01
Cadrage politique
Définition des règles DLP, exceptions par groupe, niveaux de criticité.
Étape 01
Catalogue produits
Famille Réseau
SYLink EDR
Endpoint Detection & Response · Windows / macOS / Linux
Agent EDR souverain pour postes de travail et serveurs : Windows, Windows Server, macOS, Linux. Batch management, zero trust, mise en quarantaine automatique, DLP anti-shadow IT. Déployable on-premise sans télémétrie sortante.
Le produit, en clair
À quoi sert SYLink EDR
Agent EDR souverain pour postes de travail et serveurs : Windows, Windows Server, macOS, Linux. Batch management, zero trust, mise en quarantaine automatique, DLP anti-shadow IT. Déployable on-premise sans télémétrie sortante.
À retenir
SYLink EDR — Endpoint Detection & Response · Windows / macOS / Linux.
Le mode d'emploi technique
Comment s'en servir
Agent multi-OS, contrôle au noyau
SYLink EDR utilise des hooks au niveau noyau pour observer les processus, les accès fichiers, les connexions réseau et les manipulations de mémoire. Sur Linux, l'agent s'appuie sur eBPF — performant et sans patch noyau. Sur macOS, sur les Endpoint Security APIs. Sur Windows, sur les Kernel Callbacks et ETW.
Le moteur de décision peut tourner en local (politique précompilée) ou faire appel à un SYLink AI 9B local pour le triage des comportements ambigus. La quarantaine est immédiate, la restauration en un clic depuis la console.
Capacités clés
- Hooks noyau (eBPF Linux, ESF macOS, Kernel Callbacks Windows)
- Décision locale + appel optionnel à SYLink AI 9B
- Quarantaine et restauration unifiées
- DLP configurable par groupes AD / Entra
Pipeline de déploiement
Schéma d'implémentation
Déploiement par GPO (Windows), MDM (macOS / mobile), Ansible/Salt (Linux), ou via votre RMM. Configuration centralisée depuis la console.
- 02
Pilote 50 postes
Déploiement sur un échantillon, calibration des règles en monitor-only 14 jours.
Étape 02 - 03
Bascule blocage
Activation de la quarantaine et du DLP en production.
Étape 03 - 04
Roll-out global
Déploiement sur tout le parc via GPO/MDM/Ansible.
Étape 04 - 05
Intégration SOC
Logs vers SIEM ou UniSOC, runbooks de réponse partagés.
Étape 05
- 01
Cadrage politique
Définition des règles DLP, exceptions par groupe, niveaux de criticité.
Étape 01 - 02
Pilote 50 postes
Déploiement sur un échantillon, calibration des règles en monitor-only 14 jours.
Étape 02 - 03
Bascule blocage
Activation de la quarantaine et du DLP en production.
Étape 03 - 04
Roll-out global
Déploiement sur tout le parc via GPO/MDM/Ansible.
Étape 04 - 05
Intégration SOC
Logs vers SIEM ou UniSOC, runbooks de réponse partagés.
Étape 05
↓ Pipeline d'intégration — étape par étape, du cadrage à la mise en production ↓
Pré-requis
- Annuaire AD / Entra ID / LDAP pour le ciblage
- Console SYLink (SaaS ou on-premise)
- Outil de déploiement de masse (GPO, MDM, Ansible, Salt, RMM)
Ce que vous gagnez concrètement
Avantages
- 01
Multi-OS, un seul agent
Windows, Windows Server, macOS, Linux — même politique, même console, même expérience.
- 02
Zero trust automatisé
Chaque action sur le poste est évaluée en temps réel : processus, accès fichier, communication réseau.
- 03
DLP anti-shadow IT
Blocage des envois vers Drive perso, WeTransfer, clés USB non chiffrées. Le RSSI configure les règles.
- 04
On-premise sans télémétrie sortante
Console déployée chez vous (gouvernemental compatible). Aucune donnée ne sort de votre périmètre.
La fiche technique complète
Spécifications
Plateformes
| Windows | 10 / 11 (32 et 64 bits) |
| Windows Server | 2016, 2019, 2022, 2025 |
| macOS | 12 Monterey → 15 Sequoia |
| Linux | Debian/Ubuntu, RHEL/Rocky/Alma, openSUSE |
Capacités
| Détection | Comportementale + signatures |
| Quarantaine | Automatique sur menace confirmée |
| DLP | Inclus (clé USB, cloud, mail) |
| Patch management | Inclus (Win/Linux/macOS) |
Performance agent
| Empreinte CPU | < 2 % en moyenne |
| RAM | < 200 Mo |
| Réseau | < 5 Mo/jour de télémétrie |
| Mode offline | Persiste les événements, sync à la reconnexion |
Console
| Déploiement | On-premise OU SaaS souverain |
| Intégration | AD / Entra ID, SIEM, UniSOC |
| Multi-tenants | Oui (pour MSP) |
| Conformité | RGPD by design, audit trail complet |
Pour qui c'est fait
Cibles
PME conformité NIS2
EDR sur tous les postes et serveurs, journal d'événements à valeur probante, intégration SIEM.
Grand groupe : remplacement EDR étranger
Substitution d'un EDR américain par une solution souveraine intégrable au SOC existant.
Ministère / Défense (on-premise)
Déploiement on-premise sans télémétrie sortante, conforme II 901 / IGI 1300.
MSP : EDR managé multi-clients
Console multi-tenants, déploiement white-label, supervision centralisée des incidents clients.
Tester SYLink EDR sur votre infrastructure
Démo guidée 30 minutes, POC sur un périmètre pilote, accompagnement par nos équipes françaises basées à Clermont-Ferrand, Marseille et Rennes.