SYLink
Diagnostic gratuit
Security Operations Center · UniSOC

SOC SYLink — UniSOC IA souverain 24/7

UniSOC combine sonde DPI, agent EDR et modèle SYLink AI 80B pour offrir un SOC 100 % souverain hébergé en France. Détection 24/7, analystes français, conformité NIS2 / RGPD.

Demander une démoVoir unisoc.fr
24/7
Détection
100 % FR
Souveraineté
AI 80B
IA dorsale
< 15 min
Réponse
DPI + EDR + IA + analyste FR

Architecture UniSOC

Trois sources de signaux convergent sur la plateforme UniSOC, qui les corrèle via SYLink AI 80B avant qualification finale par un analyste français.

Sonde DPIMini / Pro / VMAgent EDRWin / macOS / LinuxSYLink AI 80BMoE 512 expertsUniSOCSOC IA souverainAnalyste FRDécision finaleRéponseConfinement < 15 min
Promesses techniques

Quatre piliers UniSOC

  • Détection multi-source

    Logs SIEM, agents EDR (Windows / macOS / Linux), sondes DPI (jusqu'à 70 000 IPs), darkweb, Wi-Fi, Activity (Event ID Windows). Un seul point de corrélation.

  • IA SYLink AI 80B

    Triage augmenté par notre LLM 80B (MoE, ~3B actifs / token). Corrélation des signaux faibles, priorisation par le risque réel. L'humain reste décideur.

  • Réponse à incident

    Confinement, éradication, restauration depuis sauvegardes saines, rapport CNIL. Hotline 24/7 française, pas d'externalisation hors UE.

  • Threat hunting

    Hypothèses dirigées par MITRE ATT&CK, exploration proactive des indicateurs faibles, mise à jour des règles de détection.

Du log brut à la décision

Pipeline d'analyse

  1. 01

    Collecte

    Agents EDR, sondes DPI Mini / Pro / VM, Activity, Leaks, Vizu, logs applicatifs.

  2. 02

    Normalisation

    Format CIM unifié, enrichissement par contexte métier, mapping MITRE ATT&CK et CVE.

  3. 03

    Détection IA

    Règles Sigma / YARA + analyse SYLink AI 80B. Triage en 3 niveaux (info, suspect, critique).

  4. 04

    Analyste FR

    Validation humaine, qualification du contexte, décision de réponse — toujours par un analyste français.

  5. 05

    Réponse

    Confinement automatisé ou guidé, escalade au CERT, hotline pour le RSSI, rapport post-incident.

  6. 06

    Apprentissage

    Retour d'expérience, mise à jour des règles, ré-entraînement des modèles, threat intel partagée.

Périmètre opérationnel

Services pris en charge

  • Triage des alertes

    Toutes les alertes sont qualifiées, jamais perdues. Bruit réduit de 70 %.

  • Investigation

    Forensic mémoire / disque / réseau, reconstruction multi-étapes.

  • Threat hunting

    Hypothèses MITRE ATT&CK, recherche proactive sur 5 ans de stockage DPI.

  • Confinement

    Isolement réseau, comptes désactivés, périmètre durci dans les minutes qui suivent.

  • Reporting CNIL

    Rapport d'incident pour la CNIL, accompagnement de la communication interne et clients.

  • Compliance

    Reporting NIS2, ISO 27001, HDS, PSSIE — votre conformité est continuellement attestée.

Audiences cibles

Pour qui

  • Collectivités

    Mairies, EPCI, régions — supervision mutualisée, conformité PSSIE.

  • PME / ETI

    Conformité NIS2, télétravail, multi-sites — SOC inclus dans le pack avancé.

  • Grands groupes

    Augmentation de votre SOC interne, pour vos actifs souverains.

  • Hôpitaux

    Continuité de soins, conformité HDS, intégration au SI hospitalier.

  • OIV / OSE

    SOC souverain conforme LPM, sans externalisation hors UE.

  • MSP

    Multi-tenants, white-label, marges récurrentes pour votre offre managée.

Hunting NL · UEBA · narrative · scoring

Décrivez votre besoin — l'IA construit le dashboard

Plus besoin d'écrire des requêtes Splunk SPL ou des règles Sigma à la main pour explorer vos logs. Vos analystes — ou même un RSSI non-technique — décrivent leur question en français. SYLink AI 27B / 80B (Ollama, on-premise, GPU Blackwell) génère le dashboard adapté : filtres, panels, KPIs, drill-down. Aucune requête sortante, aucun appel à OpenAI, aucun log envoyé hors de France.

Prompt analyste
> « Montre-moi les comptes admin
qui se sont connectés depuis
un nouveau pays cette semaine »
Analyste, RSSI, dirigeant
Moteur SYLink AI
Ollama · 27B / 80B
  • UEBA
    Comportements anormaux
  • Hunting NL
    Requêtes en langage naturel
  • Narrative
    Reconstitution de la chaîne d'attaque
  • Scoring
    Priorisation par risque réel
Zéro requête sortante · LLM on-prem GPU Blackwell
Dashboard généré
12
Nouveaux pays
47
Sessions
3
Critiques
192.168.4.21 · admin@corp · 🇩🇪 DE
10.0.2.55 · root@infra · 🇸🇬 SG
172.16.1.4 · ops@corp · 🇧🇷 BR
Généré en moins de 5 secondes
↓ Prompt NL ↓ 4 leviers IA ↓ Dashboard généré ↓
MTTD < 5 min

Détection en minutes, pas en mois

Là où les SOC traditionnels affichent un MTTD de 194 jours, UniSOC mesure 5 minutes pour les techniques MITRE couvertes.

0 token sortant

LLM on-premise pur

Ollama + Sylink2:27b sur GPU Blackwell hébergé chez Unitel Marseille (HDS V2). Aucune requête vers OpenAI, Mistral cloud, ou tout autre tiers.

HDS V2 + ISO 27001

Souveraineté écrite

Datacenter Unitel français certifié HDS V2 et ISO 27001:2022. Mises à jour déployées en canary 5/25/100 %, isolation tenant garantie.

Marque sœur

UniSOC — la plateforme dédiée

unisoc.fr

Le SOC IA souverain de SYLink Technologie

Co-développé avec Unitel et lancé au Forum InCyber Europe 2026, UniSOC industrialise notre approche SOC : sonde DPI + EDR + IA, opéré sur infrastructure souveraine.

Découvrir unisoc.fr

Lancer votre SOC souverain

POC en 30 jours sur un périmètre pilote, intégration au SIEM existant, accompagnement RSSI. Pas d'externalisation hors UE, jamais.

Démarrer un POCUrgence cyber