SYLink AI80 Milliards de paramètres
Intelligence artificielle souveraine, entraînée exclusivement sur des données cybersécurité. Hébergée en France. Zéro dépendance étrangère.
Essai gratuit · sans carte bancaire · sans engagement
Tous vos outils de cybersécuritéconcentrés en un point unique.
Un tableau de bord pour remplacer la multitude de solutions X ou Y. Tout est centralisé au même endroit, piloté et géré par une IA sous votre contrôle.
L'IA vous informe. Vous décidez.
❌ Approche traditionnelle
- 1 SIEM (Splunk / QRadar)
- 1 EDR (Crowdstrike / SentinelOne)
- 1 NDR (Darktrace / Vectra)
- 1 SOAR (Palo Alto / IBM)
- 1 vuln scanner (Tenable / Qualys)
- 1 honeypot tiers (Thinkst Canary)
- 1 MDR mobile
- → 7 contrats · 7 tableaux de bord · 7 langues différentes · données qui ne se parlent pas
✓ Approche SYLink
- Sonde DPI + EDR + Mobile + HoneyPot + PenTest
- 1 IA (SYLink AI 80B) qui les fait dialoguer
- 1 tableau de bord unifié
- 1 contrat — données souveraines
- Toutes les sources se corrèlent automatiquement
- Audit chain HMAC : conformité DORA / NIS2 native
- → Vous voyez tout, l'IA traite, vous décidez
Nous ne livrons pas 7 produits différents qu'il faudrait intégrer. Tous les modules SYLink ont été conçus dès l'origine pour se parler — l'IA Sylink est l'orchestrateur unique qui corrèle un alerte EDR avec un flux DPI, une touche sur le HoneyPot, un finding du PenTest VM et une exposition de credentials. Vous voyez la chaîne d'attaque complète, pas 7 silos déconnectés.
Trois niveaux de puissance
De la version open source à la version production d'UniSOC — un modèle unique, trois déclinaisons.
| Version | Paramètres | Contexte | Licence | Usage |
|---|---|---|---|---|
SYLink AI 8B F16 · 16 GB · T° 0.6 | 8.2B | 32 768 in / 4 096 out | Apache 2.0 | SOC Tier 1 · triage rapide · open source |
SYLink AI 32B Q5_K_M · 22 GB · T° 0.3 | 32.8B | 16 384 in / 8 192 out | Commercial | SOC Tier 2/3 · investigation profonde · on-premise |
SYLink AI 80 Milliards de paramètresUniSOC Production · contexte étendu · multi-tenant | ~80B | étendu | Production | Moteur IA de la plateforme UniSOC |
Lignée du modèle
Construit sur Qwen3 (Apache 2.0) puis fine-tuné par SYLink Technologie sur des corpus cybersécurité exclusifs. Distribué publiquement via Ollama pour la communauté.
Composition du dataset d'entraînement
- Playbooks de réponse à incident (NIST CSF)
- Documentation MITRE ATT&CK — 14 tactiques, 200+ techniques
- Bulletins CVE & analyses d'exploitation
- Frameworks de conformité (NIS2, ISO 27001, NIST 800-53…)
- Rapports de threat intelligence & TTPs APT
- Règles de détection (Sigma, YARA) annotées
5 domaines de spécialisation
Contrairement aux LLM généralistes, SYLink AI est entraîné exclusivement sur des corpus cybersécurité — standards, incidents, techniques d'attaque, frameworks de conformité.
Threat Intelligence
- Alignement MITRE ATT&CK — 14 tactiques, 200+ techniques
- Profilage des acteurs de menace (APT, groupes cybercriminels)
- Analyse des IOCs et corrélation avec 12M+ indicateurs
- Évaluation des vulnérabilités Zero-day
Réponse aux Incidents
- Guidage NIST CSF — détection, confinement, éradication, reprise
- Triage automatisé des alertes avec score de priorité
- Plans de confinement dynamiques adaptés au contexte
- Assistance forensique et préservation des preuves
Gestion des Vulnérabilités
- Analyse CVE avec contexte d'exploitation réel
- Priorisation des correctifs par risque métier
- Méthodologie de pentest structurée
- Corrélation CVE ↔ actifs exposés en temps réel
Conformité & Gouvernance
- NIS2, RGPD, DORA — rapports auto-générés
- ISO 27001, NIST 800-53, CIS Controls
- SOC 2, PCI-DSS, HIPAA — guidance contextuelle
- Cartographie des obligations réglementaires
- Recommandations de remédiation priorisées
Detection Engineering
- Génération de règles Sigma et YARA adaptées
- Optimisation des requêtes SIEM (Splunk, Elastic)
- Threat hunting en langage naturel (FR + EN)
- Analyse de faux positifs et affinement des règles
Souveraineté totale
- Hébergé dans les data centers Unitel — Marseille
- Aucune donnée ne quitte le sol français
- Zéro dépendance AWS, Azure, GCP ou OpenAI
- Hors champ du Cloud Act américain
- Conforme aux exigences SecNumCloud
Pipeline d'analyse temps réel
De l'événement brut à l'action de réponse — chaque étape est automatisée et enrichie par SYLink AI 80 Milliards de paramètres.
Corrélation multi-sources
- DPI × EDR — Croisement réseau + endpoint pour chaque hôte
- CTI temps réel — 12M+ IOCs interrogés à chaque connexion sortante
- UEBA — Baseline comportemental par utilisateur et machine
- Sigma/YARA — 100 000+ règles évaluées sur chaque événement EDR
- Kill chain — Reconstruction automatique multi-étapes MITRE ATT&CK
Capacités de détection
- 80+ techniques MITRE — Couverture automatisée sur 14 tactiques ATT&CK
- Beacon C2 — Détection des communications périodiques C2 (timing)
- Tunneling DNS/ICMP — Analyse des protocoles légitimes utilisés pour l'exfiltration
- Shadow IT / Shadow AI — Cartographie des applications non autorisées en temps réel
- Mouvement latéral — Détection SMB, RDP, Pass-the-Hash, Golden Ticket
Performances mesurées
Métriques issues des déploiements en production — données réelles sur infrastructure Unitel.
Moteur de détection
Volume traité en production
SYLink AI en action
Exemples de requêtes réelles — cliquez pour voir les réponses.
Le cerveau d'UniSOC
SYLink AI 80 Milliards de paramètres est le moteur central de la plateforme UniSOC — il alimente chaque fonctionnalité d'analyse, d'investigation et de réponse automatisée.
- Triage automatique des alertes avec explication en langage naturel
- Threat hunting en langage naturel — questions en français ou en anglais
- Investigation EDR×DPI croisée — reconstruction automatique de la kill chain
- Rapports de conformité NIS2/RGPD/DORA générés à la demande
- Recommandations de remédiation contextualisées à votre infrastructure
- Assistant vocal SOC — briefing sécurité en temps réel
SYLink AI 80 Milliards de paramètres tourne entièrement dans les data centers Unitel à Marseille. Aucun appel API externe, aucune donnée transmise à un tiers. Vos logs, vos alertes et vos incidents restent dans votre espace souverain.
Vs. les alternatives
Questions fréquentes — IA SYLink
Performance, hallucination, conformité DORA, GPU : tout ce qu'un RSSI doit savoir avant d'auditer un LLM SOC.