01
Architecture review
Cartographie commune avec votre RSSI et SOC interne s'il existe.
Étape 01
Catalogue produits
Famille Supervision
SYLink SOC
SOC IA souverain · UniSOC · DPI + EDR + AI 80B · 24/7
Notre Security Operations Center souverain, opéré sous la marque UniSOC depuis Clermont-Ferrand. Combine sonde DPI, agent EDR et SYLink AI 80B en LLM on-premise (Ollama, GPU Blackwell). Détection multi-source 24/7, MTTD < 5 minutes pour les techniques MITRE couvertes, hébergement HDS V2 chez Unitel Marseille — zéro requête sortante. Conforme NIS2, RGPD, PSSIE.
Le produit, en clair
À quoi sert SYLink SOC
Notre Security Operations Center souverain, opéré sous la marque UniSOC depuis Clermont-Ferrand. Combine sonde DPI, agent EDR et SYLink AI 80B en LLM on-premise (Ollama, GPU Blackwell). Détection multi-source 24/7, MTTD < 5 minutes pour les techniques MITRE couvertes, hébergement HDS V2 chez Unitel Marseille — zéro requête sortante. Conforme NIS2, RGPD, PSSIE.
À retenir
SYLink SOC — SOC IA souverain · UniSOC · DPI + EDR + AI 80B · 24/7.
Le mode d'emploi technique
Comment s'en servir
Sonde DPI + agent EDR + IA souveraine — corrélation 24/7
SYLink SOC (alias UniSOC) industrialise une approche unique : combiner la visibilité réseau d'une sonde DPI (jusqu'à 5 ans de stockage forensic), la profondeur poste de l'agent EDR, et la corrélation IA d'un LLM 80B exécuté localement. Les modèles SYLink AI 27B et 80B tournent sur GPU Blackwell hébergé chez Unitel Marseille (HDS V2) — zéro token envoyé chez OpenAI, Mistral cloud ou tout autre tiers.
L'IA augmente le triage, ne le remplace pas. Quatre leviers : UEBA (comportements anormaux), narrative (reconstitution chaîne d'attaque), hunting NL (requêtes en français), scoring (priorisation par risque réel). Toute action critique reste validée par un analyste français — habilité, basé sur le territoire national.
Là où les SOC traditionnels affichent un MTTD moyen de 194 jours, UniSOC mesure 5 minutes pour les techniques MITRE ATT&CK couvertes. Mises à jour déployées en canary 5/25/100 %, isolation tenant garantie pour les MSP.
Capacités clés
- DPI + EDR + AI 80B — corrélation native
- LLM on-prem Ollama · GPU Blackwell
- MTTD < 5 min pour TTPs MITRE couvertes
- Hunting NL — requêtes en langage naturel
- 0 token sortant · 0 dépendance étrangère
- HDS V2 + ISO 27001:2022 chez Unitel Marseille
Pipeline de déploiement
Schéma d'implémentation
POC en 30 jours sur un périmètre pilote, intégration au SIEM existant, formation analystes, bascule en production progressive.
- 02
POC pilote 30 jours
Déploiement DPI + EDR sur un périmètre, métriques avant/après.
Étape 02 - 03
Intégration SIEM
Connecteurs SIEM (Splunk, Elastic, QRadar, Sentinel), runbooks partagés.
Étape 03 - 04
Formation Comex / RSSI
Learn N4 sur la stratégie cyber et la communication de crise.
Étape 04 - 05
Run & reporting
Tableau de bord trimestriel pour le RSSI et la DG, audits cycliques.
Étape 05
- 01
Architecture review
Cartographie commune avec votre RSSI et SOC interne s'il existe.
Étape 01 - 02
POC pilote 30 jours
Déploiement DPI + EDR sur un périmètre, métriques avant/après.
Étape 02 - 03
Intégration SIEM
Connecteurs SIEM (Splunk, Elastic, QRadar, Sentinel), runbooks partagés.
Étape 03 - 04
Formation Comex / RSSI
Learn N4 sur la stratégie cyber et la communication de crise.
Étape 04 - 05
Run & reporting
Tableau de bord trimestriel pour le RSSI et la DG, audits cycliques.
Étape 05
↓ Pipeline d'intégration — étape par étape, du cadrage à la mise en production ↓
Pré-requis
- Sonde SYLink DPI déployée (Mini, Pro ou VM)
- Agent SYLink EDR sur les postes critiques
- Accès réseau au portail UniSOC
- RSSI ou point de contact technique côté client
Ce que vous gagnez concrètement
Avantages
- 01
SOC IA 100 % souverain
Code, datacenters, équipes, modèles — France. Aucun appel à OpenAI, aucun log envoyé hors UE.
- 02
MTTD < 5 minutes
Détection en minutes (pas en mois) pour les techniques MITRE ATT&CK couvertes par notre stack.
- 03
Décrivez en français, l'IA construit
Hunting NL : posez votre question en langage naturel, le LLM 27B/80B génère le dashboard.
- 04
Analystes humains FR
L'IA propose, l'humain décide. Toutes les actions critiques sont validées par un analyste français.
La fiche technique complète
Spécifications
Stack technique
| Sonde réseau | SYLink DPI Mini / Pro / VM |
| Agent endpoint | SYLink EDR (Windows / macOS / Linux) |
| Moteur IA | SYLink AI 27B / 80B (MoE) · Ollama on-prem |
| Hébergement | Unitel Marseille HDS V2 · ISO 27001:2022 |
| GPU | NVIDIA Blackwell |
Détection
| Sources | Logs SIEM, EDR, sondes DPI, darkweb, Activity, Wi-Fi |
| Règles | Sigma + YARA + 100k+ règles SYLink CTI |
| TTPs MITRE | 80+ techniques couvertes |
| Stockage forensic | 5 ans (DPI Pro) · 2 ans (DPI Mini) |
Réponse à incident
| Confinement | Isolement réseau, comptes désactivés |
| Forensic | Mémoire, disque, réseau, multi-étapes |
| Délai | < 15 min entre détection critique et action |
| Reporting CNIL | Inclus, accompagnement communication |
Service & SLA
| Couverture | 24/7/365 |
| Localisation | Clermont-Ferrand + Marseille |
| Disponibilité | 99,99 % |
| Conformité | NIS2, RGPD, HDS, PSSIE, LPM (option) |
Pour qui c'est fait
Cibles
Hôpital — continuité de soins
Détection ransomware avant blocage des soins, blocage temps réel, plan de reprise testé. Conformité HDS et CaRE.
OIV / OSE — conformité LPM
SOC IA sur stack souveraine, intégration au CERT-FR, rapports d'incident pour autorités, audits ANSSI récurrents.
ETI multi-sites avec SOC interne
Augmentation du SOC interne — l'IA fait le triage, vos analystes se concentrent sur les vraies menaces.
MSP / MSSP white-label
Multi-tenants, marges récurrentes, console partagée, rapports white-label pour vos clients finaux.
Cabinet d'avocats VIP
Confidentialité absolue avocat-client, surveillance dirigeants ciblés, hunting MITRE-driven.
Tester SYLink SOC sur votre infrastructure
Démo guidée 30 minutes, POC sur un périmètre pilote, accompagnement par nos équipes françaises basées à Clermont-Ferrand, Marseille et Rennes.