SYLink
Diagnostic gratuit
Catalogue produits
Famille Réseau

SYLink DPI Mini

Sonde DPI 2,5 G · 15 000 IPs · 2 ans de stockage

Sonde DPI passive (mode TAP/SPAN) pour les cliniques, EPCI et collectivités intermédiaires : 2,5 Gbps RJ45, jusqu'à 15 000 IPs, 2 ans de stockage du trafic réseau compressé en local.

Demander une démoVoir le schémaSpécifications
Le produit, en clair

À quoi sert SYLink DPI Mini

Sonde DPI passive (mode TAP/SPAN) pour les cliniques, EPCI et collectivités intermédiaires : 2,5 Gbps RJ45, jusqu'à 15 000 IPs, 2 ans de stockage du trafic réseau compressé en local.

À retenir

SYLink DPI MiniSonde DPI 2,5 G · 15 000 IPs · 2 ans de stockage.

Le mode d'emploi technique

Comment s'en servir

Time machine forensique, compressée 1:350

SYLink DPI Mini capture chaque paquet, le décode (520 protocoles), enrichit avec un mapping MITRE ATT&CK, puis stocke les métadonnées et un échantillon en mode compressé 1:350. Le moteur de compression est un format binaire propriétaire optimisé pour la reconstruction temporelle.

L'analyse en temps réel détecte les indicateurs de compromission et les remonte vers le portail. L'analyse en différé permet de revenir 2 ans en arrière sur n'importe quel hôte du parc — utile lors d'une découverte d'attaque a posteriori.

Capacités clés
  • Capture 2,5 Gbps en mode passif
  • Compression 1:350 sur disque local
  • Time machine : requêtes sur 2 ans d'historique
  • Mapping MITRE ATT&CK automatique
Pipeline de déploiement

Schéma d'implémentation

Insertion en mode TAP (recommandé) ou SPAN port-mirroring. Branchement en quelques minutes, configuration de la rétention selon votre politique.

  1. 01

    Choix du point d'écoute

    Identifier le ou les points stratégiques (cœur de SI, DMZ, lien WAN).

    Étape 01
  2. 02

    Pose TAP / SPAN

    Installation d'un TAP physique ou activation du port-mirroring sur le switch cœur.

    Étape 02
  3. 03

    Configuration

    Définition de la rétention (par défaut 2 ans), des règles de capture, des exclusions RGPD.

    Étape 03
  4. 04

    Validation

    Test de capture, vérification de la couverture par rapport à votre cartographie d'actifs.

    Étape 04
  5. 05

    Mise en service

    Activation des alertes, intégration au SIEM, premier rapport mensuel.

    Étape 05

↓ Pipeline d'intégration — étape par étape, du cadrage à la mise en production ↓

Pré-requis

  • Un TAP physique ou un port SPAN sur switch cœur
  • Rack 1U avec alimentation
  • Liaison vers SIEM ou portail SYLink (optionnelle)
Ce que vous gagnez concrètement

Avantages

  • 01

    Boîte noire forensique

    Conserve 2 ans de trafic compressé localement (1:350). Reconstruisez n'importe quel incident a posteriori.

  • 02

    Mode passif, zéro impact

    Branchée en TAP / SPAN, n'altère aucun flux. Aucune coupure de service possible en cas de défaillance de la sonde.

  • 03

    Conformité RGPD by design

    Capture des métadonnées et signatures, pas du contenu en clair par défaut. Respect strict des obligations.

  • 04

    Souverain, on-premise

    Toutes les données restent sur la sonde, dans votre datacenter. Aucune télémétrie sortante.

La fiche technique complète

Spécifications

Performance

Débit2,5 Gbps capture continue
IPs superviséesJusqu'à 15 000
Stockage2 ans de trafic compressé 1:350
Capacité disque8 To utiles

Détection

Signatures35 000+ signatures de menaces
Applications2 500 reconnues
Protocoles520 décodés
MITRE ATT&CKMapping automatique

Connectique

Capture2× RJ45 2.5G TAP/SPAN
Management1× RJ45 1G dédié
Console1× série + 1× IPMI
FormatRack 1U
Pour qui c'est fait

Cibles

  • Clinique privée

    Time machine pour reconstruire un incident sur dispositif médical IoT, conformité HDS.

  • EPCI / commune intermédiaire

    Visibilité sur le trafic mutualisé, détection des tentatives d'exfiltration de données citoyennes.

  • Antennes secondaires régaliennes

    Sonde déployée sur sites secondaires d'un OIV, supervision déportée en cœur.

Tester SYLink DPI Mini sur votre infrastructure

Démo guidée 30 minutes, POC sur un périmètre pilote, accompagnement par nos équipes françaises basées à Clermont-Ferrand, Marseille et Rennes.

Demander une démoDiagnostic gratuit (2 min)Urgence cyber