La cybersécurité de niveau
enterprise, sans l'équipe
UniSOC donne à votre entreprise la visibilité et la réponse d'un SOC complet — réseau, postes de travail, IA — sans avoir à recruter une équipe de 10 analystes.
Essai gratuit · sans carte bancaire · sans engagement
Ils comprennent qu'une attaque peut leur faire perdre leur entreprise
Les cyberattaques ne ciblent plus seulement les grands groupes. Les PME et ETI sont aujourd'hui les victimes prioritaires — souvent moins protégées et plus vulnérables.
Trois modules, une couverture complète
DPI et EDR sont indépendants — déployez l'un, l'autre, ou les deux. SYLink AI corrèle les signaux réseau et endpoint pour une couverture totale.
Sonde DPI
Analyse 100% du trafic réseau — chiffré ou non. Déployée en coupure ou en écoute passive derrière votre accès internet. Identification applicative L7 multi-protocoles + détection trafic évasif.
- 35 000+ signatures applicatives mises à jour en continu
- 2 500+ applications identifiées (cloud, SaaS, P2P, streaming, jeux, VoIP)
- 526 protocoles décodés (L2/L3/L4/L7 — y compris propriétaires)
- Identification trafic chiffré : TLS metadata, JA3/JA4, ESNI/ECH
- Détection trafic évasif : VPN, Tor & anonymizers, domain fronting
- Tunneling complexe (DNS, ICMP, HTTPS), canaux cachés, P2P abusif
- Détection traffic/file spoofing & risques MITM
- 80+ techniques MITRE ATT&CK détectées
- Beacon C2, mouvement latéral East-West, scans internes
- Shadow IT et Shadow AI (ChatGPT, Claude, Dropbox perso…)
- UEBA comportemental réseau + baseline auto
- Rapport hebdomadaire RSSI automatique
SYLink EDR
Agent léger Rust déployé sur Windows, Windows Server, Linux et bientôt macOS. Surveille processus, fichiers, connexions et signaux Zero Trust de chaque poste en temps réel.
- 100 000+ règles YARA et Sigma évaluées en continu
- Zero Trust endpoint — vérification continue posture & identité
- Patch Management — inventaire CVE, déploiement & rollback
- DLP intégré — exfiltration USB & cloud (CB, IBAN, NIR, clés API)
- Mise en quarantaine automatique des fichiers malveillants
- Active Response — isolation poste, kill process, restore quarantaine
- Inventaire assets + scoring de risque par poste
- Déploiement GPO/script, MAJ horaire silencieuse
SYLink AI
Moteur IA souverain qui croise les données DPI et EDR pour reconstruire la kill chain et prioriser les alertes.
- Triage automatique avec explication en FR
- Corrélation croisée DPI × EDR
- Reconstruction automatique de la kill chain
- Threat hunting en langage naturel
- Génération de règles Sigma et YARA sur mesure
- Rapports de conformité NIS2/RGPD/DORA
- IA locale — zéro appel externe
Une réponse adaptée à chaque taille
Les enjeux ne sont pas les mêmes à 10 que à 5 000 collaborateurs. UniSOC s'adapte.
TPE & PME
Enjeux clés
- Pas d'équipe cybersécurité dédiée
- Budget limité, risque ransomware élevé
- Conformité RGPD difficile à tenir
- Aucune visibilité sur le réseau
Modules recommandés
ETI
Enjeux clés
- Multi-sites, filiales, cloud hybride
- DORA et NIS2 obligatoires pour certains secteurs
- Intégration avec SIEM existant
- Mouvement latéral difficile à détecter
Modules recommandés
Grands Groupes & OIV/OSE
Enjeux clés
- Infrastructure IT/OT convergée
- Obligations OIV : LPM, NIS2 niveau essentiel
- SLA contractuels avec pénalités
- Gestion de crise cyber structurée
Modules recommandés
Architecture modulaire
EDR ou DPI ? Les deux. Ou un seul. À votre rythme.
Chaque module fonctionne indépendamment. Combinés, ils corrèlent menace réseau et action endpoint pour une couverture totale, sans faux positifs.
DPI + EDR corrélés
1 + 1 = 10. La vérité opérationnelle complète.
Ce que vous voyez
- Kill chain complète reconstruite (réseau ↔ endpoint)
- −80 % de faux positifs grâce au double signal
- MTTD < 3 min, MTTR < 15 min sur attaques avancées
- Active Response : isolation poste + TCP RST + blocage firewall
- Traçabilité bout-en-bout : qui, quoi, où, quand, comment
Aucun angle mort.
La corrélation DPI × EDR couvre 100 % de la kill chain MITRE ATT&CK.
Matrice de couverture
Ce que chaque module détecte seul vs combinés.
| Capacité | DPI seul | EDR seul | DPI + EDR |
|---|---|---|---|
| Visibilité du trafic réseau | |||
| YARA & Sigma sur l'endpoint | |||
| Zero Trust endpoint (posture continue) | |||
| Patch Management (CVE → déploiement) | |||
| Mise en quarantaine fichiers malveillants | |||
| DLP — exfiltration USB & cloud | ~ | ||
| Shadow IT / Shadow AI | ~ | ||
| Ransomware (chiffrement local) | |||
| Reconnaissance externe / scans | |||
| Élévation privilèges, persistence | |||
| Equipements non-agentés (IoT, imprimantes) | |||
| Kill chain complète multi-étapes | ~ | ~ | |
| Active Response (isolation + blocage flux) | ~ | ~ |
Scénarios concrets
Ce que UniSOC détecte et arrête dans votre entreprise.
Problème
Chiffrement progressif des serveurs de fichiers, détecté trop tard après propagation.
Solution UniSOC
Détection comportementale DPI + EDR en moins de 3 minutes. Isolation automatique via SOAR avant propagation.
Problème
Credential stuffing sur le portail RH : connexion légitime depuis un pays inhabituel.
Solution UniSOC
UEBA détecte le changement de comportement. Alerte critique + blocage optionnel par l'agent EDR.
Problème
Un poste compromis pivote vers les serveurs de bases de données via SMB, sans antivirus ne réagissant.
Solution UniSOC
Corrélation DPI × EDR : flux SMB anormal + règle Sigma correspondante → alerte + kill chain reconstruite.
Problème
Des collaborateurs utilisent des outils IA non approuvés (ChatGPT, Gemini) avec des données sensibles.
Solution UniSOC
Sonde DPI identifie les applications cloud non autorisées et génère un rapport Shadow IT hebdomadaire.
Problème
Audit ISO 27001 dans 6 semaines — pas de tableau de bord, pas de preuves documentées.
Solution UniSOC
SYLink AI génère le rapport de conformité à la demande avec les preuves collectées automatiquement.
Ce que UniSOC apporte à votre équipe
RSSI, DSI — deux priorités différentes. Un seul outil.
- Dashboard SOC temps réel — alertes actives, MTTD/MTTR, coverage MITRE ATT&CK
- Threat hunting en langage naturel FR/EN — interrogez directement SYLink AI
- Kill chain reconstruite automatiquement — croisement DPI × EDR × UEBA × CTI
- Rapports ISO 27001, DORA, NIS2, RGPD auto-générés avec preuves pour audit
- Chaque alerte livrée avec : technique MITRE, IOCs associés, plan de remédiation
- SOAR intégré — playbooks d'isolement, blocage IP, kill process automatiques
- UEBA — détection des comportements anormaux par utilisateur et machine
- 12M+ IOCs enrichis en temps réel sur chaque connexion externe
- Déploiement sans coupure réseau — sonde en TAP/SPAN, agent via GPO
- SaaS hébergé en France — zéro serveur à maintenir côté client
- Compatible AD, SIEM Splunk/Elastic/QRadar/Sentinel — API REST documentée
- Multi-sites, multi-filiales — un portail centralisé pour tout le groupe
- Mises à jour silencieuses automatiques — toujours à jour sur les dernières menaces
- Portail web responsive — accessible depuis n'importe quel poste DSI
- SLA 99.9% — supervision 24/7 assurée par les équipes Unitel
- Isolation stricte des données par entité — mutualisation sécurisée
Ancré dans le premier campus IA & cybersécurité de France
UniSOC est déployé en production sur le Campus Cyber Euromed depuis fin 2025 — premier campus territorial français à faire converger intelligence artificielle et cybersécurité. Une validation opérationnelle en conditions réelles, aux côtés de 80 partenaires spécialistes.
Unitel Groupe est partenaire fondateur du Campus. SYLink Technologie y apporte son expertise IA cyber. Ensemble, ils constituent le cœur technologique d'UniSOC — une solution née de la coopération de deux acteurs ancrés dans l'écosystème cyber de la Région Sud.
Écosystème ouvert
Compatible avec votre infrastructure existante
UniSOC ingère les logs de vos équipements actuels et exporte vers votre SIEM. Aucun rip-and-replace, aucun lock-in vendeur.
Les briques propres UniSOC — Sonde DPI SYLink, agent EDR, honeypot Hornetbot, extension Browser, collecteur SYLink Box/Pro et IA souveraine. Tout est inclus, déployable seul ou ensemble.
Sonde DPI SYLink
VM ESXi / Proxmox / Hyper-V
SYLink EDR
Agent Rust — Win/Linux/macOS
SYLink Hornetbot
Honeypot VM — Proxmox / VMware
SYLink Browser
Extension Firefox / Chrome / Edge
SYLink Box / Pro
Collecteur quotidien (LAN edge)
SYLink AI
LLM corrélation souverain
UniFi Collector
Syslog 5140 + API Controller
Vous ne voyez pas votre fournisseur ?
Notre parser générique ingère tout flux Syslog, CEF et LEEF. Pour les API propriétaires, nous écrivons un connecteur custom sous 48 h via notre catalogue d'intégrateurs.