12 M+
IOCs en base
Indicateurs de compromission corrélés en temps réel : IPs, domaines, hashes, certificats, URLs malveillantes. Mise à jour continue.
Cyber Threat Intelligence
Douze ans de CTI souveraine — 3 millions d'attaques stoppées chaque mois
Depuis 2014, SYLink opère une plateforme de Cyber Threat Intelligence intégrée à l'ensemble de ses sondes DPI, agents EDR et services managés. Nous analysons 30 Po de flux réseau chaque mois sur 1 200+ périmètres clients, avons stoppé 3 millions d'attaques en pré-impact chaque mois, et nourrissons en continu une bibliothèque d'IOCs, CVE, TTPs MITRE et règles YARA / Sigma exposée via API sécurisée.
12 ans
d'expertise CTI
Cyber Threat Intelligence opérée depuis Clermont-Ferrand depuis 2014
30 Po
de flux analysés / mois
Trafic réseau collecté et analysé sur l'ensemble du parc supervisé
3 M / mois
d'attaques stoppées
Tentatives bloquées en pré-impact, chaque mois, sur les périmètres clients
La base de connaissances
Une base CTI vivante, opérée 24/7 par nos analystes français
Quatre indicateurs résument la profondeur de notre Threat Intelligence — chacun mis à jour en continu, exposé via API sécurisée, et propagé instantanément à l'ensemble de votre parc protégé.
334 k+
CVE surveillées
Vulnérabilités tracées de la divulgation à la remédiation. Mapping vers vos actifs via Vizu CAASM, alertes priorisées par exploitabilité.
80+
techniques MITRE ATT&CK
Couverture du framework MITRE — du reconnaissance au persistence en passant par l'exfiltration. Chaque détection est mappée à une TTP connue.
100 k+
règles YARA / Sigma en API
Bibliothèque de signatures comportementales exposée via API sécurisée pour intégration dans votre SIEM, EDR, SOAR — auth mTLS + clé API rotative.
La Cyber Threat Intelligence ne vaut que par ce qui la nourrit — et par la juridiction qui la régit
La Cyber Threat Intelligence souveraine SYLink n'est pas un feed de plus, ni une revente d'OSINT. C'est une chaîne complète de renseignement cyber — collecte, qualification, corrélation, diffusion — opérée depuis la France depuis 2014. Trente péta-octets de flux réseau analysés chaque mois, trois millions de tentatives d'attaque bloquées en pré-impact, douze millions d'indicateurs de compromission corrélés en temps réel. Ces volumes ne sortent pas du laboratoire : ils sortent de la production réelle, sur 1 200+ périmètres clients, du cabinet médical au ministère.
Une CTI utile a trois propriétés non négociables. La qualité du signal : déduplication, enrichissement, scoring par notre moteur SYLink AI 80B — vous recevez un IOC qualifié, pas un hash brut. La vélocité de propagation : moins de deux minutes entre la détection d'une menace nouvelle et le push automatique vers vos pare-feu, vos sondes DPI et vos agents EDR. La souveraineté de la chaîne : code, datacenters, équipes, contrats — tout est en France, hors de portée des lois extra-territoriales (Cloud Act, FISA), conforme RGPD et NIS2 transposée.
Côté périmètre, notre base couvre l'ensemble des objets manipulés par un analyste : indicateurs de compromission (IPs, domaines, hashes MD5 / SHA-256, certificats X.509, URLs malveillantes), vulnérabilités CVE avec mapping CVSS et exploitabilité réelle observée sur le parc, techniques d'attaque MITRE ATT&CK du reconnaissance à l'exfiltration, et règles comportementales YARA et Sigma exposées via API sécurisée pour intégration directe dans votre SIEM (Splunk, Elastic, IBM QRadar, Microsoft Sentinel) ou votre SOAR (Cortex XSOAR, Splunk SOAR).
Pour les équipes de threat hunting, la CTI SYLink alimente des hypothèses MITRE-driven sur cinq ans de stockage DPI compressé 1:350. Pour les RSSI de PME, ETI et collectivités, elle réduit le bruit du SIEM en priorisant par contexte métier sectoriel. Pour les MSP / MSSP, elle se consomme en pay-per-use multi-tenants avec refacturation transparente. Pour les OIV / OSE et acteurs régaliens, le moteur peut être déployé en on-premise air-gap, modèles signés, mises à jour transmises par canal contrôlé, sans rappel cloud.
Cette mécanique sert un objectif simple : transformer un océan d'événements bruts en décisions de défense actionnables — automatiquement quand c'est techniquement sûr, sous validation analyste quand l'enjeu le justifie. C'est ce que nous appelons une CTI vivante : une base que vous interrogez, qui interroge votre infrastructure, et qui sait se défendre seule contre les campagnes connues pendant que vos équipes se concentrent sur les signaux faibles vraiment ambigus.
Architecture
Multi Sources → Moteur SYLink AI → API
Une chaîne en trois étages : la collecte multi-source corrèle l'OSINT, les capteurs SYLink en production et la veille deep / dark web ; le moteur SYLink AI qualifie et enrichit chaque indicateur ; l'API sécurisée diffuse en temps réel vers vos défenses et vos outils tiers.
Étage 1
Multi Sources
- Sondes DPI clients30 Po / mois
- Honeypots souverainsFR + EU
- Partenariats CERT-FR / ANSSITLP-CLEAR / GREEN
- OSINT & feeds commerciauxMISP, OTX, abuse.ch
- Deep & dark web58 modules VIP
- Threat hunters internesMITRE-driven
collecte
Étage 2
Moteur SYLink AI
AI 27B / 80BMoE · ~3B actifs
- Déduplication & normalisation CIM
- Enrichissement contexte attaquant
- Scoring par exploitabilité réelle
- Mapping MITRE ATT&CK + CVE
- Corrélation signaux faibles
- Signature & versioning des règles
< 2 min
Étage 3
API sécurisée
- REST · OpenAPI 3.1JSON
- Webhook pushTLS 1.3
- STIX 2.1 / TAXIIMISP
- Connecteurs SIEM / SOARSplunk, Elastic, QRadar
- Push DPI / EDR / Boxnatif SYLink
- Audit trail mTLSPASSI-ready
↓ Collecte ↓ Qualification IA ↓ Diffusion API
Pipeline CTI
De la collecte à votre défense, en moins de deux minutes
Quatre étapes industrialisées, opérées sur datacenter français — pas de cloud tiers, pas de rappel hors UE, pas de délai humain dans la boucle de propagation.
01
Collecte multi-source souveraine
Sondes DPI clients, honeypots distribués, partenariats CERT-FR / ANSSI, feeds OSINT et commerciaux, deep & dark web — tout centralisé sur datacenter français.
02
Enrichissement par SYLink AI
Modèles AI 27B / 80B pour qualifier, dédupliquer et corréler les indicateurs. Réduction du bruit, priorisation par contexte métier client.
03
Diffusion temps réel
Push automatique vers les sondes DPI, EDR, pare-feux du parc. Vos défenses se mettent à jour sans intervention humaine, en moins de 2 minutes.
04
API sécurisée pour intégration
Endpoint REST + Webhook pour connecter votre SIEM (Splunk, Elastic, QRadar), votre SOAR ou votre EDR tiers. Quotas et audit trail complets.
Sources de la collecte
Six canaux corrélés, zéro dépendance étrangère
Source 01
Capteurs SYLink en production
Sondes DPI Pro / Mini / VM déployées chez 1 200+ clients : 30 Po de flux / mois, soit l'équivalent de 6 milliards de sessions analysées chaque jour.
Source 02
Honeypots souverains distribués
Réseau de honeypots haute et basse interaction sur infrastructures françaises et européennes — détection précoce des campagnes ciblant la francophonie.
Source 03
Partenariats institutionnels
Échanges bilatéraux avec CERT-FR (ANSSI), CERT sectoriels (santé, énergie, finance) et CSIRT régionaux — IOCs partagés sous TLP-CLEAR / GREEN.
Source 04
OSINT & commercial feeds
Feeds CIRCL, MISP, AlienVault OTX, abuse.ch enrichis et corrélés. Sourcing commercial complémentaire pour les périmètres VIP.
Source 05
Deep & dark web
Surveillance permanente des marketplaces criminelles, forums hacktivistes, canaux Telegram, leak sites ransomware — 58 modules pour la veille VIP.
Source 06
Hunting interne
Threat hunters SYLink dédiés à la chasse aux signaux faibles sur le parc. Hypothèses MITRE-driven, exploration sur 5 ans de stockage DPI.
Cas d'usage concrets
La CTI SYLink à l'épreuve du terrain
Six scénarios récurrents extraits de notre activité quotidienne — RSSI, SOC, MSP, équipes de threat hunting.
Diffusion temps réel
Détection précoce d'une campagne ciblée
Une nouvelle famille de ransomware apparaît sur un leak site. En moins de 30 minutes, ses IOCs sont diffusés à toutes les sondes DPI du parc — vos défenses la bloquent avant qu'elle n'atteigne vos clients.
API sécurisée
Triage intelligent du SIEM client
Votre SIEM remonte 50 000 alertes / jour. L'API CTI SYLink les enrichit du contexte attaquant (TTP, kill chain, victimologie) — vos analystes priorisent les 50 vraies menaces.
CVE × Vizu CAASM
Patch management piloté par la menace
Une CVE 9.8 est divulguée. Le service CTI croise votre inventaire Vizu et vous remonte les 23 actifs concernés — dont 4 réellement exploitables vu de l'extérieur. Patch ciblé, plutôt que panique généralisée.
MITRE ATT&CK
Threat hunting MITRE-driven
Vos analystes formulent une hypothèse (T1078 Valid Accounts). La CTI SYLink fournit les IOCs et règles Sigma associés — la chasse passe de l'hypothèse à la preuve en quelques heures.
Leaks VIP / Enterprise
Brand watch & VIP monitoring
Surveillance du dark web pour vos marques et dirigeants : leak credentials, mention dans des canaux criminels, kit de phishing imitant votre site — alerte qualifiée par nos analystes.
Reporting C-level
Reporting souverain pour comité
Rapport CTI mensuel pour votre RSSI / DG : top menaces sectorielles, exposition de votre marque, comparaison avec votre filière. Données 100 % françaises, opposables.
Diffusion
Où s'applique automatiquement la CTI SYLink ?
Les indicateurs et règles sont propagés en moins de 2 minutes vers toute la stack SYLink — et exposés en API pour vos outils tiers.
- Pares-feu SYLink Box / Mini / ProPush IOCs, signatures DPI, règles personnalisées.
- Sondes DPI Pro / Mini / VM35 000 signatures, 2 500 applications, 520 protocoles.
- Agent EDR SYLinkRègles YARA poste, IOCs file/registry/network, hashes malware.
- SYLink Leaks 12 / 28 / 58 modulesBrand watch, fuites credentials, dirigeants, deep/dark web.
- SIEM / SOAR tiers via APISplunk, Elastic, QRadar, Sentinel, Cortex XSOAR — REST + Webhook.
- UniSOC souverainToute la stack CTI native dans le SOC IA SYLink — pas de surcoût.
Offres API CTI
Quatre formules — du test gratuit au déploiement régalien
L'API CTI SYLink se consomme selon votre profil : pay-per-use à la requête pour les MSP, illimité forfaitisé pour les SOC internes, ou déploiement on-premise air-gap pour les acteurs régaliens. Tous les paliers exposent les mêmes indicateurs et règles — seules la volumétrie, la disponibilité et la gouvernance changent.
Découverte
Gratuit/ 14 jours
Pour évaluer l'API CTI SYLink avec vos vrais cas d'usage et mesurer la qualité du signal.
- 1 000 requêtes / jour
- IOCs, CVE, TTPs MITRE — accès lecture
- Endpoint REST + clé API
- Documentation Postman / OpenAPI
- Support communautaire
Pay-per-use
À l'usage/ facturation mensuelle
Pour MSP / intégrateurs : volumétrie variable selon le parc client, refacturation transparente.
- Quota mensuel ajustable (10k → 10M req)
- Tarif dégressif par palier
- Webhook push temps réel
- Multi-tenants pour MSP
- SLA 99,9 % · support 8/5
Illimité
Forfait/ engagement annuel
Pour SOC interne, ETI, grandes administrations : volume non plafonné, environnement dédié.
- Requêtes illimitées + Webhook
- STIX / TAXII 2.1 + MISP
- Tenant dédié, IP whitelist
- Flux historique 5 ans
- SLA 99,99 % · support 24/7
On-premise
Souverain/ licence + MCO/MCS
Pour OIV / OSE / régalien : moteur CTI SYLink AI déployé dans votre datacenter, sans rappel cloud.
- Déploiement air-gap possible
- Modèles AI 27B / 80B inclus
- Mise à jour signée par canal contrôlé
- Audit trail complet, PASSI-ready
- MCO / MCS opérés par équipes habilitées
Compatibilité standards & connecteurs natifs
REST OpenAPI 3.1 · Webhook TLS 1.3 · STIX 2.1 / TAXII · MISP · Splunk · Elastic Stack · IBM QRadar · Microsoft Sentinel · Cortex XSOAR · Splunk SOAR · MITRE ATT&CK Navigator · Sigma · YARA
Questions fréquentes
Cyber Threat Intelligence souveraine — vos questions
Qu'est-ce que la Cyber Threat Intelligence (CTI) SYLink ?
La Cyber Threat Intelligence SYLink est un service de renseignement cyber souverain qui agrège, qualifie et diffuse en temps réel les indicateurs de compromission (IOCs), les vulnérabilités (CVE), les techniques d'attaque MITRE ATT&CK et les règles de détection YARA / Sigma observées sur l'écosystème français et européen. Opérée depuis Clermont-Ferrand depuis 2014, elle nourrit en continu l'ensemble des sondes DPI, agents EDR et services managés SYLink.
Quelle est la différence entre CTI SYLink et un feed OSINT public ?
Un feed OSINT public agrège des indicateurs sans les qualifier, sans contexte métier et sans propagation automatique. La CTI SYLink combine OSINT, capteurs SYLink en production (30 Po de flux / mois sur 1 200+ clients), honeypots souverains, partenariats CERT-FR et threat hunting interne. Chaque indicateur est enrichi par nos modèles SYLink AI 27B / 80B, déduppliqué, scoré, et propagé en moins de 2 minutes vers vos défenses.
Comment intégrer l'API CTI SYLink dans mon SIEM ?
L'API CTI SYLink expose un endpoint REST authentifié par clé API ou mTLS, ainsi qu'un canal Webhook pour le push temps réel. Des connecteurs natifs sont disponibles pour Splunk, Elastic Stack, IBM QRadar, Microsoft Sentinel et Cortex XSOAR. L'export STIX 2.1 / TAXII et la compatibilité MISP sont inclus dans les offres Illimité et On-premise.
L'offre Pay-per-use est-elle adaptée aux MSP ?
Oui. Le Pay-per-use est conçu pour les MSP / MSSP qui supervisent plusieurs clients : volumétrie ajustable au parc, tarif dégressif par palier, multi-tenants natif, refacturation transparente vers le client final. Vous payez uniquement la consommation réelle, sans engagement d'un volume minimum.
Mes données restent-elles en France ?
Oui. Le moteur CTI SYLink est hébergé dans nos datacenters Green IT en France (Clermont-Ferrand, partenariats Unitel et OVH SecNumCloud). Aucune donnée ne quitte le territoire européen. Pour les périmètres OIV / OSE / régaliens, l'option On-premise permet un déploiement entièrement air-gap dans votre infrastructure, avec mises à jour signées par canal contrôlé.
Combien de techniques MITRE ATT&CK sont couvertes ?
Plus de 80 techniques du framework MITRE ATT&CK sont couvertes par nos règles de détection — du reconnaissance (T1595) à l'exfiltration (T1041) en passant par l'initial access, l'execution, la persistence et le lateral movement. Chaque alerte remontée par nos sondes DPI ou agents EDR est mappée à une TTP MITRE pour faciliter le threat hunting et les investigations.
Vous voulez consommer notre CTI dans vos propres outils ?
Démo de l'API CTI 30 minutes — endpoints REST, schéma JSON, quotas, exemples d'intégration Splunk / Elastic / QRadar / Sentinel. Accès évaluation 14 jours.