Protéger les services publics
sans ressources cyber dédiées
UniSOC donne aux collectivités les mêmes capacités de détection et de réponse qu'un grand groupe — clé en main, souverain, conforme NIS2, déployé en 48 heures.
Essai gratuit · sans carte bancaire · sans engagement
Pourquoi les collectivités sont ciblées
Données citoyens, services critiques, budgets contraints — une combinaison qui attire les attaquants.
Cible prioritaire des ransomwares
Mairies, hôpitaux, services scolaires — les attaquants savent que la continuité du service public crée une pression pour payer rapidement.
NIS2 : obligations dès 2025
Les entités essentielles et importantes doivent implémenter des mesures de gestion des risques, notifier les incidents et prouver leur conformité.
Sans équipe cyber dédiée
UniSOC remplace une équipe SOC complète — triage automatisé, investigation IA, réponse aux incidents — sans nécessiter de recrutement spécialisé.
Trois modules, une couverture complète
Pour une collectivité, choisissez la sonde réseau, l'agent endpoint, ou les deux — corrélés par SYLink AI souverain.
Sonde DPI
Analyse 100% du trafic réseau — chiffré ou non. Déployée en coupure ou en écoute passive derrière votre accès internet. Identification applicative L7 multi-protocoles + détection trafic évasif.
- 35 000+ signatures applicatives mises à jour en continu
- 2 500+ applications identifiées (cloud, SaaS, P2P, streaming, jeux, VoIP)
- 526 protocoles décodés (L2/L3/L4/L7 — y compris propriétaires)
- Identification trafic chiffré : TLS metadata, JA3/JA4, ESNI/ECH
- Détection trafic évasif : VPN, Tor & anonymizers, domain fronting
- Tunneling complexe (DNS, ICMP, HTTPS), canaux cachés, P2P abusif
- Détection traffic/file spoofing & risques MITM
- 80+ techniques MITRE ATT&CK détectées
- Beacon C2, mouvement latéral East-West, scans internes
- Shadow IT et Shadow AI (ChatGPT, Claude, Dropbox perso…)
- UEBA comportemental réseau + baseline auto
- Rapport hebdomadaire RSSI automatique
SYLink EDR
Agent léger Rust déployé sur Windows, Windows Server, Linux et bientôt macOS. Surveille processus, fichiers, connexions et signaux Zero Trust de chaque poste en temps réel.
- 100 000+ règles YARA et Sigma évaluées en continu
- Zero Trust endpoint — vérification continue posture & identité
- Patch Management — inventaire CVE, déploiement & rollback
- DLP intégré — exfiltration USB & cloud (CB, IBAN, NIR, clés API)
- Mise en quarantaine automatique des fichiers malveillants
- Active Response — isolation poste, kill process, restore quarantaine
- Inventaire assets + scoring de risque par poste
- Déploiement GPO/script, MAJ horaire silencieuse
SYLink AI
Moteur IA souverain qui croise les données DPI et EDR pour reconstruire la kill chain et prioriser les alertes.
- Triage automatique avec explication en FR
- Corrélation croisée DPI × EDR
- Reconstruction automatique de la kill chain
- Threat hunting en langage naturel
- Génération de règles Sigma et YARA sur mesure
- Rapports de conformité NIS2/RGPD/DORA
- IA locale — zéro appel externe
Menaces concrètes, réponses immédiates
Ce que UniSOC détecte et arrête dans une collectivité.
Menace
Chiffrement progressif des serveurs RH et état civil, détecté trop tard après propagation sur le réseau.
Réponse UniSOC
Détection DPI + EDR en moins de 3 minutes. Isolation automatique du poste zéro via SOAR avant propagation réseau.
Menace
Un agent clique sur un lien de phishing — ses identifiants sont volés et utilisés depuis l'étranger.
Réponse UniSOC
UEBA détecte la connexion anormale (géolocalisation inhabituelle). Alerte critique + blocage optionnel automatique.
Menace
Des agents utilisent des outils cloud non approuvés pour partager des documents sensibles (état civil, social).
Réponse UniSOC
La sonde DPI identifie les applications non autorisées. Rapport Shadow IT hebdomadaire envoyé automatiquement au DSI.
Menace
Un poste compromis pivote vers le serveur de bases de données citoyens via le réseau interne.
Réponse UniSOC
Corrélation DPI × EDR : trafic SMB anormal + règle de détection → alerte + kill chain complète reconstruite.
Menace
Contrôle de l'ANSSI dans 3 semaines — pas de tableau de bord, pas de preuves d'incidents documentées.
Réponse UniSOC
SYLink AI génère le rapport NIS2 complet en quelques secondes, avec toutes les preuves collectées automatiquement.
Architecture modulaire
EDR ou DPI ? Les deux. Ou un seul. À votre rythme.
Chaque module fonctionne indépendamment. Combinés, ils corrèlent menace réseau et action endpoint pour une couverture totale, sans faux positifs.
DPI + EDR corrélés
1 + 1 = 10. La vérité opérationnelle complète.
Ce que vous voyez
- Kill chain complète reconstruite (réseau ↔ endpoint)
- −80 % de faux positifs grâce au double signal
- MTTD < 3 min, MTTR < 15 min sur attaques avancées
- Active Response : isolation poste + TCP RST + blocage firewall
- Traçabilité bout-en-bout : qui, quoi, où, quand, comment
Aucun angle mort.
La corrélation DPI × EDR couvre 100 % de la kill chain MITRE ATT&CK.
Matrice de couverture
Ce que chaque module détecte seul vs combinés.
| Capacité | DPI seul | EDR seul | DPI + EDR |
|---|---|---|---|
| Visibilité du trafic réseau | |||
| YARA & Sigma sur l'endpoint | |||
| Zero Trust endpoint (posture continue) | |||
| Patch Management (CVE → déploiement) | |||
| Mise en quarantaine fichiers malveillants | |||
| DLP — exfiltration USB & cloud | ~ | ||
| Shadow IT / Shadow AI | ~ | ||
| Ransomware (chiffrement local) | |||
| Reconnaissance externe / scans | |||
| Élévation privilèges, persistence | |||
| Equipements non-agentés (IoT, imprimantes) | |||
| Kill chain complète multi-étapes | ~ | ~ | |
| Active Response (isolation + blocage flux) | ~ | ~ |
Conformité réglementaire intégrée
UniSOC collecte automatiquement les preuves requises pour chaque référentiel.
Gestion des risques, notification d'incidents sous 24h/72h. Rapports auto-générés par SYLink AI.
- Journalisation automatique
- Rapport incident en 1 clic
- Preuve de surveillance 24/7
Protection des données personnelles (état civil, scolaire, social). Journal des accès automatique.
- Traçabilité des accès
- Détection violation données
- DPO — rapports à la demande
Conformité pour les collectivités exploitant des services essentiels (eau, énergie, transport).
- Supervision OT/IT
- Incidents LPM documentés
- Cartographie des systèmes
Référentiel Général de Sécurité — authentification, chiffrement, traçabilité des événements.
- Audit trails complets
- Gestion authentification
- Chiffrement des flux vérifiés
Ce que UniSOC apporte à votre équipe
Deux profils, deux lectures — les mêmes bénéfices concrets au quotidien.
- Tableau de bord SOC temps réel — alertes, MTTD/MTTR, tendances, coverage MITRE
- Threat hunting en langage naturel FR/EN — interrogez SYLink AI directement
- Kill chain reconstruite automatiquement — EDR × DPI × UEBA en un clic
- Rapports NIS2/RGPD auto-générés avec preuves — prêts pour audit ANSSI
- Chaque alerte avec : technique MITRE, IOCs liés, plan de remédiation
- SOAR intégré — isolement, blocage IP, kill process déclenchés automatiquement
- UEBA — détection des comportements anormaux par agent et machine
- 12M+ IOCs enrichis en temps réel sur chaque connexion externe
Exemple concret
Une connexion sortante suspecte est détectée à 2h37. SYLink AI qualifie l'alerte (CRITIQUE, T1071 C2), enrichit avec 8 IOCs liés, propose un plan de confinement et notifie l'astreinte. MTTD : 2 min 14 s.
- Déploiement sans coupure réseau — sonde en TAP/SPAN, agent via GPO
- SaaS hébergé en France — zéro serveur à maintenir côté collectivité
- Compatible Active Directory, pare-feu existant — API REST documentée
- Multi-sites natif — toutes vos antennes et communes depuis un portail
- Mises à jour silencieuses automatiques — toujours à jour
- Portail web responsive — sans client lourd à installer
- SLA 99.9% — supervision 24/7 assurée par les équipes Unitel
- Isolation stricte des données par collectivité — mutualisation sécurisée
Exemple concret
J-1 : bon de commande. J0 matin : livraison de la sonde. J0 après-midi : installation, configuration. J0 soir : premiers flux analysés, premier rapport disponible. Zéro coupure réseau.
Technologie 100% souveraine
Données hébergées en France, sous juridiction européenne. IA locale — vos incidents, alertes et logs ne quittent jamais votre espace souverain. Aucune soumission au Cloud Act américain.
Data centers France
Marseille — Unitel
Hors Cloud Act
Juridiction française
IA locale
Zéro appel externe
Auditable
Logs conservés localement
Écosystème ouvert
Compatible avec votre infrastructure existante
UniSOC ingère les logs de vos équipements actuels et exporte vers votre SIEM. Aucun rip-and-replace, aucun lock-in vendeur.
Les briques propres UniSOC — Sonde DPI SYLink, agent EDR, honeypot Hornetbot, extension Browser, collecteur SYLink Box/Pro et IA souveraine. Tout est inclus, déployable seul ou ensemble.
Sonde DPI SYLink
VM ESXi / Proxmox / Hyper-V
SYLink EDR
Agent Rust — Win/Linux/macOS
SYLink Hornetbot
Honeypot VM — Proxmox / VMware
SYLink Browser
Extension Firefox / Chrome / Edge
SYLink Box / Pro
Collecteur quotidien (LAN edge)
SYLink AI
LLM corrélation souverain
UniFi Collector
Syslog 5140 + API Controller
Vous ne voyez pas votre fournisseur ?
Notre parser générique ingère tout flux Syslog, CEF et LEEF. Pour les API propriétaires, nous écrivons un connecteur custom sous 48 h via notre catalogue d'intégrateurs.