SYLink
การวินิจฉัยฟรี
Cyber Threat Intelligence

สิบสองปีของ CTI อธิปไตย — 3 ล้านการโจมตีถูกหยุดทุกเดือน

ตั้งแต่ปี 2014, SYLink ดำเนินงานแพลตฟอร์ม Cyber Threat Intelligence ที่ผสานกับโพรบ DPI, agent EDR และบริการ managed ทั้งหมดของเรา. เราวิเคราะห์ 30 PB ของ flow เครือข่ายทุกเดือน บน 1 200+ ขอบเขตของลูกค้า, ได้หยุด 3 ล้านการโจมตี ใน pre-impact ทุกเดือน, และหล่อเลี้ยงห้องสมุดของ IOCs, CVE, TTPs MITRE และกฎ YARA / Sigma อย่างต่อเนื่องผ่าน API ปลอดภัย.

12 ปี
ของความเชี่ยวชาญ CTI

Cyber Threat Intelligence ดำเนินงานจาก Clermont-Ferrand ตั้งแต่ปี 2014

30 PB
ของ flow วิเคราะห์ / เดือน

ทราฟฟิกเครือข่ายเก็บรวบรวมและวิเคราะห์บนทั้งระบบที่เฝ้าระวัง

3 M / เดือน
การโจมตีที่ถูกหยุด

ความพยายามถูกบล็อกใน pre-impact, ทุกเดือน, บนขอบเขตของลูกค้า

ฐานความรู้

ฐาน CTI ที่มีชีวิต, ดำเนินงาน 24/7 โดยนักวิเคราะห์ชาวฝรั่งเศสของเรา

สี่ตัวชี้วัดสรุปความลึกของ Threat Intelligence ของเรา — แต่ละตัวอัปเดตอย่างต่อเนื่อง, เปิดเผยผ่าน API ปลอดภัย, และเผยแพร่ทันทีไปยังระบบที่ได้รับการป้องกันของคุณ.

12 M+
IOCs ในฐาน

ตัวบ่งชี้การบุกรุกเชื่อมโยงแบบเรียลไทม์: IPs, โดเมน, hashes, ใบรับรอง, URL อันตราย. อัปเดตต่อเนื่อง.

334 k+
CVE ที่เฝ้าระวัง

ช่องโหว่ถูกติดตามจากการเปิดเผยจนถึงการแก้ไข. Mapping ไปยังสินทรัพย์ของคุณผ่าน Vizu CAASM, การแจ้งเตือนจัดลำดับความสำคัญตามความสามารถในการใช้ประโยชน์.

80+
เทคนิค MITRE ATT&CK

ความครอบคลุมของ framework MITRE — จาก reconnaissance ถึง persistence ผ่าน exfiltration. การตรวจจับแต่ละครั้ง mapping ไปยัง TTP ที่รู้จัก.

100 k+
กฎ YARA / Sigma ใน API

ห้องสมุดลายเซ็นพฤติกรรมเปิดเผยผ่าน API ปลอดภัยสำหรับการผสาน SIEM, EDR, SOAR — auth mTLS + key API หมุน.

ทำไม CTI อธิปไตย

Cyber Threat Intelligence มีค่าเท่ากับสิ่งที่หล่อเลี้ยงเท่านั้น — และเขตอำนาจที่ปกครอง

Cyber Threat Intelligence อธิปไตยของ SYLink ไม่ใช่ feed อีกตัว, ไม่ใช่การขาย OSINT ต่อ. มันคือห่วงโซ่ข่าวกรองไซเบอร์ที่สมบูรณ์ — การเก็บรวบรวม, การรับรอง, การเชื่อมโยง, การกระจาย — ดำเนินงานจากฝรั่งเศสตั้งแต่ปี 2014. สามสิบ petabyte ของ flow เครือข่ายวิเคราะห์ทุกเดือน, สามล้านความพยายามโจมตีถูกบล็อกใน pre-impact, สิบสองล้านตัวบ่งชี้การบุกรุกเชื่อมโยงแบบเรียลไทม์. ปริมาณเหล่านี้ไม่ได้ออกจากห้องแล็บ: พวกมันออกจากการผลิตจริง, บน 1 200+ ขอบเขตของลูกค้า, จากสำนักงานแพทย์ถึงกระทรวง.

CTI ที่มีประโยชน์มีสามคุณสมบัติที่ไม่สามารถต่อรองได้. คุณภาพของสัญญาณ: deduplication, enrichment, scoring โดย engine Sylink AI ของเรา — คุณได้รับ IOC ที่ผ่านการรับรอง, ไม่ใช่ hash ดิบ. ความเร็วในการเผยแพร่: น้อยกว่าสองนาทีระหว่างการตรวจจับภัยคุกคามใหม่และการ push อัตโนมัติไปยัง firewall, โพรบ DPI และ agent EDR ของคุณ. อธิปไตยของห่วงโซ่: โค้ด, datacenters, ทีม, สัญญา — ทุกอย่างอยู่ในฝรั่งเศส, อยู่นอกขอบเขตของกฎหมายนอกอาณาเขต (Cloud Act, FISA), สอดคล้องกับ GDPR และ NIS2 ที่ถอดความ.

ในด้านขอบเขต, ฐานของเราครอบคลุมทุกวัตถุที่นักวิเคราะห์จัดการ: ตัวบ่งชี้การบุกรุก (IPs, โดเมน, hashes MD5 / SHA-256, ใบรับรอง X.509, URL อันตราย), ช่องโหว่ CVE ด้วย mapping CVSS และความสามารถในการใช้ประโยชน์จริงที่สังเกตได้บนระบบ, เทคนิคการโจมตี MITRE ATT&CK จาก reconnaissance ถึง exfiltration, และ กฎพฤติกรรม YARA และ Sigma เปิดเผยผ่าน API ปลอดภัยสำหรับการผสานโดยตรงกับ SIEM (Splunk, Elastic, IBM QRadar, Microsoft Sentinel) หรือ SOAR (Cortex XSOAR, Splunk SOAR) ของคุณ.

สำหรับทีม threat hunting, CTI ของ SYLink หล่อเลี้ยงสมมติฐานนำโดย MITRE บน 5 ปีของ DPI storage บีบอัด 1:350. สำหรับ RSSI ของ PME, ETI และหน่วยงานท้องถิ่น, มันลดเสียงรบกวนของ SIEM โดยจัดลำดับความสำคัญตามบริบทธุรกิจ. สำหรับ MSP / MSSP, มันถูกบริโภคใน pay-per-use multi-tenants ด้วยการคิดเงินใหม่อย่างโปร่งใส. สำหรับ OIV / OSE และผู้ดำเนินการอธิปไตย, engine สามารถติดตั้ง on-premise air-gap, โมเดลที่ลงนาม, อัปเดตที่ส่งผ่านช่องควบคุม, โดยไม่มีการเรียกกลับ cloud.

กลไกนี้ตอบสนองวัตถุประสงค์ง่ายๆ: เปลี่ยนมหาสมุทรของเหตุการณ์ดิบเป็น การตัดสินใจป้องกันที่ดำเนินการได้ — โดยอัตโนมัติเมื่อปลอดภัยทางเทคนิค, ภายใต้การตรวจสอบโดยนักวิเคราะห์เมื่อเดิมพันสมควร. นั่นคือสิ่งที่เราเรียกว่า CTI ที่มีชีวิต: ฐานที่คุณค้นหา, ที่ค้นหาโครงสร้างพื้นฐานของคุณ, และที่รู้วิธีปกป้องตัวเองจากแคมเปญที่รู้จักในขณะที่ทีมของคุณจดจ่อกับสัญญาณอ่อนที่กำกวมจริงๆ.

สถาปัตยกรรม

Multi Sources → Engine Sylink AI → API

ห่วงโซ่สามขั้น: การเก็บรวบรวมหลายแหล่งเชื่อมโยง OSINT, เซ็นเซอร์ SYLink ในการผลิตและการเฝ้าระวัง deep / dark web; engine Sylink AI รับรองและเสริมตัวบ่งชี้แต่ละตัว; API ปลอดภัยกระจายแบบเรียลไทม์ไปยังระบบป้องกันและเครื่องมือบุคคลที่สามของคุณ.

ขั้นที่ 1
Multi Sources
  • โพรบ DPI ลูกค้า30 PB / เดือน
  • Honeypot อธิปไตยFR + EU
  • พันธมิตร CERT-FR / NATO / กองทัพTLP-CLEAR / GREEN
  • OSINT และ feed เชิงพาณิชย์MISP, OTX, abuse.ch
  • Deep และ dark web58 โมดูล VIP
  • Threat hunter ภายในนำโดย MITRE
ขั้นที่ 2
Engine Sylink AI
SYLink AIMoE · ~3B active
  • Deduplication และ normalization CIM
  • เสริมบริบทผู้โจมตี
  • Scoring ตามความสามารถในการใช้ประโยชน์จริง
  • Mapping MITRE ATT&CK + CVE
  • เชื่อมโยงสัญญาณอ่อน
  • ลงนามและ versioning กฎ
ขั้นที่ 3
API ปลอดภัย
  • REST · OpenAPI 3.1JSON
  • Webhook pushTLS 1.3
  • STIX 2.1 / TAXIIMISP
  • Connector SIEM / SOARSplunk, Elastic, QRadar
  • Push DPI / EDR / Boxพื้นเมือง SYLink
  • Audit trail mTLSรูปแบบ PASSI
↓ เก็บรวบรวม ↓ การรับรอง IA ↓ การกระจาย API
Pipeline CTI

จากการเก็บรวบรวมสู่ระบบป้องกันของคุณ, ในเวลาน้อยกว่าสองนาที

สี่ขั้นที่ผลิตขึ้นจริง, ดำเนินงานบน datacenter ฝรั่งเศส — ไม่มี cloud บุคคลที่สาม, ไม่มีการเรียกกลับนอก EU, ไม่มีความล่าช้าของมนุษย์ในวงจรการเผยแพร่.

01

การเก็บรวบรวมหลายแหล่งอธิปไตย

โพรบ DPI ลูกค้า, honeypot กระจาย, พันธมิตร CERT-FR / NATO / กองทัพ, feed OSINT และเชิงพาณิชย์, deep และ dark web — ทุกอย่างรวมศูนย์บน datacenter ฝรั่งเศส.

02

การเสริมโดย Sylink AI

โมเดล Sylink AI สำหรับการรับรอง, deduplicate และเชื่อมโยงตัวบ่งชี้. ลดเสียงรบกวน, จัดลำดับความสำคัญตามบริบทธุรกิจของลูกค้า.

03

การกระจายแบบเรียลไทม์

Push อัตโนมัติไปยังโพรบ DPI, EDR, firewall ของระบบ. ระบบป้องกันของคุณอัปเดตโดยไม่มีการแทรกแซงของมนุษย์, ในเวลาน้อยกว่า 2 นาที.

04

API ปลอดภัยสำหรับการผสาน

Endpoint REST + Webhook สำหรับเชื่อมต่อ SIEM (Splunk, Elastic, QRadar), SOAR หรือ EDR บุคคลที่สามของคุณ. โควต้าและ audit trail ครบถ้วน.

แหล่งของการเก็บรวบรวม

หกช่องเชื่อมโยง, ศูนย์การพึ่งพาต่างประเทศ

แหล่ง 01

เซ็นเซอร์ SYLink ในการผลิต

โพรบ DPI Pro / Mini / VM ติดตั้งที่ 1 200+ ลูกค้า: 30 PB ของ flow / เดือน, เทียบเท่ากับ 6 พันล้าน session ที่วิเคราะห์ทุกวัน.

แหล่ง 02

Honeypot อธิปไตยกระจาย

เครือข่าย honeypot interaction สูงและต่ำบนโครงสร้างพื้นฐานฝรั่งเศสและยุโรป — การตรวจจับแคมเปญที่เล็งกลุ่มผู้พูดภาษาฝรั่งเศสในระยะเริ่มต้น.

แหล่ง 03

พันธมิตรสถาบัน

การแลกเปลี่ยนทวิภาคีกับ CERT-FR (NATO / กองทัพ), CERT ภาคส่วน (สุขภาพ, พลังงาน, การเงิน) และ CSIRT ภูมิภาค — IOCs ที่แบ่งปันภายใต้ TLP-CLEAR / GREEN.

แหล่ง 04

OSINT และ feed เชิงพาณิชย์

Feed CIRCL, MISP, AlienVault OTX, abuse.ch ที่เสริมและเชื่อมโยง. Sourcing เชิงพาณิชย์เสริมสำหรับขอบเขต VIP.

แหล่ง 05

Deep และ dark web

การเฝ้าระวังถาวรของ marketplace อาชญากร, ฟอรัม hacktivist, ช่อง Telegram, leak sites ransomware — 58 โมดูลสำหรับการเฝ้าระวัง VIP.

แหล่ง 06

Hunting ภายใน

Threat hunter SYLink ที่อุทิศตัวเพื่อล่าสัญญาณอ่อนบนระบบ. สมมติฐานนำโดย MITRE, การสำรวจบน 5 ปีของ DPI storage.

กรณีใช้งานจริง

CTI ของ SYLink บนสนามแข่งขัน

หกสถานการณ์ซ้ำที่ดึงมาจากกิจกรรมประจำวันของเรา — RSSI, SOC, MSP, ทีม threat hunting.

การกระจายแบบเรียลไทม์

การตรวจจับแคมเปญที่เล็งในระยะเริ่มต้น

ตระกูล ransomware ใหม่ปรากฏบน leak site. ในเวลาน้อยกว่า 30 นาที, IOCs ของมันถูกกระจายไปยังโพรบ DPI ทั้งหมดของระบบ — ระบบป้องกันของคุณบล็อกมันก่อนถึงลูกค้าของคุณ.

API ปลอดภัย

Triage SIEM ลูกค้าอัจฉริยะ

SIEM ของคุณยก 50 000 การแจ้งเตือน / วัน. API CTI ของ SYLink เสริมด้วยบริบทผู้โจมตี (TTP, kill chain, victimology) — นักวิเคราะห์ของคุณจัดลำดับความสำคัญของ 50 ภัยคุกคามจริง.

CVE × Vizu CAASM

Patch management นำโดยภัยคุกคาม

CVE 9.8 ถูกเปิดเผย. บริการ CTI ตัดกับการสำรวจ Vizu ของคุณและรายงาน 23 สินทรัพย์ที่เกี่ยวข้อง — ในจำนวนนี้ 4 รายการใช้ประโยชน์ได้จริงจากภายนอก. การ patch ที่เล็ง, ไม่ใช่ความตื่นตระหนกทั่วไป.

MITRE ATT&CK

Threat hunting นำโดย MITRE

นักวิเคราะห์ของคุณสร้างสมมติฐาน (T1078 Valid Accounts). CTI ของ SYLink ให้ IOCs และกฎ Sigma ที่เกี่ยวข้อง — การล่าจากสมมติฐานสู่หลักฐานในไม่กี่ชั่วโมง.

Leaks VIP / Enterprise

Brand watch และการเฝ้าระวัง VIP

การเฝ้าระวัง dark web สำหรับแบรนด์และผู้บริหารของคุณ: credentials รั่ว, การกล่าวถึงในช่องอาชญากร, ชุด phishing เลียนแบบเว็บไซต์ของคุณ — การแจ้งเตือนคุณภาพโดยนักวิเคราะห์ของเรา.

Reporting C-level

Reporting อธิปไตยสำหรับกรรมการ

รายงาน CTI รายเดือนสำหรับ RSSI / DG ของคุณ: ภัยคุกคามภาคส่วนอันดับต้น, การเปิดเผยแบรนด์ของคุณ, การเปรียบเทียบกับอุตสาหกรรมของคุณ. ข้อมูล 100 % ฝรั่งเศส, ยืนยันได้.

การกระจาย

CTI ของ SYLink ใช้โดยอัตโนมัติที่ไหน?

ตัวบ่งชี้และกฎถูกเผยแพร่ในเวลาน้อยกว่า 2 นาทีไปยัง stack SYLink ทั้งหมด — และเปิดเผยใน API สำหรับเครื่องมือบุคคลที่สามของคุณ.

  • Firewall SYLink Box / Mini / Pro
    Push IOCs, ลายเซ็น DPI, กฎที่กำหนดเอง.
  • โพรบ DPI Pro / Mini / VM
    35 000 ลายเซ็น, 2 500 แอปพลิเคชัน, 520 โปรโตคอล.
  • Agent EDR SYLink
    กฎ YARA endpoint, IOCs file/registry/network, hashes มัลแวร์.
  • SYLink Leaks 12 / 28 / 58 โมดูล
    Brand watch, การรั่วไหลของ credentials, ผู้บริหาร, deep/dark web.
  • SIEM / SOAR บุคคลที่สามผ่าน API
    Splunk, Elastic, QRadar, Sentinel, Cortex XSOAR — REST + Webhook.
  • UniSOC อธิปไตย
    Stack CTI ทั้งหมดเป็นพื้นเมืองใน SOC IA SYLink — ไม่มีค่าใช้จ่ายเพิ่ม.
ข้อเสนอ API CTI

สี่สูตร — จากการทดสอบฟรีถึงการติดตั้งอธิปไตย

API CTI ของ SYLink ถูกบริโภคตามโปรไฟล์ของคุณ: pay-per-use ต่อคำขอสำหรับ MSP, ไม่จำกัดแบบ flat-rate สำหรับ SOC ภายใน, หรือการติดตั้ง on-premise air-gap สำหรับผู้ดำเนินการอธิปไตย. ทุกระดับเปิดเผยตัวบ่งชี้และกฎเดียวกัน — เฉพาะปริมาณ, ความพร้อมใช้งานและการกำกับดูแลที่เปลี่ยนแปลง.

Discovery
ฟรี/ 14 วัน

เพื่อประเมิน API CTI ของ SYLink ด้วยกรณีใช้งานจริงของคุณและวัดคุณภาพของสัญญาณ.

  • 1 000 คำขอ / วัน
  • IOCs, CVE, TTPs MITRE — การเข้าถึงอ่าน
  • Endpoint REST + key API
  • เอกสาร Postman / OpenAPI
  • การสนับสนุนชุมชน
ขอการเข้าถึง
ยืดหยุ่นที่สุด
Pay-per-use
ตามการใช้งาน/ การเรียกเก็บเงินรายเดือน

สำหรับ MSP / integrator: ปริมาณผันแปรตามระบบลูกค้า, การคิดเงินใหม่อย่างโปร่งใส.

  • โควต้ารายเดือนที่ปรับได้ (10k → 10M req)
  • อัตราลดลงตามระดับ
  • Webhook push แบบเรียลไทม์
  • Multi-tenants สำหรับ MSP
  • SLA 99,9 % · การสนับสนุน 8/5
ดูระดับ
แนะนำ
Illimité
Flat rate/ ข้อผูกพันรายปี

สำหรับ SOC ภายใน, ETI, หน่วยงานรัฐขนาดใหญ่: ปริมาณไม่จำกัด, สภาพแวดล้อมเฉพาะ.

  • คำขอไม่จำกัด + Webhook
  • STIX / TAXII 2.1 + MISP
  • Tenant เฉพาะ, IP whitelist
  • Flow ประวัติ 5 ปี
  • SLA 99,99 % · การสนับสนุน 24/7
ขอใบเสนอราคา
อธิปไตยสูงสุด
On-premise
อธิปไตย/ ใบอนุญาต + MCO/MCS

สำหรับ OIV / OSE / อธิปไตย: engine CTI Sylink AI ติดตั้งใน datacenter ของคุณ, ไม่มีการเรียกกลับ cloud.

  • การติดตั้ง air-gap เป็นไปได้
  • โมเดล Sylink AI รวม
  • อัปเดตลงนามผ่านช่องควบคุม
  • Audit trail ครบถ้วน, รูปแบบ PASSI
  • MCO / MCS ดำเนินงานโดยทีมที่ได้รับการรับรอง
การวางขอบเขตอธิปไตย
ความเข้ากันได้ของมาตรฐานและ connector พื้นเมือง

REST OpenAPI 3.1 · Webhook TLS 1.3 · STIX 2.1 / TAXII · MISP · Splunk · Elastic Stack · IBM QRadar · Microsoft Sentinel · Cortex XSOAR · Splunk SOAR · MITRE ATT&CK Navigator · Sigma · YARA

เอกสาร OpenAPI
คำถามที่พบบ่อย

Cyber Threat Intelligence อธิปไตย — คำถามของคุณ

Cyber Threat Intelligence (CTI) ของ SYLink คืออะไร?

Cyber Threat Intelligence ของ SYLink คือบริการข่าวกรองไซเบอร์อธิปไตยที่รวบรวม, รับรองและกระจายแบบเรียลไทม์ตัวบ่งชี้การบุกรุก (IOCs), ช่องโหว่ (CVE), เทคนิคการโจมตี MITRE ATT&CK และกฎการตรวจจับ YARA / Sigma ที่สังเกตได้บนระบบนิเวศฝรั่งเศสและยุโรป. ดำเนินงานจาก Clermont-Ferrand ตั้งแต่ปี 2014, มันหล่อเลี้ยงโพรบ DPI, agent EDR และบริการ managed ของ SYLink อย่างต่อเนื่อง.

ความแตกต่างระหว่าง CTI ของ SYLink และ feed OSINT สาธารณะคืออะไร?

Feed OSINT สาธารณะรวบรวมตัวบ่งชี้โดยไม่รับรอง, ไม่มีบริบทธุรกิจและไม่มีการเผยแพร่อัตโนมัติ. CTI ของ SYLink รวม OSINT, เซ็นเซอร์ SYLink ในการผลิต (30 PB ของ flow / เดือนบน 1 200+ ลูกค้า), honeypot อธิปไตย, พันธมิตร CERT-FR และ threat hunting ภายใน. ตัวบ่งชี้แต่ละตัวถูกเสริมโดยโมเดล Sylink AI ของเรา, deduplicated, scored และเผยแพร่ในเวลาน้อยกว่า 2 นาทีไปยังระบบป้องกันของคุณ.

ฉันจะผสาน API CTI ของ SYLink เข้ากับ SIEM ของฉันอย่างไร?

API CTI ของ SYLink เปิดเผย endpoint REST ที่รับรองด้วย key API หรือ mTLS, รวมทั้งช่อง Webhook สำหรับ push แบบเรียลไทม์. Connector พื้นเมืองพร้อมใช้งานสำหรับ Splunk, Elastic Stack, IBM QRadar, Microsoft Sentinel และ Cortex XSOAR. การส่งออก STIX 2.1 / TAXII และความเข้ากันได้กับ MISP รวมในข้อเสนอ Illimité และ On-premise.

ข้อเสนอ Pay-per-use เหมาะสำหรับ MSP หรือไม่?

ใช่. Pay-per-use ออกแบบสำหรับ MSP / MSSP ที่เฝ้าระวังลูกค้าหลายราย: ปริมาณปรับได้ตามระบบ, อัตราลดลงตามระดับ, multi-tenants พื้นเมือง, การคิดเงินใหม่อย่างโปร่งใสไปยังลูกค้าสุดท้าย. คุณจ่ายเฉพาะการบริโภคจริง, โดยไม่มีข้อผูกพันปริมาณขั้นต่ำ.

ข้อมูลของฉันยังคงอยู่ในฝรั่งเศสหรือไม่?

ใช่. Engine CTI ของ SYLink โฮสต์ใน datacenter Green IT ของเราในฝรั่งเศส (Clermont-Ferrand, พันธมิตร Unitel และ OVH ISO 27032). ไม่มีข้อมูลออกจากดินแดนยุโรป. สำหรับขอบเขต OIV / OSE / อธิปไตย, ตัวเลือก On-premise อนุญาตการติดตั้ง air-gap อย่างสมบูรณ์ในโครงสร้างพื้นฐานของคุณ, ด้วยการอัปเดตที่ลงนามผ่านช่องควบคุม.

เทคนิค MITRE ATT&CK กี่เทคนิคที่ครอบคลุม?

มากกว่า 80 เทคนิคของ framework MITRE ATT&CK ถูกครอบคลุมโดยกฎการตรวจจับของเรา — จาก reconnaissance (T1595) ถึง exfiltration (T1041) ผ่าน initial access, execution, persistence และ lateral movement. การแจ้งเตือนทุกครั้งที่ยกขึ้นโดยโพรบ DPI หรือ agent EDR ของเราถูก mapping ไปยัง TTP MITRE เพื่อให้ threat hunting และการสอบสวนสะดวกขึ้น.

คุณต้องการบริโภค CTI ของเราในเครื่องมือของคุณเองหรือไม่?

เดโม API CTI 30 นาที — endpoint REST, สคีมา JSON, โควต้า, ตัวอย่างการผสาน Splunk / Elastic / QRadar / Sentinel. การเข้าถึงประเมินผล 14 วัน.

ขอการเข้าถึง APIดู SOC SYLinkSYLink Leaks