30 jours sur un périmètre pilote, intégration au SIEM existant, accompagnement RSSI. Pas d'externalisation hors UE, jamais.